大千世界,無奇不有
這年頭
街邊翻垃圾桶的不一定是
收集礦泉水瓶、硬紙板的大爺大媽
還有可能是江湖上
令人聞風(fēng)喪膽的
黑客
為什么黑客會對垃圾桶感興趣呢?
借用前傳奇黑客Mitnick(曾入侵過摩托羅拉、諾基亞等世界知名企業(yè)公司網(wǎng)絡(luò))一句話:
“你在垃圾桶里能找到的東西相當(dāng)驚人!包括筆記、書信草稿,源代碼的輸出本,專案計劃書,甚至開會中每個人討論內(nèi)容的日程管理等等。”
為了獲取目標(biāo)信息,黑客可以無所不用其極,除了DDOS攻擊、口令破譯、網(wǎng)絡(luò)監(jiān)聽等技術(shù)手段,翻垃圾桶、看快遞盒、偽裝熟人套取信息也不在話下。
時代在進步,黑客可采用的信息攻擊手法也越來越隱蔽、高明,看了讓人拍案叫絕,現(xiàn)在咱們來見識一些奇奇怪怪的、腦洞大開的攻擊手段吧!
01
偷天換日
生活中,是不是總有人打著為你好的旗號傷害你?
這一招,黑客也在用。
臭名昭著的黑客組織FIN7,成立了一家叫Bastion Secure的網(wǎng)絡(luò)安全公司,以每月800-1200美元的薪水招募滲透測試人員。
新員工需具備繪制受感染的公司系統(tǒng)、執(zhí)行網(wǎng)絡(luò)偵察任務(wù)等技能,而這實際上是實施勒索軟件攻擊預(yù)加密階段所必需的功能。
對新員工進行培訓(xùn)時,Bastion Secure提供訪問公司網(wǎng)絡(luò)的手段,冒充客戶訂購滲透測試服務(wù),并要求新員工收集與管理員帳戶和備份等密切相關(guān)的信息。
以安全知名,行攻擊之實。這感覺,跟小偷團伙開警察局一個味兒。
02
隔空取數(shù)
一臺存有機密信息的電腦,始終處于離線狀態(tài),既不和外界的因特網(wǎng)連接,也不和公司或機構(gòu)內(nèi)部的網(wǎng)絡(luò)相連。
問
完全物理隔離,可以保證安全吧?
答
不,還不夠。
因為它還會發(fā)光、發(fā)聲、發(fā)熱、發(fā)電磁波!
在以色列本古里安大學(xué)莫迪凱·古里研究團隊的實驗中,熱、聲、光、電、磁這些日常生活中最基本的物理現(xiàn)象,都可以被黑客用來竊取處于物理隔絕狀態(tài)下的電腦數(shù)據(jù)!
比如電腦主機的LED指示燈,將惡意軟件以移動硬盤等方式連接到物理隔絕的電腦后,病毒軟件就會控制LED指示燈的閃爍。
研究人員將無人機懸停在窗口錄下LED燈閃爍,可以根據(jù)閃爍頻率遠程獲取數(shù)據(jù),破譯電腦所包含的密碼、加密密鑰等機密信息。
有時甚至不必?zé)o人機,黑客可以入侵閉路監(jiān)控系統(tǒng),通過監(jiān)控攝像頭直接對LED指示燈的閃爍方式和頻率進行收集和解讀。
此外,他們還研究出一系列奇奇怪怪的通信手法,經(jīng)證實,硬盤噪音、電腦散熱、電磁波,甚至是電源線中的電流波動,都可以成為黑客竊取信息的媒介。
Word天!那是不是沒有安全的設(shè)備了?
不必太過擔(dān)心,這些手段雖然巧妙,但要想走出實驗室付諸實踐,深厚的物理知識積累必不可少,僅靠那些資深技術(shù)宅的慣用手段是遠遠不夠的。
03
欺騙的藝術(shù)—社會工程學(xué)
社會工程學(xué)是一種針對人性的弱點,如本能反應(yīng)、好奇心、疏忽、貪婪等心理陷阱,操縱受害者泄漏機密信息的手法。
一個高級社會工程學(xué)入侵者可以通過各種各樣的手段獲得他所需要的信息,讓人防不勝防。
舉個栗子。
黑客撥通目標(biāo)人員電話,在無人接聽時錄下公司電話的等待音樂。
隨后他再次打電話給目標(biāo)人員,并在接通后1-2分鐘后說:“抱歉,我的另一部電話響了,請稍等一下。”
這時,受害人就會聽到很熟悉的公司定制音樂,開始形成心理暗示:“嗯,這是我們公司的音樂,這個人肯定是同事!”
