专业安全顾问谈恶意软件攻势下的生存法则

   导读:在今天,电脑网络给我们的工作带来了诸多便利,但同时也让一些重要的信息的安全面临新的挑战,那就是恶意软件无进不刻不在伺机窃取这些信息,为我们的安全管理提出了新的要求.本文是专业的安全顾问针对企业用户提出的信息技术安全建议,这在今天竞争激烈的生存环境下,日趋显得重要.

   关于病毒、蠕虫和rootkit恶意工具的消息已经不算是新闻了。我们可以保护自己和公司免受遍及网络的常见攻击。现在，普通的钓鱼式攻击很容易被监测到，用户在这方面也有了较高的警惕性。不过，我们针对的重点是针对企业的网络犯罪。这时间，由于需要关注价值较高的客户群，攻击行为变得更方便，采取保护措施变得更困难。

　　有针对目标的攻击行为

　　所谓有针对目标的攻击行为指的是针对特定组织或这些组织内单独个人的攻击。与利用恶意软件在互联网上进行扫描，等待关于随机漏洞和被影响系统的报告不同，有针对目标的攻击行为利用的是基于社会化网络提供的信息。换句话说，他们采用的方式是说服针对的用户，一封电子邮件或者其它电子物品本身是合法的。这样，由于它们没有违反过滤规则，电子邮件过滤解决方案会容许这些信息通过。

　　有针对目标的攻击行为并不一定需要很复杂。F-Secure公司在YouTube上发布的一个视频就说明了它的简单性。在这个例子中，PDF文件被伪装成为调查报告。一旦打开文件，就会导致恶意软件的安装，并开始从用户机器上搜集信息。从这个例子中，我们可以看出；有针对目标的攻击非常类似木马，看起来真实而且有关联。

　　当针对目标是高级管理人员和其它关键员工时，关联性是非常重要的。攻击者可能花费数月时间来对公司进行调查以确认相关信息，这其中包括了：

　　· 目标组织中可以获得相关信息的个人；

　　· 业务进程中的主要项目；

　　· 常见业务伙伴、供应商等；以及

　　· 定期对目标用户发送电子邮件的人的名字和电子邮件地址。

　　利用这些信息，攻击者就可以让欺骗电子邮件看起来象是和业务处理、项目管理等工作有关联。他或她将会伪造来源地址，让邮件看起来就象是来自与目标用户进行定期沟通的企业或个人。

　　攻击者必须在秘密的情况下进行这些工作了。为了尽可能多得搜集目标用户的信息，恶意软件必须被隐藏起来（举例来说，位于rootkit中），并且象常规网络流量一样发送信息。由于这些要求，加上每一起攻击在表现上都是截然不同的，

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点