文章來源::中(zhōng)小(xiǎo)企業IT采購雜(zá)志(zhì) 随着互聯網應用的普及,通過郵件、雷同網站、木馬等技術竊取和盜竊個人密碼和隐私,從而竊取個人财務等網絡安全詐騙事件的爆發率也在不斷的上升。那麽我(wǒ)們的企業該如何防止網絡“釣魚”?從而營造一(yī)個安全的企業網絡。 深圳平安銀行寶安支行的李柳蘭認爲,“當前最容易發生(shēng)網絡詐騙安全事件的是網絡釣魚,這種詐騙會蔓延到通信領域裏所有商(shāng)業行爲裏,任何擁有在線業務的企業、個人都将成爲潛在的受害者。因爲,當前很多企業和個人根本不知(zhī)道網絡釣魚爲何物(wù),更無法有針對性地做出安全的防護,且網絡釣魚攻擊獲得了被攻擊者的賬戶密碼後往往不會大(dà)筆挪用資(zī)金。而是每次都移動很微小(xiǎo)的資(zī)金,釣魚者擁有衆多的賬戶信息,每個賬戶都隻移動很少的資(zī)金,但竊取的總金額會十分(fēn)龐大(dà),企業和個人用戶也很難察覺,具有很高的隐蔽性。” “釣魚”種類 李柳蘭說:“郵件、假網站、木馬、黑客這些字眼,無論是個人還是企業都很熟悉,但很少會想到它和自己的‘錢包’有關,那麽網絡‘釣魚’大(dà)概有幾種?它是怎麽入侵和竊取的呢?首先,先看看網絡‘釣魚’分(fēn)幾種。” 郵件釣魚。給郵件用戶發送郵件,郵件内容帶有與銀行或購物(wù)站點極爲相似的鏈接。當用戶收到郵件,并點擊此鏈接時,緊接着頁面會提示用戶繼續輸入自身金融賬戶信息。假如用戶填寫了此類信息,這些信息将結尾落入詐騙者手中(zhōng)。 假網站誘騙。采用具有迷惑性的網站地址、網站頁面進行欺騙,建立假網站進行誘騙,點擊釣魚網站鏈接後,網站頁面轉入不法分(fēn)子建立起的網頁,假網站内容與真正的網上銀行系統、網上交易平台極爲相似,引誘受騙者輸入賬号密碼等信息,進而竊取用戶資(zī)金。 利用木馬和黑客技術竊取用戶信息。釣魚網站鏈接或購物(wù)網站中(zhōng)有隐藏的木馬程序,通過點擊使木馬入侵到用戶電(diàn)腦,若用戶在感染木馬計算機上進行網上交易,木馬程序即以鍵盤記錄方式獲取用戶賬号和密碼。 入侵和竊取 入侵:由于網絡釣魚是一(yī)個非自我(wǒ)複制的惡意代碼,因此它們須要依靠用戶向其他人發送它們自身的copy 。或者它們可能潛藏在用戶與其他用戶執行 交流的文檔和其它文件中(zhōng)。它們還能夠被其它惡意代碼所攜帶,如蠕蟲。有時也會潛藏在從互聯網上下(xià)載的捆綁的不花錢軟件中(zhōng)。當用戶安裝這個軟件時,木馬就會在後台自動秘密安裝。 竊取:當木馬被自動秘密安裝後,它們通常會做如下(xià)事情:密碼破解,設法獲取對方機器上的密碼文件;然後再設法運用密碼破解工(gōng)具獲得密碼;網絡竊聽(tīng),直接或間接截獲網絡上的特定數據包并進行分(fēn)析來獲取所需信息;數據篡改,截獲并修改網絡上特定的數據包來破壞目标數據的完整性;地址欺騙,将自身IP僞裝成目标機器信任的機器的IP 地址,以此來獲得對方的信任;基礎設施破壞,破壞DNS或路由器等基礎設施,使得目标機器無法正常使用網絡。 李柳蘭介紹:“一(yī)般來說計算機系統感染了木馬病毒,将會表現出不尋常的行爲或運行得比日常要慢(màn),可能會有一(yī)個或多個不尋常的任務在運行,這個症狀通常能夠議決運用任務維護器或相似的工(gōng)具查出,或者對計算機的注冊表和其它配置文件執行修改。并且,電(diàn)子郵件會在用戶不知(zhī)情的情況下(xià)被發送。” 企業如何防木馬“釣魚” 确保部署完全。