Bingo!信任關(guān)系建立,魚兒上鉤。
還有更絕的。
一般人弄虛作假,可能會感覺心虛,整個人表現(xiàn)出畏畏縮縮、瞻前顧后的樣子,很容易露出馬腳,黑客則不然。
為了獲取系統(tǒng)登錄信息,他們可能冒充技術(shù)顧問、維護人員或面試者,大喇喇走進公司,從容而悠閑地把整個辦公室逛個遍。
他們神情自然,儀態(tài)大方,甚至?xí)鋈藝Z個嗑,找到一些密碼或其他可以對該公司實施攻擊所需資料之后,揮一揮衣袖,淡定退場。
再簡單點,Ta可以站在工作區(qū)那里,觀察公司員工如何鍵入密碼,或直接用手機錄下這個過程。
社會工程學(xué)不是一門簡單的學(xué)問,既要精通心理學(xué)、語言學(xué)、行為學(xué)、欺詐學(xué),還要膽大心細(xì)演技好,看來當(dāng)黑客門檻挺高的。
其實,常規(guī)手段也好,奇葩手段也罷,只要黑客用它來發(fā)動攻擊并得逞,你的金銀就要不保。若不想成為刀俎上的魚肉,必須制定周全的應(yīng)對之策:
▍個人要保護好重要信息,時刻保持警惕,不輕易打開可疑郵件,不隨意丟棄發(fā)票、化驗單、銀行取款單、會議文件等垃圾;
企業(yè)需建立完備的網(wǎng)絡(luò)安全管理策略(如密碼復(fù)雜度的具體要求、人員進入驗證身份、敏感資料分級管理等),定期組織員工進行信息安全培訓(xùn),從上到下培育安全意識;
應(yīng)對潛在的網(wǎng)絡(luò)攻擊,可尋求專業(yè)安全防護團隊支持,以靠譜的解決方案守衛(wèi)數(shù)據(jù)安全。
論靠譜的安全防護方案,當(dāng)推戴爾易安信PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港服務(wù),隔離、鎖定、偵測三步走,為企業(yè)打造牢固的數(shù)據(jù)金庫。
一、隔離
Cyber Recovery具有Air Gap網(wǎng)閘隔離機制和副本鎖定機制,可阻斷勒索病毒感染備份數(shù)據(jù)的可能性。
備份數(shù)據(jù)通過內(nèi)部網(wǎng)絡(luò)和專用接口,從生產(chǎn)中心復(fù)制到數(shù)據(jù)“保險箱”,并對攻擊者“隱身”,從而阻斷勒索病毒感染備份數(shù)據(jù)的概率。數(shù)據(jù)同步完畢即關(guān)閉Air Gap網(wǎng)閘,數(shù)據(jù)訪問路徑被立刻斷開禁用。
二、鎖定
為了防止備份文件被惡意刪除,系統(tǒng)同時對隔離保存庫內(nèi)的數(shù)據(jù)進行鎖定,確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除。
三、偵測
針對勒索病毒可能預(yù)先潛伏到數(shù)據(jù)中,一起進入避風(fēng)港的情況,Cyber Recovery使用AI技術(shù)及機器學(xué)習(xí)功能對備份數(shù)據(jù)進行分析,可識別并有效去除可能感染病毒及不能有效恢復(fù)的數(shù)據(jù),進一步確保數(shù)據(jù)安全。
在勒索病毒攻擊、外部惡意攻擊,甚至刪庫跑路等內(nèi)部威脅的極端情況下,Cyber Recovery皆可確保組織恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)。
黑客技術(shù),說到底是發(fā)現(xiàn)計算機系統(tǒng)及網(wǎng)絡(luò)中存在的缺陷和漏洞,并針對這些缺陷實施攻擊的技術(shù)。100分的漏洞防護,拿了99分,也是0分。
應(yīng)對勒索攻擊,打造數(shù)據(jù)金庫,你永遠可以相信戴爾易安信Cyber Recovery。
京公網(wǎng)安備 11010502049343號