間諜是一個(gè)對(duì)于公眾來(lái)說(shuō)即遙遠(yuǎn)又貼近的詞�,無(wú)數(shù)的電影、電視將間諜刻畫(huà)的神秘并且強(qiáng)大����。眾所周知����,美俄兩國(guó)曾為間諜問(wèn)題吵得沸沸揚(yáng)揚(yáng),但實(shí)際上間諜活動(dòng)可能要比我們認(rèn)知的更多�。其中,電子間諜相對(duì)于傳統(tǒng)間諜來(lái)說(shuō)可能更加恐怖�����,試想貴公司的數(shù)據(jù)也許正在被外部間諜程序所監(jiān)視����,并且還有可能通過(guò)這些程序查找并利用你的競(jìng)爭(zhēng)優(yōu)勢(shì)和弱點(diǎn)。
創(chuàng)新互聯(lián)專注于全椒企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),商城網(wǎng)站建設(shè)�。全椒網(wǎng)站建設(shè)公司,為全椒等地區(qū)提供建站服務(wù)。全流程按需求定制網(wǎng)站�����,專業(yè)設(shè)計(jì)�,全程項(xiàng)目跟蹤,創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)
這聽(tīng)起來(lái)也許離你的公司還比較遙遠(yuǎn)��,但電子間諜卻是真實(shí)存在的�。這是一種陰險(xiǎn)的安全威脅,并且遠(yuǎn)比你可以認(rèn)識(shí)到的程度更嚴(yán)重�、更普遍。
作為一位IT或安全管理員,你應(yīng)當(dāng)判定貴單位是否受到無(wú)法檢測(cè)的威脅的攻擊���,并且部署充分的技術(shù)和程序上的防衛(wèi)�,這些都應(yīng)受到高度重視����。
安全專家相信,越來(lái)越多的公司正受到源自其它國(guó)家的電子間諜的暗中監(jiān)視����。這些攻擊的麻煩之處在于其技術(shù)通常都難以借助一般的安全工具檢測(cè)。電子間諜設(shè)法在不造成破壞的前提下進(jìn)入系統(tǒng)��,以便于能夠在一段時(shí)間內(nèi)持續(xù)地搜集信息���。
這些類(lèi)型的威脅要比無(wú)目標(biāo)的攻擊更難以對(duì)付,因?yàn)樗鼈兙蛷臎](méi)有普遍到讓安全廠商重視的程度�。結(jié)果,安全軟件和檢測(cè)已知威脅的其它工具無(wú)法確認(rèn)這些威脅�����。此外��,針對(duì)某個(gè)特定目標(biāo)的攻擊可被設(shè)計(jì)為繞過(guò)所部署的防御組合。發(fā)動(dòng)電子間諜攻擊的間諜們都花了大氣力來(lái)防止受害者檢測(cè)到威脅��。
雖然問(wèn)題深深地隱藏著�����,卻真實(shí)而嚴(yán)重��。下面我們重點(diǎn)討論三個(gè)問(wèn)題:誰(shuí)在從事電子間諜活動(dòng)����,他們?cè)趯ふ沂裁矗瑸榱吮Wo(hù)自己你可以做什么�。
電子間諜活動(dòng)有多普遍?觀察家們說(shuō)���,電子間諜正越來(lái)越普遍����。麥克唐納是一家從事計(jì)算機(jī)安全的公司Gartner的副總裁�。他說(shuō),75%的企業(yè)曾受到或正在受到?jīng)]有被檢測(cè)到的攻擊的感染���。由于受到利益的驅(qū)使�,這些攻擊避開(kāi)了傳統(tǒng)的外圍防御和主機(jī)防御。麥克唐納說(shuō)�����,擁有敏感信息的任何政府和商業(yè)單位都是目標(biāo)��。由于這種間諜活動(dòng)是秘密進(jìn)行的�,所以并沒(méi)有什么方法可以讓人知道其范圍。
誰(shuí)在從事間諜活動(dòng)���?
即使檢測(cè)到了電子間諜活動(dòng)�,也很難知道真正的攻擊源�。例如,如果你跟蹤了一次攻擊���,到了一個(gè)特定的國(guó)家���,結(jié)果卻發(fā)現(xiàn)這僅僅是一臺(tái)受到損害的充當(dāng)代理或中繼的計(jì)算機(jī)�����!
如今��,多數(shù)安全廠商都在基于簽名的檢測(cè)設(shè)置中跟蹤威脅,查找已知的部分病毒��。但對(duì)于有些擁有資金和專門(mén)技術(shù)的國(guó)家�,利用高級(jí)代碼及其它的零日漏洞并不困難。
黑客論壇網(wǎng)站�����,如Hackerforum.com���,提供了很多遠(yuǎn)程訪問(wèn)工具�����,準(zhǔn)許黑客用簡(jiǎn)單幾個(gè)步驟就可以控制一臺(tái)電腦�����,而且還可以聽(tīng)到和看到用戶的活動(dòng)�,用戶卻渾然不知��。
網(wǎng)絡(luò)間諜如何滲透進(jìn)入你的系統(tǒng)���?
