黑客的“社交攻击”屡屡得手
2016-05-14赵明
赵明
对于很多网络管理员来说,防范APT攻击最大的障碍往往不是黑客采用了什么先进的攻击技术,而是员工的好奇心。很多员工会在好奇心的驱使下,点开他们收到的带有惊奇噱头的邮件、文件、链接,结果就像是“好奇害死猫”一样,公司网络被APT攻击成功攻陷。对此,亚信安全建议所有企业将员工培训作为防范APT攻击的重要一步,从抑制人性弱点着手强化企业的安全防线。
黑客很早就找到了利用人性缺陷传播恶意软件的诀窍,早在15年前,著名的“库尔尼科娃”蠕虫病毒诞生。这个病毒的特点在于,其生成带有俄罗斯网坛美少女库尔尼科娃的精美图片,这引发了很多人的好奇并点击。但实际上,该病毒为一蠕虫病毒,收件人一旦试图查看所谓的库尔尼科娃图片,病毒就会侵入电脑并自动复制,将此附件档案传送到电子信箱通讯录上的所有收件人,进而瘫痪电子邮件服务器。
更大的问题在于,很多人在明知存在恶意软件风险的情况下,依然抑制不住自己的行为,在遇到这些陷阱时依然毫不迟疑地上钩。在“库尔尼科娃”蠕虫病毒事件中,有些用户甚至抱怨杀毒软件查杀了这些病毒,导致他们无法看到邮件中的诱人图片。
在过去15年中,黑客运用社交工具发动攻击的技巧已经有明显的提高。虽然现在用户对于不明来历的电子邮件普遍都存有戒心,但是黑客正在不断开辟新的战场。如今,诱人产生好奇心的诱饵已经出现在网站、社交软件、移动设备上,而且诱饵已经不限于色情、惊奇的信息,而是包括诸如“工资单”、“对账表”等名头,黑客总是想尽办法要让使用者点击布满恶意代码的链接。
这些年来,即使手法已经有所不同,但社交工程攻击的基本原理还是针对人性的弱点,这些弱点在过去10年并无太大改变,未来也不太可能有差别。在数据泄露渐渐“常态化”的今天,社交工程被黑客广泛应用,并且整合在APT攻击中,发挥到极致。
员工应当是第一道防线。对员工展开社交工程防御的培训,以及有针对性地进行渗透测试,不但可以让员工增强对社交工程攻击的抵御能力、了解企业安全策略,更是数据威胁治理的重要组成部分。另外,企业应采用领先的技术解决方案来不断提醒用户,有效发现和拦截攻击,避免业务受影响。
抵御社交工程攻击应该具备健全的威胁治理策略,以及数据保护策略。在威胁治理方面,亚信安全的安全方案可以确保网络攻击防御在数量、变化与速度上,都能获得较好的实际防御效果。亚信安全与趋势科技共享的全球15个病毒响应中心,能够快速地掌握全球恶意代码及黑客攻击动向和方法,实现积极主动的防御。目前,威胁智能分析网络每天处理100TB 的数据,并在全球部署和共享威胁信息的机制。
对于核心数据保护,专家建议:“彻底消除员工的‘好奇心是不可能的,因此对于涉及到公司高价值信息的高风险操作,建议启用账号认证授权审计方式或采取多人操作方式,强制要求必须由两人或以上有相应权限的员工共同协作完成操作,通过相互监督、利益制约确保关键数据的安全性。”