目前,很多中小型企業(yè)對(duì)黑客威脅并不感冒,普遍認(rèn)為小公司不是黑客攻擊目標(biāo)。調(diào)查發(fā)現(xiàn)有85%的老板相信大型企業(yè)比他們更容易成為目標(biāo),超過(guò)一半(54%)的受訪者有自信,認(rèn)為他們的準(zhǔn)備比大型企業(yè)更充份,更有能力保護(hù)公司與客戶(hù)資料。事實(shí)上,只要是有利可圖而且利潤(rùn)豐厚,網(wǎng)絡(luò)犯罪者才不管是超大型企業(yè)、小型企業(yè)或一般消費(fèi)者。他們對(duì)任何目標(biāo)都一視同仁,只要是系統(tǒng)存在著安全漏洞,任何目標(biāo)對(duì)網(wǎng)絡(luò)犯罪來(lái)說(shuō)都是一樣的。
根據(jù)報(bào)告指出,專(zhuān)門(mén)針對(duì)小型企業(yè)的網(wǎng)絡(luò)攻擊數(shù)量在2010年初竄升了600%。有7.4%的小型企業(yè)老板都曾經(jīng)遇到網(wǎng)絡(luò)詐騙,小型企業(yè)同樣也擁有員工和客戶(hù)信息,因此就各方面來(lái)說(shuō),同樣也是網(wǎng)絡(luò)犯罪的重要目標(biāo),從身分證號(hào)碼到網(wǎng)絡(luò)銀行賬號(hào)密碼都是歹徒所覬覦的數(shù)據(jù)。曾經(jīng)有小型企業(yè)因?yàn)橛龅骄W(wǎng)絡(luò)犯罪而損失數(shù)十萬(wàn)美元,而歹徒所用的工具就是僵尸網(wǎng)絡(luò)Bot程序。Bot程序是一種會(huì)暗中潛入個(gè)人計(jì)算機(jī)的惡意軟件,一旦潛入,歹徒就能從遠(yuǎn)程遙控計(jì)算機(jī)并竊取重要數(shù)據(jù)而不被員工或客戶(hù)發(fā)覺(jué)。 2011年1月,美國(guó)聯(lián)邦調(diào)查局(FBI)在一份報(bào)告中指出,有一家美國(guó)企業(yè)因?yàn)橛|發(fā)了電子郵件所夾帶的惡意軟件而自動(dòng)從銀行賬戶(hù)轉(zhuǎn)出了15萬(wàn)美元給歹徒。該惡意軟件就是ZeuS/ZBOT家族的木馬程序之一,此惡名昭彰的惡意軟件家族專(zhuān)門(mén)詐騙小型企業(yè)。
如果把黑客入侵企業(yè)盜取機(jī)密資料作為外患,那么通過(guò)企業(yè)內(nèi)部員工導(dǎo)致的機(jī)密外泄就是內(nèi)患。企業(yè)內(nèi)部一些員工掌握公司機(jī)密文件,上網(wǎng)拷貝條件便利,技術(shù)過(guò)硬,一旦有了賊心,“黑客攻擊”輕而易舉。
Gucci公司里就出現(xiàn)了一個(gè)“員工黑客”:一名被美國(guó)Gucci解僱的華裔網(wǎng)絡(luò)工程師,因?yàn)閷?duì)公司做法感到不忿,以及想要炫耀自己的才能,多番入侵Gucci的電腦系統(tǒng),干擾網(wǎng)絡(luò)的運(yùn)作,關(guān)閉服務(wù)器及刪除內(nèi)存資料,使得Gucci的電腦系統(tǒng)癱瘓,網(wǎng)上購(gòu)物平臺(tái)也不能運(yùn)作。Gucci電腦網(wǎng)絡(luò)的文件及電郵功能癱瘓將近24小時(shí),大部分文件及電郵亦被刪除,Gucci對(duì)此進(jìn)行修復(fù)及補(bǔ)救,花費(fèi)愈20萬(wàn)元。