不重视网络安全的小企业往往是黑客最喜欢攻击的目标,做好下面6道防范,既是保护自己保护员工,也是保护客户。
文 | John Patrick Pullen
你相信一个典型的西雅图黑客平时是开着奔驰车,戴着劳力士手表,经常出入各种红酒酒吧吗?一直以来,我们认为黑客是一个神秘的职业,可事实上他们就在我们身边。在2008年~2010年间,一个黑客在网络上袭击了至少53个中小型企业,他所窃取的数据给这些企业、员工和客户造成了300万美元的损失。
科技企业员工Alec Fishburne的企业就遭到了这名黑客的攻击,而且这个黑客开展攻击的地点和Fishburne的公司处在同一栋办公楼内。之所以注意到这次袭击,是因为他发现公司的账户上出现了几笔奇怪的转账。他表示:“对于一家小型企业来说,这种事件十分棘手。你甚至会以为内部出现了盗用或挪用公款的事件。”
另外一家西雅图的企业也有相似遭遇。他们的一台笔记本电脑在办公室被盗,之后企业就遭到了黑客攻击。大约一个月之后,他们的资金开始被偷偷转移。
第三家公司的员工身份信息全部被盗,黑客团伙成功击垮了公司的安全网络。
至少这家企业还有安全网络,而大多数企业并没有。2012年全美小型企业安全网络调查显示,83%的小型企业没有正式的安全网络防护计划,而69%的企业甚至连非正式的安全网络防护计划都不具备。与此同时,这份报告还指出,71%的小型企业每天都要使用互联网来维持运行,而其中半数企业都认为网络黑客窃取数据属于小概率事件,并不会对他们的企业产生影响。
然而,赛门铁克公司2011年的研究显示,网络攻击平均会给小型企业带来18.8242万美元的损失;将近三分之二在遭受攻击后的6个月内倒闭。
其实这种事完全可以避免,最好的防护措施是加大黑客侵入的难度。据Verizon 2011年对数据侵入的研究显示,超过8成的被攻击企业都没有对他们的WiFi系统进行加密防护,或密码强度不够高。你需要做的是进行以下6个步骤,让你的企业不会轻易成为黑客攻击的目标。
数据加密
银行账户信息、信用卡账户和企业员工的社会保险账户信息,都是黑客重点袭击的对象,也是他们用来盗取资金的工具。Steve Cullen是赛门铁克SMB云服务高级副总裁,他表示:“储存重要数据时,一定要对这些数据进行加密。”
SANS Institute是一家安全研究与教育机构,该机构教育人员Lance Spitzer建议人们将系统的安全防护级别调至最高,并使用全硬盘加密工具,现在各种主流系统都具有这样的工具,如Windows上的BitLocker,Mac上的FileVault。打开这些工具只需要花费用户几分钟的时间,但却能够对硬盘上的所有文件和程序进行加密防护,而且不会影响系统运行的流畅度。但是有一点需要注意,这个加密工具只会在用户不对计算机进行操作的情况下被启用,这意味着,当用户操作计算机的时候,黑客仍然可以通过病毒和木马来窃取用户数据。将计算机的休眠时间设置为15分钟,可以使这种加密效果更好。
不使用这种方法会出现什么样的后果?如果你不对自己的硬盘进行加密,有可能黑客会对你的硬盘进行加密,使你无法访问本来属于自己的数据。在侵入企业的网络之后,一些黑客会对企业存储在计算机上的数据进行加密,并且以此来要挟企业,让企业用金钱来换取密码。
保管好硬件
在西雅图地区被黑客侵入的企业中,有40家企业的硬件设施被盗,这也是黑客们常用的盗取企业数据的手法之一。在一个案例中,一家企业丢失了价值30万美元的设备,其中包括笔记本电脑、手机和其他设备。摄像头记录了他们行窃的全部过程,这些黑客利用手推车将设备运到卡车上,而整个行窃过程居然持续了4个小时之久。
