大千世界,無奇不有
這年頭
街邊翻垃圾桶的不一定是
收集礦泉水瓶、硬紙板的大爺大媽
還有可能是江湖上
令人聞風喪膽的
黑客
為什么黑客會對垃圾桶感興趣呢?
借用前傳奇黑客Mitnick(曾入侵過摩托羅拉、諾基亞等世界知名企業公司網絡)一句話:
“你在垃圾桶里能找到的東西相當驚人!包括筆記、書信草稿,源代碼的輸出本,專案計劃書,甚至開會中每個人討論內容的日程管理等等。”
為了獲取目標信息,黑客可以無所不用其極,除了DDOS攻擊、口令破譯、網絡監聽等技術手段,翻垃圾桶、看快遞盒、偽裝熟人套取信息也不在話下。
時代在進步,黑客可采用的信息攻擊手法也越來越隱蔽、高明,看了讓人拍案叫絕,現在咱們來見識一些奇奇怪怪的、腦洞大開的攻擊手段吧!
01
偷天換日
生活中,是不是總有人打著為你好的旗號傷害你?
這一招,黑客也在用。
臭名昭著的黑客組織FIN7,成立了一家叫Bastion Secure的網絡安全公司,以每月800-1200美元的薪水招募滲透測試人員。
新員工需具備繪制受感染的公司系統、執行網絡偵察任務等技能,而這實際上是實施勒索軟件攻擊預加密階段所必需的功能。
對新員工進行培訓時,Bastion Secure提供訪問公司網絡的手段,冒充客戶訂購滲透測試服務,并要求新員工收集與管理員帳戶和備份等密切相關的信息。
以安全知名,行攻擊之實。這感覺,跟小偷團伙開警察局一個味兒。
02
隔空取數
一臺存有機密信息的電腦,始終處于離線狀態,既不和外界的因特網連接,也不和公司或機構內部的網絡相連。
問
完全物理隔離,可以保證安全吧?
答
不,還不夠。
因為它還會發光、發聲、發熱、發電磁波!
在以色列本古里安大學莫迪凱·古里研究團隊的實驗中,熱、聲、光、電、磁這些日常生活中最基本的物理現象,都可以被黑客用來竊取處于物理隔絕狀態下的電腦數據!
比如電腦主機的LED指示燈,將惡意軟件以移動硬盤等方式連接到物理隔絕的電腦后,病毒軟件就會控制LED指示燈的閃爍。
研究人員將無人機懸停在窗口錄下LED燈閃爍,可以根據閃爍頻率遠程獲取數據,破譯電腦所包含的密碼、加密密鑰等機密信息。
有時甚至不必無人機,黑客可以入侵閉路監控系統,通過監控攝像頭直接對LED指示燈的閃爍方式和頻率進行收集和解讀。
此外,他們還研究出一系列奇奇怪怪的通信手法,經證實,硬盤噪音、電腦散熱、電磁波,甚至是電源線中的電流波動,都可以成為黑客竊取信息的媒介。
Word天!那是不是沒有安全的設備了?
不必太過擔心,這些手段雖然巧妙,但要想走出實驗室付諸實踐,深厚的物理知識積累必不可少,僅靠那些資深技術宅的慣用手段是遠遠不夠的。
03
欺騙的藝術—社會工程學
社會工程學是一種針對人性的弱點,如本能反應、好奇心、疏忽、貪婪等心理陷阱,操縱受害者泄漏機密信息的手法。
一個高級社會工程學入侵者可以通過各種各樣的手段獲得他所需要的信息,讓人防不勝防。
舉個栗子。
黑客撥通目標人員電話,在無人接聽時錄下公司電話的等待音樂。
隨后他再次打電話給目標人員,并在接通后1-2分鐘后說:“抱歉,我的另一部電話響了,請稍等一下。”
這時,受害人就會聽到很熟悉的公司定制音樂,開始形成心理暗示:“嗯,這是我們公司的音樂,這個人肯定是同事!”
Bingo!信任關系建立,魚兒上鉤。
還有更絕的。
一般人弄虛作假,可能會感覺心虛,整個人表現出畏畏縮縮、瞻前顧后的樣子,很容易露出馬腳,黑客則不然。
為了獲取系統登錄信息,他們可能冒充技術顧問、維護人員或面試者,大喇喇走進公司,從容而悠閑地把整個辦公室逛個遍。
他們神情自然,儀態大方,甚至會遇人嘮個嗑,找到一些密碼或其他可以對該公司實施攻擊所需資料之后,揮一揮衣袖,淡定退場。
再簡單點,Ta可以站在工作區那里,觀察公司員工如何鍵入密碼,或直接用手機錄下這個過程。
社會工程學不是一門簡單的學問,既要精通心理學、語言學、行為學、欺詐學,還要膽大心細演技好,看來當黑客門檻挺高的。
其實,常規手段也好,奇葩手段也罷,只要黑客用它來發動攻擊并得逞,你的金銀就要不保。若不想成為刀俎上的魚肉,必須制定周全的應對之策:
▍個人要保護好重要信息,時刻保持警惕,不輕易打開可疑郵件,不隨意丟棄發票、化驗單、銀行取款單、會議文件等垃圾;
企業需建立完備的網絡安全管理策略(如密碼復雜度的具體要求、人員進入驗證身份、敏感資料分級管理等),定期組織員工進行信息安全培訓,從上到下培育安全意識;
應對潛在的網絡攻擊,可尋求專業安全防護團隊支持,以靠譜的解決方案守衛數據安全。
論靠譜的安全防護方案,當推戴爾易安信PowerProtect Cyber Recovery數據避風港服務,隔離、鎖定、偵測三步走,為企業打造牢固的數據金庫。
一、隔離
Cyber Recovery具有Air Gap網閘隔離機制和副本鎖定機制,可阻斷勒索病毒感染備份數據的可能性。
備份數據通過內部網絡和專用接口,從生產中心復制到數據“保險箱”,并對攻擊者“隱身”,從而阻斷勒索病毒感染備份數據的概率。數據同步完畢即關閉Air Gap網閘,數據訪問路徑被立刻斷開禁用。
二、鎖定
為了防止備份文件被惡意刪除,系統同時對隔離保存庫內的數據進行鎖定,確保備份數據副本不可加密、不可篡改、不可刪除。
三、偵測
針對勒索病毒可能預先潛伏到數據中,一起進入避風港的情況,Cyber Recovery使用AI技術及機器學習功能對備份數據進行分析,可識別并有效去除可能感染病毒及不能有效恢復的數據,進一步確保數據安全。
在勒索病毒攻擊、外部惡意攻擊,甚至刪庫跑路等內部威脅的極端情況下,Cyber Recovery皆可確保組織恢復關鍵業務數據。
黑客技術,說到底是發現計算機系統及網絡中存在的缺陷和漏洞,并針對這些缺陷實施攻擊的技術。100分的漏洞防護,拿了99分,也是0分。
應對勒索攻擊,打造數據金庫,你永遠可以相信戴爾易安信Cyber Recovery。
京公網安備 11010502049343號