另一次入侵時(shí),甄志隆在網(wǎng)絡(luò)內(nèi)逗留了兩個(gè)多小時(shí),這次他刪除多個(gè)服務(wù)器,關(guān)閉一個(gè)內(nèi)存網(wǎng)絡(luò),以及把公司的電子郵箱全刪掉,結(jié)果Gucci的員工無(wú)法登入網(wǎng)絡(luò),而且不僅是企業(yè)的員工,更影響至全國(guó)所有商店的經(jīng)理以及電子商貿(mào)部門(mén),對(duì)銷(xiāo)售造成嚴(yán)重的損失,Gucci的電腦部員工經(jīng)過(guò)緊急搶修,也要到當(dāng)天晚上才能修復(fù)。有些設(shè)計(jì)企業(yè)都曾遭遇競(jìng)爭(zhēng)對(duì)手莫名搶單,內(nèi)部員工惡意泄密事件很是頻繁,企業(yè)在保密方面疏忽了。比如設(shè)計(jì)人員電腦與普通工作人員電腦連在同一個(gè)局域網(wǎng)內(nèi)、計(jì)算機(jī)端口允許人員將資料隨意拷出、設(shè)計(jì)人員將某些機(jī)密文件設(shè)成共享、打印資料隨意帶出、所有電腦都可以上互聯(lián)網(wǎng)的情況就很不安全。
為了避免企業(yè)的內(nèi)憂(yōu)外患,加強(qiáng)安全防范十分必要。企業(yè)認(rèn)清安全形勢(shì),加強(qiáng)安全防范意識(shí)是關(guān)鍵。大企業(yè)一般都會(huì)設(shè)立專(zhuān)門(mén)的信息安全部門(mén),從人員和技術(shù)上專(zhuān)門(mén)應(yīng)對(duì)黑客網(wǎng)絡(luò)攻擊。但對(duì)于中小型企業(yè)來(lái)說(shuō),專(zhuān)門(mén)的安全團(tuán)隊(duì)不太現(xiàn)實(shí),但在承受的范圍內(nèi)實(shí)施技術(shù)手段是不錯(cuò)的解決方案。上網(wǎng)行為管理專(zhuān)家聚生網(wǎng)管軟件(http://www.grabsun.com/)是非常適合中小型企業(yè)部署的產(chǎn)品之一,可以為國(guó)內(nèi)企事業(yè)單位加強(qiáng)網(wǎng)絡(luò)監(jiān)控、提升網(wǎng)絡(luò)管理提供最好的解決方案。聚生網(wǎng)管軟件可以禁止員工用qq、msn私自外傳文件,防范機(jī)密資料惡意外泄;聚生網(wǎng)管還集成了對(duì)ARP病毒和ARP攻擊的自動(dòng)免疫機(jī)制,會(huì)自動(dòng)向局域網(wǎng)內(nèi)發(fā)送ARP攻擊、ARP病毒的免疫信息,如果局域網(wǎng)電腦遭遇ARP病毒和ARP攻擊時(shí),聚生網(wǎng)管系統(tǒng)會(huì)自動(dòng)加大免疫力度,有效防范黑客攻擊行為;聚生網(wǎng)管能夠限制員工頻繁上網(wǎng)購(gòu)物,從而降低支付風(fēng)險(xiǎn),同時(shí)規(guī)避了因資料外泄帶來(lái)的數(shù)據(jù)丟失風(fēng)險(xiǎn)等等。
結(jié)語(yǔ):黑客攻擊不僅僅是單純的資料財(cái)產(chǎn)攻擊,信仰、名譽(yù)的摧毀也日漸流行,網(wǎng)絡(luò)發(fā)達(dá)的時(shí)代,也是黑客張狂的天地,所有的應(yīng)急措施都不如防范可靠,中小企業(yè)也不例外。
共有條評(píng)論