一次典型的有目標(biāo)的攻擊將利用多種弱點(diǎn)���,以實(shí)現(xiàn)其最終目標(biāo):通常就是竊取信息或損害一個(gè)特定的賬戶�。通過(guò)一個(gè)精心偽造的看起來(lái)可信的email就可以使一個(gè)單位的特定賬戶成為目標(biāo)��,進(jìn)而悄悄地在用戶電腦上安裝一個(gè)間諜軟件�����。
有些攻擊可能源自獲取了公共信息并與信息有聯(lián)系的黑客��。雖然發(fā)到網(wǎng)上的每一個(gè)信息未必都是敏感的�,但是在與網(wǎng)站上的其它數(shù)據(jù)以及其它公司所發(fā)布的其它信息結(jié)合以后,就會(huì)形成一種模式����。
如果獲得了用戶的登錄憑證信息或建立了一個(gè)監(jiān)視點(diǎn),攻擊者就可以利用一個(gè)可從外部訪問(wèn)的系統(tǒng)的安全或配置漏洞�,或者是應(yīng)用程序的安全或配置漏洞。
攻擊者還可以利用眾所周知的或鮮為人知的技術(shù)漏洞�����。為了訪問(wèn)真正的敏感信息����,他們可求助于行賄等策略。
在一次有針對(duì)性的攻擊中��,可以直接利用的系統(tǒng)或應(yīng)用程序級(jí)的漏洞往往不只一個(gè)���。一旦一個(gè)用戶系統(tǒng)或賬戶受到損害之后����,整個(gè)環(huán)境都會(huì)逐漸地被掃描一遍��,直至實(shí)現(xiàn)攻擊的最終目標(biāo)����。
通常,攻擊者將監(jiān)視軟件安裝在不太顯赫的地方和系統(tǒng)中�,例如一臺(tái)日志服務(wù)器中,因?yàn)樵谶@里傳統(tǒng)的IT安全方法并不查找所謂的入侵���。在此�����,攻擊者收集數(shù)據(jù)并通過(guò)FTP等手段發(fā)送出去�����,由于每次發(fā)送的數(shù)據(jù)量很少�,所以并不會(huì)引起正常通信的異常提高。
數(shù)據(jù)竊賊針對(duì)誰(shuí)�����?
請(qǐng)不要想當(dāng)然地認(rèn)為你的公司不可能成為電子間諜的靶子��。安全專家克歇爾認(rèn)為��,雖然軍事系統(tǒng)和政府的合約人一直是主要的目標(biāo)���,承載多種公司信息的服務(wù)也是極端誘人的�����,因?yàn)橐淮稳肭志涂梢蕴峁╆P(guān)于大量目標(biāo)的信息�����。例如��,Webmail服務(wù)��、電話網(wǎng)絡(luò)�����、發(fā)貨人的數(shù)據(jù)庫(kù)及社交網(wǎng)站等都有可能成為目標(biāo)�。
安全專家?guī)鞝柎奶寡?����,擁有先進(jìn)的知識(shí)產(chǎn)權(quán)的公司���,或擁有敏感產(chǎn)品的研究與開(kāi)發(fā)數(shù)據(jù)的公司��,都可引起間諜的興趣�����。
你面臨什么風(fēng)險(xiǎn)��?
如果你并不重視自己的單位是否受到了電子間諜的窺視���,你將面臨哪些風(fēng)險(xiǎn)呢?可以說(shuō)�,很多。
最壞的情況是����,公司會(huì)喪失競(jìng)爭(zhēng)優(yōu)勢(shì)����。例如���,從事間諜活動(dòng)的政府部門(mén)可以將知識(shí)產(chǎn)權(quán)交給你最大的競(jìng)爭(zhēng)者��。競(jìng)爭(zhēng)者無(wú)需研究和開(kāi)發(fā)成本和時(shí)間就可以使你未來(lái)的產(chǎn)品面臨競(jìng)爭(zhēng)的劣勢(shì)�����。
其實(shí)�,不但公司的信息面臨著電子間諜活動(dòng)的風(fēng)險(xiǎn)����,即使是個(gè)人的一些私密信息,如信用卡的數(shù)據(jù)也容易被電子間諜竊取�����。
【編輯推薦】
- 搜索結(jié)果小心電子間諜入侵
- 智能電網(wǎng)安全問(wèn)題凸顯�,充斥著戰(zhàn)爭(zhēng)游戲、蠕蟲(chóng)和間諜
本文標(biāo)題:電子間諜全面解析之基本介紹
URL地址:
http://uogjgqi.cn/article/dhjccee.html