对于这些黑客来说,他们不会被警报所吓走,因此,将计算机等硬件设备锁在桌子上,能够加大他们行窃的难度。然而现实是,很少有人会充分利用笔记本电脑上的安全锁,将它锁在桌子上。当然,窃贼有能力将这些绳索割断,但是我们仍然要利用一切方法加大他们行窃的难度。Cullen表示:“他们不愿意多花哪怕是一分钟的时间。时间是窃贼最大的敌人。”
除了使用笔记本电脑上的安全锁之外,还可以使用更加有效的防盗措施。位于华盛顿的CRU-DataPort公司制造了一些这样的计算机设备,配有安全锁、USB安全密匙甚至是硬盘内置的加密工具;即使硬盘被盗,黑客也无法访问其中的数据。
另一个实用的工具为软件追踪,尤其是对于那些依靠笔记本电脑进行移动工作的企业。软件追踪企业Prey开发了一种产品,能够使用多种方法对各种丢失的设备进行追踪,例如智能手机甚至是服务器等。当设备丢失时,它能立刻启动密码锁定设备;如果该设备有摄像头,甚至可将窃贼照片发送给失主。另外,这个工具的月使用费十分低廉。
锁定网络
很多被黑客攻击的企业都是被黑客利用了WiFi网络漏洞。在黑客界有一个专门术语叫“wardriving”——黑客在自己的汽车里安装大功率天线,他们开着车在城里到处搜寻那些未加密的WiFi网络。在锁定目标WiFi之后,剩下的事情对于黑客们来说轻而易举,他们可以破解企业的各种密码,甚至获取企业的财政数据。
对付wardriving最好的方式,就是压根儿不要部署无线网络。有线网络虽然实用性较低,却能提供更高的安全性,因为黑客很少有机会接触到企业的有线路由器。但是如果你的企业必须使用无线网络,第一件要做的事情就是要关闭网络SSID的广播功能,这将加大黑客搜寻到企业无线网络的难度,只有知道网络的确切名称和密码的用户才能接入。咖啡厅之类的小型企业应该采取这种方法,并且定期更改网络信息,当顾客需要使用无线网络的时候,可以从工作人员那里获得网络信息。
当你在为企业部署WiFi的时候,一定要使用最新的安全标准。西雅图一些被黑客袭击的企业,使用的还是WEP加密标准,而这种标准早在10年前就已经不再安全了,可以想像在黑客眼中这个标准是多么小儿科。现在最新的安全标准是WAP2标准,能提供更长更难破解的密码。在设定密码时,你应该使用一系列毫无意义的数字、特殊字符和大小写字母,这样能为你提供更高的数据安全性。Cullen表示:“这样的密码黑客需要100万年才能够破解出来。”
安装反恶意软件和反病毒软件
当黑客成功利用wardriving侵入企业的网络之后,他们会在网络中的其他计算机上植入恶意软件或是病毒。但是他们并不是使用WiFi本身来发送病毒的,而是依靠推送垃圾邮件来进行病毒投送。一旦用户点击了邮件中的病毒或是程序,它们就会在计算机上安装后台运行代码,记录用户的各种密码,并将密码发送给黑客。Verizon的研究显示,2010年几乎一半的数据侵入都使用了恶意软件,80%的密码被盗也是恶意软件造成的。
SANS Institute的Spitzner表示:“恶意软件是黑客窃取企业资金的最主要方式。只要你访问那些需要密码才能登陆的网站,例如Facebook、网上银行等,恶意软件就会记录下你输入的信息,并将这些信息发送给黑客。之后这些黑客就会立刻登陆你的网上银行,将你的资金转走。”
恶意软件就是这样安装并在你的计算机上工作的,你需要做的就是在计算机上安装恶意软件和病毒防护软件,智能手机等移动设备上也是一样。每次在安装新软件之后,都应该让防护软件进行扫描和检查,已确保新装软件是否安全。另外,还要定期更新防护软件,没有更新的防护软件无法为你提供任何防护。
