大千世界,無(wú)奇不有
這年頭
街邊翻垃圾桶的不一定是
收集礦泉水瓶���、硬紙板的大爺大媽
還有可能是江湖上
令人聞風(fēng)喪膽的
黑客
為什么黑客會(huì)對(duì)垃圾桶感興趣呢�?
借用前傳奇黑客Mitnick(曾入侵過(guò)摩托羅拉���、諾基亞等世界知名企業(yè)公司網(wǎng)絡(luò))一句話:
“你在垃圾桶里能找到的東西相當(dāng)驚人��!包括筆記��、書信草稿�����,源代碼的輸出本����,專案計(jì)劃書����,甚至開會(huì)中每個(gè)人討論內(nèi)容的日程管理等等。”
為了獲取目標(biāo)信息�����,黑客可以無(wú)所不用其極����,除了DDOS攻擊����、口令破譯、網(wǎng)絡(luò)監(jiān)聽等技術(shù)手段�,翻垃圾桶、看快遞盒�����、偽裝熟人套取信息也不在話下��。
時(shí)代在進(jìn)步��,黑客可采用的信息攻擊手法也越來(lái)越隱蔽�����、高明,看了讓人拍案叫絕�����,現(xiàn)在咱們來(lái)見識(shí)一些奇奇怪怪的���、腦洞大開的攻擊手段吧!
01
偷天換日
生活中,是不是總有人打著為你好的旗號(hào)傷害你����?
這一招,黑客也在用�����。
臭名昭著的黑客組織FIN7���,成立了一家叫Bastion Secure的網(wǎng)絡(luò)安全公司��,以每月800-1200美元的薪水招募滲透測(cè)試人員。
新員工需具備繪制受感染的公司系統(tǒng)����、執(zhí)行網(wǎng)絡(luò)偵察任務(wù)等技能����,而這實(shí)際上是實(shí)施勒索軟件攻擊預(yù)加密階段所必需的功能��。
對(duì)新員工進(jìn)行培訓(xùn)時(shí)�,Bastion Secure提供訪問(wèn)公司網(wǎng)絡(luò)的手段���,冒充客戶訂購(gòu)滲透測(cè)試服務(wù)����,并要求新員工收集與管理員帳戶和備份等密切相關(guān)的信息����。
以安全知名,行攻擊之實(shí)�����。這感覺(jué)���,跟小偷團(tuán)伙開警察局一個(gè)味兒���。
02
隔空取數(shù)
一臺(tái)存有機(jī)密信息的電腦,始終處于離線狀態(tài)�,既不和外界的因特網(wǎng)連接,也不和公司或機(jī)構(gòu)內(nèi)部的網(wǎng)絡(luò)相連�。
問(wèn)
完全物理隔離,可以保證安全吧����?
答
不,還不夠��。
因?yàn)樗會(huì)發(fā)光�、發(fā)聲、發(fā)熱�����、發(fā)電磁波!
在以色列本古里安大學(xué)莫迪凱·古里研究團(tuán)隊(duì)的實(shí)驗(yàn)中�,熱、聲���、光���、電����、磁這些日常生活中最基本的物理現(xiàn)象�����,都可以被黑客用來(lái)竊取處于物理隔絕狀態(tài)下的電腦數(shù)據(jù)!
比如電腦主機(jī)的LED指示燈���,將惡意軟件以移動(dòng)硬盤等方式連接到物理隔絕的電腦后���,病毒軟件就會(huì)控制LED指示燈的閃爍�。
研究人員將無(wú)人機(jī)懸停在窗口錄下LED燈閃爍,可以根據(jù)閃爍頻率遠(yuǎn)程獲取數(shù)據(jù)�����,破譯電腦所包含的密碼����、加密密鑰等機(jī)密信息。
有時(shí)甚至不必?zé)o人機(jī)�����,黑客可以入侵閉路監(jiān)控系統(tǒng)����,通過(guò)監(jiān)控?cái)z像頭直接對(duì)LED指示燈的閃爍方式和頻率進(jìn)行收集和解讀。
此外�,他們還研究出一系列奇奇怪怪的通信手法,經(jīng)證實(shí)����,硬盤噪音、電腦散熱����、電磁波,甚至是電源線中的電流波動(dòng)���,都可以成為黑客竊取信息的媒介���。
Word天!那是不是沒(méi)有安全的設(shè)備了�����?
不必太過(guò)擔(dān)心,這些手段雖然巧妙��,但要想走出實(shí)驗(yàn)室付諸實(shí)踐���,深厚的物理知識(shí)積累必不可少�,僅靠那些資深技術(shù)宅的慣用手段是遠(yuǎn)遠(yuǎn)不夠的���。
03
欺騙的藝術(shù)—社會(huì)工程學(xué)
社會(huì)工程學(xué)是一種針對(duì)人性的弱點(diǎn)��,如本能反應(yīng)����、好奇心��、疏忽����、貪婪等心理陷阱����,操縱受害者泄漏機(jī)密信息的手法。
一個(gè)高級(jí)社會(huì)工程學(xué)入侵者可以通過(guò)各種各樣的手段獲得他所需要的信息�����,讓人防不勝防。
舉個(gè)栗子���。
黑客撥通目標(biāo)人員電話,在無(wú)人接聽時(shí)錄下公司電話的等待音樂(lè)���。
隨后他再次打電話給目標(biāo)人員���,并在接通后1-2分鐘后說(shuō):“抱歉,我的另一部電話響了����,請(qǐng)稍等一下。”
這時(shí)�,受害人就會(huì)聽到很熟悉的公司定制音樂(lè),開始形成心理暗示:“嗯�����,這是我們公司的音樂(lè)�,這個(gè)人肯定是同事!”
