【大紀元2012年03月15日訊】(大紀元記者李清怡編譯)艾倫‧帕勒爾(Alan Paller)是美國華府資訊安全機構SANS研究所的主任,在接受《福布斯》(Forbes)雜誌採訪中,帕勒爾回答了許多電腦安全問題,包括電腦是如何受到黑客攻擊的,以及如何才能保護電腦安全。
讓我們來逐步分析一下黑客針對特定人物的攻擊,看看您的防護措施是如何被攻克的。
首先,他們得到您的電子郵箱地址。這一步,您基本沒辦法設防的,因為通常情況下,您需要收發郵件,也就是說,至少您需要讓一些人知道您的郵箱地址。而且多數郵箱地址的用戶名都是那麼幾種常見模式:名.姓@公司名.com,所以猜出這些並不是很難。
問題:等一下,用戶名的模式有很多種,他們怎麼知道是哪一個?
他們會用您的名字按不同的模式來編輯出幾種可能的用戶名,然後在GOOGLE上逐個搜索,直到找到別人給您的發信信息。或者,如果這樣還是不行,他們還會向這些可能的用戶名發送普通內容的郵件,哪一個試驗信發送成功,沒有被退回,那麼那個地址就是正確的了。
接下來,我們繼續談下一步。他們的第二步就是,向您的一個重要的員工或同事發送一封偽裝的郵件。這是一封帶有病毒附件的郵件,但看起來卻好像來自於您信任的朋友或客戶。這時本來應該是防火墻或殺毒軟件,或補丁升級後的操作系統發揮作用的時候,但實際上,它們沒有發揮任何作用。防火墻不會阻止這封郵件,因為這封偽裝的郵件看起來和您所收到的其它郵件沒有什麼不同。如果防火墻要阻止它,就意味著將阻止所有的郵件,那麼您的工作就等於陷入癱瘓。防火墻也不會去刪除病毒附件,因為這通常不是防火墻的工作,而是應由殺毒軟件來完成。但是,現在那些越發高明的網絡攻擊者甚至可以使您的殺毒軟件癱瘓。這是一個網絡攻擊者與殺毒軟件開發者之間的軍事競賽,而且,攻擊者們往往是贏家,他們寫一段新的攻擊程序,殺毒軟件設計者再相應寫一段防護程序。攻擊者們還可對每個殺毒軟件公司的產品反工程設計,從而避開所有的殺毒軟件。
病毒附件就是這樣越過防火墻並通過殺毒軟件的。
問題:這是否意味著殺毒軟件毫無意義,可以扔掉了?
還不是的。您還需要殺毒軟件來防範一些舊的病毒。但是在一些查殺病毒的測試中顯示,往往那些低成本不知名的殺毒軟件,比高價位大品牌的軟件性能更好,可以發現更多的病毒。
問題:為什麼我們進行了自動補丁升級,仍然不能阻止病毒附件在系統上運行?
微軟升級不能在這方面提供保護。因為大多數成功的病毒附件並不是針對微軟產品的漏洞而設計的。他們往往是利用一些程序,比如Adobe Reader 或 Flash。而很多很多的人都不會去對這些程序進行升級。人們用Adobe Reader打開PDF 文件,用Flash觀看視頻和動態廣告。在這類的程序上發現了大量的漏洞。
這就是真正的軍事競賽了。我們為WINDOWS操作系統打了補丁,黑客們開始攻擊WORD和EXCEL。我們給WORD和EXCEL打了補丁,他們又轉向攻擊Adobe Reader 和Flash。
問題:有沒有什麼方法可以走出這個迷宮呢?
澳大利亞國防通訊處開發了一套方案,專門應對這些定向攻擊。這套方案看起來效果非常好,似乎各種公司組織都能夠適用。請查以下網址//www.dsd.gov.au/publications/Top_4_Mitigation_Strategies_to_Protect_Your_ICT_System.pdf
微軟視窗系統請查閱以下文件//www.dsd.gov.au/publications/Implementing_Top_4_for_Windows.pdf
澳大利亞國防部長瓦特(Ian Watt),要求澳大利亞所有的政府機構都應用該計劃。頭兩個完成該計劃的機構發現,中低級的攻擊都被成功阻止了,但是沒有啟用該計劃的機構則不然。
問題:這個防範措施針對那些高級別的攻擊效果如何呢?
一些國家願意在技術上、情報採集方面不惜投入大量金錢,這樣的國家能夠攻破防範措施。所以,對於想要尋求自我保護的公司來說,聰明的策略是建立一個防護墻,這樣,如果對方要想越過這道防護墻,首先要花費大量的金錢和精力。這樣一來,對於攻擊者而言,潛在的經濟利益就變得不那麼有吸引力了。
澳大利亞人把這稱為「甜蜜陷阱」。您的公司要想使系統能夠最大可能地抵擋攻擊,需要採取四個步驟。
說說其中兩個最為重要的步驟:一個是應用白名單(White listing),另一個是管理員權限最小化。應用白名單的意思是,只允許計算機運行名單上所列出的許可程序,把其餘的任何程序都排除在外。這意味著攻擊者即使控制了您的一個重要夥伴的或系統管理員的電腦時,也無法把收集和發送數據的軟件放到您的電腦上去。
如果一切就這麼簡單,那麼大多數的公司機構早就這麼做了。最主要的問題是這些軟件包是由程序員寫的,而程序員通常忽略了一個事實,那就是在同一臺電腦上,除了他們寫的程序外,還有其它的程序也在同時運行。因此,當您在一般用戶權限下,而不是在管理員權限下運行電腦時,有的程序就無法運行。
(責任編輯:白玉)