培训员工
如果你的网络中的任意一台计算机被感染,那么整个网络的所有计算机都处在危险当中。Cullen表示:“你不应该是唯一一个负责保护你和顾客的信息的人,所有的员工都应该参与进来。作为企业的拥有者,你应该为他们提供帮助和指导。”
你要让员工知道,恶意软件会通过邮件进行传播,并让IT部门的领导举行定期的会议和培训。首先你应该制定企业互联网使用政策,规范员工的互联网活动,例如禁止员工打开不明邮件的附件和链接,以及限制员工使用企业网络打开个人智能手机上的私人邮件。
雇佣网络安全提供商
聘请外部安全专家将有助于降低小型企业被攻击的概率。这些网络安全提供商是小型企业抵御黑客攻击的好帮手。Cullen表示:“他们能够处理很多小型企业不能或不想处理的安全问题。至少在我自己创业的时候,我不想把时间花在考虑安全问题上面。”
在雇佣网络安全提供商之前,你要仔细阅读各个安全提供商的服务项目和条款以确定最适合你的提供商。例如,如果你经常使用在线信用卡支付业务,那你就要确保你的网络安全供应商符合支付卡行业数据安全标准(PCI DSS),不然如果你被黑客攻击,你就要自负损失。
你甚至还可以将整个IT部门外包给管理服务提供商(MSP),他们将远程管理企业的安全系统,负责将你的数据备份在他们的服务器上,并且进行更新防火墙、加密数据等工作,确保你的企业平稳运行。当问题出现时,他们将会为你的损失负责。
至于那起西雅图案件,警方最终成功捕获了这个网络犯罪团伙,而且使用的是老式的刑侦手法。当团伙的一名成员正在酒吧使用一张偷来的礼品卡时,被警方抓获。警方找到了一辆装有大功率天线的奔驰车,并顺藤摸瓜捕获了他的两个同伙。这个团伙于去年夏天被宣判将在监狱中度过22年的时间,并要赔偿受害者的损失。 译| 鲁行云
-----------------------
已经被黑客狙击怎么办
如果你发现公司的大笔资金被转移到俄罗斯或任何与你没有业务来往的国家,你需要立刻联系你使用的银行。Spitzer表示:“你发现得越早,找回你的资金或将损失最小化的可能性就越大。”
如果你公司的计算机被盗,那么立刻报警,警察也许正在调查类似的案件,他们能为你提供一些帮助和线索,并且他们能够联系到其他部门,例如FBI和安全部门,这些部门在处理网络犯罪方面更有经验。但最重要的是马上更改你的各种密码并监控银行账户余额,包括公司账户和你的个人账户。
你还想还击?尝试在你的网络上安装Mykonos网络安全软件。这个软件是由一家位于旧金山的公司开发的,它能够将攻击软件重新发送给黑客,让黑客不断被打扰,加大他们攻击的难度,甚至可以直接拖慢黑客的计算机,让他们无计可施。
保持警惕,注意安全!
网络上有很多关于安全的知识。以下几个免费资源可以帮助你远离网络攻击。
FCC Small Biz Cyber Planner 2.0
每个企业有不同的安全需要,这个工具(FCC.gov/CyberPlanner)能够让企业根据自己的需要自主选择安全设置。
Krebs on Security
前《华盛顿邮报》记者Brian Krebs在KrebsonSecurity.com上撰写网络犯罪发展的博客。不要在睡前阅读这个博客,不然你会做噩梦的。
OnGuardOnline
OnGuardOnline.gov是一个由联邦贸易委员会管理的邮件新闻站和网站,其中有很多关于网络安全的优秀资源。这里没有艰深的术语,而是以通俗易懂的方式为小型企业介绍了很多安全信息。
Ouch!
sans.org是SANS Institute的电子新闻站,注册成为普通用户就能够了解到在网络上保护自己的方法和步骤。