Bingo!信任關(guān)系建立,魚兒上鉤����。
還有更絕的��。
一般人弄虛作假��,可能會(huì)感覺(jué)心虛��,整個(gè)人表現(xiàn)出畏畏縮縮����、瞻前顧后的樣子��,很容易露出馬腳�����,黑客則不然�����。
為了獲取系統(tǒng)登錄信息�����,他們可能冒充技術(shù)顧問(wèn)��、維護(hù)人員或面試者��,大喇喇走進(jìn)公司��,從容而悠閑地把整個(gè)辦公室逛個(gè)遍�����。
他們神情自然���,儀態(tài)大方�����,甚至?xí)鋈藝Z個(gè)嗑�,找到一些密碼或其他可以對(duì)該公司實(shí)施攻擊所需資料之后�����,揮一揮衣袖���,淡定退場(chǎng)�。
再簡(jiǎn)單點(diǎn)����,Ta可以站在工作區(qū)那里�,觀察公司員工如何鍵入密碼���,或直接用手機(jī)錄下這個(gè)過(guò)程���。
社會(huì)工程學(xué)不是一門簡(jiǎn)單的學(xué)問(wèn),既要精通心理學(xué)�����、語(yǔ)言學(xué)���、行為學(xué)�、欺詐學(xué)����,還要膽大心細(xì)演技好,看來(lái)當(dāng)黑客門檻挺高的�。
其實(shí),常規(guī)手段也好����,奇葩手段也罷,只要黑客用它來(lái)發(fā)動(dòng)攻擊并得逞����,你的金銀就要不保。若不想成為刀俎上的魚肉���,必須制定周全的應(yīng)對(duì)之策:
▍個(gè)人要保護(hù)好重要信息�,時(shí)刻保持警惕�,不輕易打開可疑郵件,不隨意丟棄發(fā)票�����、化驗(yàn)單�、銀行取款單、會(huì)議文件等垃圾;
▍企業(yè)需建立完備的網(wǎng)絡(luò)安全管理策略(如密碼復(fù)雜度的具體要求���、人員進(jìn)入驗(yàn)證身份�����、敏感資料分級(jí)管理等)����,定期組織員工進(jìn)行信息安全培訓(xùn),從上到下培育安全意識(shí);
▍應(yīng)對(duì)潛在的網(wǎng)絡(luò)攻擊�,可尋求專業(yè)安全防護(hù)團(tuán)隊(duì)支持,以靠譜的解決方案守衛(wèi)數(shù)據(jù)安全�。
論靠譜的安全防護(hù)方案,當(dāng)推戴爾易安信PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港服務(wù)��,隔離���、鎖定��、偵測(cè)三步走���,為企業(yè)打造牢固的數(shù)據(jù)金庫(kù)。
一���、隔離
Cyber Recovery具有Air Gap網(wǎng)閘隔離機(jī)制和副本鎖定機(jī)制���,可阻斷勒索病毒感染備份數(shù)據(jù)的可能性。
備份數(shù)據(jù)通過(guò)內(nèi)部網(wǎng)絡(luò)和專用接口���,從生產(chǎn)中心復(fù)制到數(shù)據(jù)“保險(xiǎn)箱”���,并對(duì)攻擊者“隱身”���,從而阻斷勒索病毒感染備份數(shù)據(jù)的概率。數(shù)據(jù)同步完畢即關(guān)閉Air Gap網(wǎng)閘�����,數(shù)據(jù)訪問(wèn)路徑被立刻斷開禁用�。
二���、鎖定
為了防止備份文件被惡意刪除�,系統(tǒng)同時(shí)對(duì)隔離保存庫(kù)內(nèi)的數(shù)據(jù)進(jìn)行鎖定���,確保備份數(shù)據(jù)副本不可加密�、不可篡改��、不可刪除���。
三����、偵測(cè)
針對(duì)勒索病毒可能預(yù)先潛伏到數(shù)據(jù)中����,一起進(jìn)入避風(fēng)港的情況���,Cyber Recovery使用AI技術(shù)及機(jī)器學(xué)習(xí)功能對(duì)備份數(shù)據(jù)進(jìn)行分析,可識(shí)別并有效去除可能感染病毒及不能有效恢復(fù)的數(shù)據(jù)�����,進(jìn)一步確保數(shù)據(jù)安全�。
在勒索病毒攻擊、外部惡意攻擊��,甚至刪庫(kù)跑路等內(nèi)部威脅的極端情況下��,Cyber Recovery皆可確保組織恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)��。
黑客技術(shù)�����,說(shuō)到底是發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)中存在的缺陷和漏洞�����,并針對(duì)這些缺陷實(shí)施攻擊的技術(shù)。100分的漏洞防護(hù)��,拿了99分��,也是0分��。
應(yīng)對(duì)勒索攻擊�����,打造數(shù)據(jù)金庫(kù)�����,你永遠(yuǎn)可以相信戴爾易安信Cyber Recovery����。
鄂公網(wǎng)安備 42112402000149號(hào)