李柳蘭說:“在很多情況下(xià),企業可能無法将所有計算機系統納入防病毒保護範疇,這就需要特别注意限制和管理那些沒有部署防病毒工(gōng)具的計算機,以避免它們對整個網絡造成威脅。在可能的情況下(xià)應該對具有防病毒措施和不具備防病毒措施的計算機系統進行隔離(lí),至少也要使用軟件工(gōng)具限制其互相訪問,盡可能地減少不必要的數據通信。” 發現并修補漏洞。利用計算機系統的安全漏洞完成感染已經成爲目前流行的病毒程序所慣用的手段,所以管理員(yuán)應該定期的、有計劃的檢查和修複整個環境裏的漏洞,确保不讓病毒有可乘之機。 在線更新補丁已經成爲一(yī)種日常性的工(gōng)作,但是爲了保證更新的及時性和質量,就需要設立一(yī)些有針對性的管理措施。首先要确保操作系統和各種應用軟件的自動更新處于開(kāi)啓狀态,這能夠在很大(dà)程度上節省管理員(yuán)的精力;其次管理員(yuán)應該通過一(yī)些系統審計工(gōng)具自動完成定期的漏洞發現工(gōng)作,而每隔不超過四周的時間,管理員(yuán)就應該親自執行一(yī)次完整的網絡安全審計。 另外(wài),要特别注意管理那些無法接入互聯網的計算機,它們可以免受大(dà)量來自互聯網的安全威脅,但是這不意味着它們不會從内部網絡的其他計算機以及其他的數據交換途徑感染病毒,所以有序地對它們進行離(lí)線更新是非常重要的。 正确的設定。不論一(yī)個防病毒系統有多麽強,能夠發揮威力的前提是進行了正确的設置,而設置是否有效則主要在于對各個方面的因素進行統籌和權衡。例如,将防病毒檢測的選項設置得盡可能嚴格固然能夠發現更多的惡意程序,但是同樣會對性能造成影響。關鍵就在于基于特定的需要,找到不同因素之間的最佳平衡點。 對病毒及時響應。雖然防病毒工(gōng)作的首要目标是避免發生(shēng)病毒感染,但是這個理想的目标往往是無法實現的,所以還要明确在病毒感染之後應采取哪些步驟才能最大(dà)限度地降低病毒帶來的破壞。 企業要設立常規的報告制度,讓用戶在發現病毒感染的時候,知(zhī)道通過怎樣的方式将相關情況報告給誰,這是對防病毒系統報告的一(yī)種有益補充,也是在防病毒系統漏掉或無法處理病毒程序時一(yī)個必要的處理步驟。管理員(yuán)在獲知(zhī)發生(shēng)感染之後,應盡快定位所感染的病毒種類,并判斷波及的範圍,在盡可能減少對企業正常運營産生(shēng)影響的前提下(xià)将感染的計算機隔離(lí)起來。在執行病毒清除等處理工(gōng)作之前,盡量将受到感染的計算機上的資(zī)料備份出來。 如果染毒系統含有重要的數據同時時間也允許,應在處理之前進行足夠的測試,以保證所要進行的處理不會破壞有價值的計算機文件。 構建企業整體(tǐ)防病毒方案 應該選擇網絡版的防毒軟件。對于局域網而言,如果選購單機版的軟件,很難做到及時爲每台機器升級,因此幾乎肯定會出現野火(huǒ)燒不盡,春風吹又(yòu)生(shēng)的局面。所以從選型角度一(yī)定要選擇網絡版的軟件,全面保護,并且實現病毒碼的自動升級。 使用實時防護。隻有實時防護才是最有效的。當前許多病毒發作很快,一(yī)旦中(zhōng)毒就會有很大(dà)損失,掃描隻能是事後諸葛亮,并且,很多病毒一(yī)旦染上是殺不掉的。因此,應選擇具有實時防護功能的反病毒解決方案。 使用一(yī)種防病毒軟件。選擇使用多種軟件會嚴重影響用戶的正常工(gōng)作,并且也不會使保險系數大(dà)很多。與其浪費(fèi)資(zī)金,不如認真選購一(yī)種技術先進、口碑好的反病毒産品。 |
上一(yī)篇:網絡安全十招 鞏固企業的内網
下(xià)一(yī)篇:國家信息安全漏洞共享平台正式開(kāi)通