駭客盯上的,不只是你的資料,下面幾個原因,讓駭客總是想盡辦法要駭進你的網路。除了駭進企業的網段,駭客似乎獨鍾於中小企業的網路,甚至那些只有幾名員工的SOHO辦公室。長久以來,企業都會有一種迷思,也可以說是一種自我催眠,覺得這種倒楣的事情不會發生在自己的身上,直到他們發現網路被駭了!大家都會認為,駭客當然是要竊取你的資料,但是,其實還有幾個原因,誘使駭客不斷地嘗試入侵你的網路!
「駭」客不是針對個人
對於駭客而言,最簡單的是隨機掃描,“Scanner”是他們最常使用的工具,他們會利用它來尋找開放的端口,這個工具會搜尋成千上萬的網址,假使您的網路有任何的ports是開放的,不用懷疑,你極有可能成為駭客下手的目標之一。
駭客會將你的網路變成跳板
一旦駭客駭進你公司的網路,他們會為了某些奇怪的理由危害整個系統。不單只是竊取資料,也會為了駭客們自身的利益而利用你公司的電腦資源。駭客將植入精密的程式,將您的電腦納為殭屍電腦網路的一員,然後大規模對外進行惡意的行動,像是垃圾郵件、分散式阻斷服務攻擊(DDos)或是其他惡意攻擊。駭客可以遠端控制這些殭屍電腦網路,偽裝自己是企業組織內的一員,使用你的電腦或網路資源,並且利用這些駭入的系統跟資源,將它們變成「殭屍」來進行攻擊,奪取極大的利益。例如:
盜取頻寬駭客可以利用程式,使用企業最高的頻寬,濫用您的網路頻寬去攻擊其他企業。
冒名使用駭客冒用使用您的網路進行惡意行動,一方面可以隱藏身份外,也可能冒名轉發惡意郵件。
有什麼補救措施?
首先,確認一下公司的防火牆是否能掃描HTTPs的流量。由上述的討論可以了解到一個關鍵因素:殭屍電腦網路。因此,我們需要阻止未經授權的存取。駭客喜歡HTTPS協定,因為只要符合上述的過程,就能使駭客隱藏/加密惡意的內容及意圖。傳統的防火牆或IPS掃描HTTP的流量,卻無法辨識/解密並預防此類攻擊。當HTTPS被廣泛用來當企業的安全協定,駭客也趁此機會來執行他們的行動。
薄弱的安全實施狀況
許多企業以為採用最頂級的防火牆及IPS解決方案,就能保證安全。但是IT人員在設定全體的政策時,仍延用過往的規則,他們的設定真的足夠防止未經授權的存取行為嗎?針對IT人員應該要安排定期的訓練及教育課程,以讓他們能隨時更新設備。IT人員除了要保持簽名資料庫更新外,也要嚴格執行定期更改密碼、刪除不必要的防火牆規則,像是重複或是錯誤的規則。
網路安全設備Cyberoam能在企業外部網路,即時偵測未授權的網路存取。並且能自動掃描HTTPs、封包和阻擋惡意程式,預防您的企業內部網路被駭客當成殭屍的成員之一。
更多介紹資安訊息可查詢http://www.eraysecure.com.tw/
沒有留言:
張貼留言