五种被忽视的黑客攻击方式(一)

五种被忽视的黑客攻击方式(一),标签：电脑安全防护,个人电脑安全,http://www.5ijcw.com

　　最好的培训方式就是通过向员工展示每一种社会工程学攻击方式，然后通过模拟演练的方式来让员工加深印像，并形成一种反社会工程学攻击的行为习惯，这样才能有效减少社会工程学攻击给企业带来的风险。

　　5、 来自企业内部的黑客攻击

　　现在，许多企业仍然将所有的安全防范重点放到了如何防止外部黑客的攻击之上，但实际证明，真正最严重的黑客攻击事件都是来自企业内部。这是由于外部黑客一般没有任何访问企业内部网络的权限，也不可能轻易就能接触到企业网络中的各类设备，而且企业通常都使用了相应的安全防范措施来防止这种方式的黑客攻击。

　　但是，一个企业内部员工要想实施某种黑客攻击行为就要比外部黑客攻击来得轻松得多。这是由于企业内部员工都有某种使用企业网络资源的权限，他可以直接利用这种权限做他任何想做的事情。

　　对于企业内部黑客攻击来说，也存在两种不同的方式：一种方式就是企业内部员工在利益的驱使之下，或者为了报复自己在企业中的不公平待遇(通常是员工与某个部门或企业领导意见不和，或都认为自己的薪资待遇不公平等原因所致)而发起的黑客攻击行为。也有可能是与外部黑客共同合作，来个里应外合的攻击;另一种方式就是黑客为了能得到某个企业中的重要信息，在由外向内攻击的方式不成功的前提下，他也可能利用此企业招工的机会成为该企业的员工，然后再利用获得的企业内部员工权限来实施下一步的攻击活动。这一幕与电影无间道中的安插在警察队伍中的黑社会卧底一样，只有要机会就会发动攻击。

　　当企业内部员工想从企业网络内部发动攻击行为时，一些传统的安全防范措施，例如防火墙是不可能阻止这些来自企业内部的网络攻击行为的。因此，要想防范这种黑客攻击行为，就必需在企业内部部署内网安全防御措施，这些内部安全防御措施包括在企业网关处安装网络行为监控设备，实施企业权限管理，严格控制企业内部每个员工的操作和访问权限，严格限制企业内部员在使用的计算机中安装软件，发送私人电子邮件，将与企业相关的信息发布到互联网上的论坛、个人博客当中。严格控制可移动存取设备的使用，以及无线访问终端的接入权限，对这些设备进行严格的审计和日志记录，了解每个设备的使用情况和数据的流向。在网关及内部重要位置安装基于主机和网络的混合型入侵检测防御系统，以及安装其它网络监控软件和内容过程装置来防范来自内部的非法操作，并且要加强员工的招聘和离职管理，在企业的主要出入口及重要设备位置安装物理防范设备，例如指纹锁和摄像头，防止内部员工通过物理方式接触无授权使用的设备等等。

　　在本文中例出的这些黑客攻击手段，都是一最基本的攻击手段，但都是一些被人们经常忽视的黑客攻击手段。通过对这些黑客攻击手段的了解，我们应当知道安全防范无大小，任何一个小小的疏忽都有可能带来严重的黑客攻击事件。因此，只有将黑客攻击手段的方方面面都考虑清除后，才能算是全面的安全防范，才有可能将黑客攻击带来的风险降低到我们可以接受的水平之内。

www.5ijcw.com

　　要解决这个问题，企业应当严格控制可以向外公布的信息，规范员工的网络操作和其它工作行为，制定处罚制度。并可以要求一些会保留企业重要信息的第三方机构，例如工商行政管理部门、域名注册机构及网络设备供应商等修改一些与企业相关的机密信息。企业应当严密控制各种会向外公布的信息，例如新闻稿、通知，产品发布会及电子邮件等方式。尽量减少一些重要信息出现在互联网上。只有这样做，才不会给黑客留下太多的有用信息，这也就会提高企业的安全级别。

　　但是，这种能保护企业网络安全的方法却不被人们所重视。人们往往将安全防范的目光只专注于黑客进行的剩下的10%的攻击方面，而能防止黑客产生这剩下的百分之十攻击的安全方法却无人关注。这也是为什么企业花费了大量的资金放到购买安全防范设备上，却依然不断被攻击的主要原因所在。

　3、 利用缺省设置

　　当一个黑客攻击某个目标网络时，发现目标网络使用的安全设备或网络设备都是以供应商或厂商设定的缺省值在使用时，没有什么攻击会比遇到这种情况更简单的了。现在，有许多攻击工具和利用脚本最先的攻击方式都是假设被攻击目标是以缺省配置方式工作来进行的。因此，一个最有效的但常常被人们遗忘的安全防范措施仅仅只需要修改设备的默认设置。

上一页  [1] [2] [3] [4] [5] [6]  下一页

上一篇：黑客经常使用的十四个专业术语