第一安全規(guī)則：假設(shè)你已經(jīng)被黑了

　　可能很多讀者會(huì)覺(jué)得這樣的陳述即不準(zhǔn)確也不現(xiàn)實(shí)，他們可能會(huì)被告知支持這些結(jié)論的證據(jù)有哪些兒。的確，沒(méi)有調(diào)查數(shù)據(jù)可以證明這個(gè)結(jié)論。調(diào)查和訪問(wèn)只能估測(cè)黑客襲擊事件，但是很難衡量這個(gè)未知數(shù)到底是多少。在這種情況下，通常會(huì)出現(xiàn)一些有趣的事情。

　　我也不能確定到底是在什么時(shí)候，但是在過(guò)去的兩三年里，我發(fā)現(xiàn)自己所工作過(guò)的公司都無(wú)一例外地遇到過(guò)黑客襲擊事件。不但我的個(gè)人經(jīng)歷如此，試問(wèn)任何在該領(lǐng)域工作的計(jì)算機(jī)安全顧問(wèn)，他都會(huì)告訴你同樣的事實(shí)：“沒(méi)錯(cuò)，你的公司被黑過(guò)!”

　　現(xiàn)在，黑客們的水平可能會(huì)因公司規(guī)模的大小而異。每家被黑的公司都會(huì)有相似的經(jīng)歷，就是可能會(huì)有一兩臺(tái)電腦中了遠(yuǎn)程控制木馬或者是安裝了僵尸惡意程序。如果該公司的規(guī)模足夠大并且擁有一些極具價(jià)值的數(shù)據(jù)(比如對(duì)外企業(yè)、律師事務(wù)所或者國(guó)防企業(yè))，狡猾的黑客很有肯能已經(jīng)對(duì)他們安裝了各種后門(mén)程序并且向其它地址傳送大量的敏感數(shù)據(jù)。在我訪問(wèn)過(guò)的大公司中，黑客設(shè)置的程序可以自動(dòng)尋找新文件和目錄并且只將更改過(guò)的信息發(fā)送到遠(yuǎn)程站點(diǎn)。而這些公司卻幾乎都不知道自己還擁有一個(gè)免費(fèi)的異地備份服務(wù)。

　　我所接收的每一家公司都存在著很多嚴(yán)重的安全漏洞。我采訪的IT員工承認(rèn)公司所采取的防護(hù)措施參差不齊，他們也知道還存在著許多以他們的水平察覺(jué)不出來(lái)的安全漏洞。鮮有新的安全問(wèn)題，大多數(shù)問(wèn)題都是已經(jīng)存在了好幾年并且為IT管理者們所熟知的老問(wèn)題。

　　在今天網(wǎng)路犯罪極度活躍的環(huán)境下，想讓你的公司數(shù)據(jù)和網(wǎng)站不被黑似乎是不可能的事情。如果你沒(méi)有被黑，若不是因?yàn)槟銚碛蟹浅Ｍ晟频姆雷o(hù)措施(擁有足夠的管理支持和資源)，那就是因?yàn)槟阏娴淖銐蛐疫\(yùn)。

　　那么應(yīng)該如改變你的做法和策略呢？首先，如果你還沒(méi)有與你的高級(jí)IT管理者們進(jìn)行過(guò)交流，那么去聽(tīng)聽(tīng)他們的意見(jiàn)是個(gè)不錯(cuò)的選擇。如果他們的回應(yīng)很糟糕，就讓他們列出近些年來(lái)所有主要的并且仍然存在的安全問(wèn)題。

　　第二，最好的防止黑客的辦法是鎖定工作站和服務(wù)器，只允許預(yù)先準(zhǔn)許的軟件來(lái)運(yùn)行他們。大多數(shù)IT部門(mén)都不知道他們控制下的電腦正在運(yùn)行什么或者停止運(yùn)行了什么。使用一張軟件清單或者應(yīng)用程序來(lái)控制程序以便了解到底在發(fā)生什么，檢查每一個(gè)活躍的程序，看看到底需要什么，以防止其他軟件自動(dòng)運(yùn)行。如果你不能完成這個(gè)步驟，很有可能在這場(chǎng)防御之戰(zhàn)中吃敗仗。當(dāng)然，也有其他的辦法可以緩解黑客攻擊。

　　這些技術(shù)的關(guān)鍵在于積極的檢測(cè)網(wǎng)絡(luò)流量，同時(shí)對(duì)流向未知地址的大量數(shù)據(jù)進(jìn)行研究。黑客們通常在將內(nèi)部數(shù)據(jù)復(fù)制到一臺(tái)集中控制計(jì)算機(jī)之前先將它們進(jìn)行壓縮并把他們發(fā)送到一個(gè)外部網(wǎng)站。有許多工具和數(shù)據(jù)泄露檢測(cè)和防止產(chǎn)品可以幫助你預(yù)防這些隱患。

　　與往常一樣，我是蜜罐電腦的忠實(shí)粉絲，我只需要做的只是坐在那兒等著，當(dāng)有人試圖登錄我的電腦時(shí)，警報(bào)就會(huì)自動(dòng)響起。黑客可能是相當(dāng)高端的，我曾經(jīng)遇到過(guò)一個(gè)不用嘗試登錄就可以進(jìn)行黑客襲擊的高手。

　　有些公司可能會(huì)在他們的網(wǎng)站中加入“偽造的”數(shù)據(jù)元素，這有助于提醒他們自己的數(shù)據(jù)是否外泄。這有時(shí)候簡(jiǎn)單得就像創(chuàng)建幾個(gè)假電子郵件地址。其他計(jì)劃甚至可以制造假記錄、假項(xiàng)目甚至是假公司。

　　我曾經(jīng)咨詢(xún)過(guò)一家海產(chǎn)公司。他們的內(nèi)部數(shù)據(jù)庫(kù)有一份詳盡的買(mǎi)方清單，但是這些買(mǎi)方事實(shí)上都不存在。里面的假公司被標(biāo)注了不使用的電話號(hào)碼(以母公司的名義注冊(cè))和郵件地址，而事實(shí)上這些電話和郵件地址屬于某個(gè)子公司的會(huì)計(jì)。這些信息理論上在公司內(nèi)部數(shù)據(jù)庫(kù)以外的地方都無(wú)從查找。有一天，冒牌公司突然收到了競(jìng)爭(zhēng)對(duì)手打來(lái)的電話。在對(duì)整個(gè)事情進(jìn)行調(diào)查的過(guò)程中，他們發(fā)現(xiàn)了一個(gè)定制木馬已被安裝在主要數(shù)據(jù)服務(wù)器上。

　　即便你沒(méi)有真正被黑客襲擊過(guò)，也應(yīng)該假設(shè)自己曾經(jīng)受到過(guò)這樣的攻擊，然后想想你該做些什么來(lái)阻止這些黑客。這才是我們大家每天應(yīng)該認(rèn)真去做的。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]