企業(yè)與個(gè)人如何避免類似于谷歌攻擊
日前谷歌遭到”極精密的鎖定目標(biāo)攻擊”,此事件經(jīng)過(guò)媒體大幅披露之后,至少有三國(guó)政府發(fā)出建議,呼吁人民改用 Microsoft Internet Explorer 以外的瀏覽器。至于 谷歌 的說(shuō)法則是”相當(dāng)不同”。
但這些說(shuō)法有多少成分是真的、有根據(jù)而符合比例原則的?
趨勢(shì)科技 目前掌握的情況為何?根據(jù) 谷歌 的說(shuō)法:”12 月中旬,我們的企業(yè)基礎(chǔ)架構(gòu)偵測(cè)到一項(xiàng)極精密的鎖定目標(biāo)攻擊,這項(xiàng)攻擊來(lái)自中國(guó)境內(nèi),企圖竊取 谷歌 的智慧結(jié)晶”。他們接著指出:”在調(diào)查過(guò)程中,我們發(fā)現(xiàn)至少有其他 20 家不同類型的大企業(yè)都遭到類似攻擊,包括網(wǎng)際網(wǎng)絡(luò)、科技、媒體與化工等產(chǎn)業(yè)在內(nèi)。我們目前正在通知這些企業(yè)。”
后續(xù)的揣測(cè)、評(píng)論與分析都將矛頭指向 Internet Explorer 與 Acrobat Reader 當(dāng)中未修補(bǔ)的漏洞,而所發(fā)現(xiàn)到的惡意程序包括 Hydraq 木馬程序變體以及新的惡意程序。其攻擊途徑分別為含有惡意 PDF 附件文件的電子郵件以及強(qiáng)制下載。
遭到 Internet Explorer 零時(shí)差漏洞攻擊的 谷歌 表示至少有 20 家其他企業(yè)也同樣受害,另外,信息安全廠商 iDefense 也有一些客戶遭到 Acrobat Reader 零時(shí)差漏洞攻擊,他們表示有 33 家企業(yè)受到影響。
一般認(rèn)為,上述攻擊的動(dòng)機(jī)有二:其一是要竊取智慧財(cái)產(chǎn),其二是要試圖入侵中國(guó)人權(quán)支持者的電子郵件帳號(hào)。根據(jù) Defense Group Inc 的情報(bào)研究分析中心 (Center for Intelligence Research and Analysis) 總監(jiān) James Mulvenon 的說(shuō)法,這些攻擊當(dāng)中”至少有六個(gè)看起來(lái)是來(lái)自臺(tái)灣的網(wǎng)際網(wǎng)絡(luò)位址 (這是中國(guó)駭客為了隱藏蹤跡而慣用的技倆)。”
這些足以”改變世界”嗎?我不這么認(rèn)為。
這些攻擊并不是率先利用零時(shí)差漏洞的攻擊,事實(shí)上,零時(shí)差攻擊通常會(huì)先用于一些鎖定目標(biāo)的攻擊當(dāng)中,后來(lái)才會(huì)受到廣泛采用。
此外,這些也并非首次利用強(qiáng)制下載技巧或惡意 PDF 附件文件的攻擊。
這些攻擊也非目前所見(jiàn)最復(fù)雜的多重元件攻擊,想看看什么叫做復(fù)雜嗎?看看 Koobface 就知道了。
這不是第一次有人提出警告要大家采用其他瀏覽器,不過(guò)只要修補(bǔ)程序一出來(lái),就沒(méi)有人繼續(xù)理會(huì)。
這也不是第一次大家指責(zé)中國(guó)從事大規(guī)模分散式全球間諜活動(dòng)。
這次的攻擊在方法上的確精密,這一點(diǎn)無(wú)庸置疑。歹徒確實(shí)成功將惡意程序感染其鎖定的對(duì)象與企業(yè),并且可能存取到原始碼或電子郵件帳號(hào),但我看不出有什么足以改變世界之處。
社交工程技巧的進(jìn)步、一般人對(duì)威脅情勢(shì)缺乏認(rèn)知、資訊分享過(guò)度泛濫、地下經(jīng)濟(jì)體系的成熟,這些都是上述攻擊能夠得逞的原因。
那么,企業(yè)與個(gè)人應(yīng)該如何避免遭到這類的攻擊?
教育您自己和您的使用者:光是點(diǎn)選一個(gè)連結(jié)、開(kāi)啟一個(gè) PDF 文件,就足以讓您遭到感染,即使系統(tǒng)已安裝了最新的修補(bǔ)程序也無(wú)法完全免疫。
僅管如此,您還是要確定系統(tǒng)及所有應(yīng)用程序都安裝到最新的修補(bǔ)程序,如果做不到這點(diǎn),那就用主機(jī)式入侵預(yù)防系統(tǒng)來(lái)”亡羊補(bǔ)牢”,防止零時(shí)差漏洞攻擊。
當(dāng)出現(xiàn)未修補(bǔ)的漏洞時(shí),請(qǐng)務(wù)必遵照廠商的建議,盡可能將風(fēng)險(xiǎn)降至最低。
將儲(chǔ)存?zhèn)€人寶貴資料與智慧財(cái)產(chǎn)的文件加密,這樣一來(lái),即使文件遺失,別人也無(wú)法使用。
考慮部署資料外泄預(yù)防技術(shù),這類技術(shù)可以辨識(shí)敏感內(nèi)容,防止這些內(nèi)容傳送至您的網(wǎng)絡(luò)之外。如:趨勢(shì)科技的 LeakProof 企業(yè)資料外泄防護(hù)方案
重新思考您的信息安全模型,從”由外而內(nèi)”轉(zhuǎn)成”由內(nèi)而外”的思考方式。保護(hù)資料、保護(hù)存取權(quán)限、保護(hù)應(yīng)用程序。邊界其實(shí)只存在于網(wǎng)絡(luò)圖上
我要不厭其煩地再次提醒,請(qǐng)警告使用者切勿對(duì)外分享太多有關(guān)隱私、職務(wù)、聯(lián)絡(luò)細(xì)節(jié)等個(gè)人信息。目前有太多的攻擊目標(biāo)都太過(guò)招搖。
【編輯推薦】
