企业与个人如何避免类似于谷歌攻击

安全
日前谷歌遭到”极精密的锁定目标攻击”,此事件经过媒体大幅披露之后,至少有三国政府发出建议,呼吁人民改用 Microsoft Internet Explorer 以外的浏览器。至于 谷歌 的说法则是”相当不同”。

日前谷歌遭到”极精密的锁定目标攻击”,此事件经过媒体大幅披露之后,至少有三国政府发出建议,呼吁人民改用 Microsoft Internet Explorer 以外的浏览器。至于 谷歌 的说法则是”相当不同”。

但这些说法有多少成分是真的、有根据而符合比例原则的?

趋势科技 目前掌握的情况为何?根据 谷歌 的说法:”12 月中旬,我们的企业基础架构侦测到一项极精密的锁定目标攻击,这项攻击来自中国境内,企图窃取 谷歌 的智慧结晶”。他们接着指出:”在调查过程中,我们发现至少有其他 20 家不同类型的大企业都遭到类似攻击,包括网际网络、科技、媒体与化工等产业在内。我们目前正在通知这些企业。”

后续的揣测、评论与分析都将矛头指向 Internet Explorer 与 Acrobat Reader 当中未修补的漏洞,而所发现到的恶意程序包括 Hydraq 木马程序变体以及新的恶意程序。其攻击途径分别为含有恶意 PDF 附件文件的电子邮件以及强制下载。

遭到 Internet Explorer 零时差漏洞攻击的 谷歌 表示至少有 20 家其他企业也同样受害,另外,信息安全厂商 iDefense 也有一些客户遭到 Acrobat Reader 零时差漏洞攻击,他们表示有 33 家企业受到影响。

一般认为,上述攻击的动机有二:其一是要窃取智慧财产,其二是要试图入侵中国人权支持者的电子邮件帐号。根据 Defense Group Inc 的情报研究分析中心 (Center for Intelligence Research and Analysis) 总监 James Mulvenon 的说法,这些攻击当中”至少有六个看起来是来自台湾的网际网络位址 (这是中国骇客为了隐藏踪迹而惯用的技俩)。”

这些足以”改变世界”吗?我不这么认为。

这些攻击并不是率先利用零时差漏洞的攻击,事实上,零时差攻击通常会先用于一些锁定目标的攻击当中,后来才会受到广泛采用。

此外,这些也并非首次利用强制下载技巧或恶意 PDF 附件文件的攻击。

这些攻击也非目前所见最复杂的多重元件攻击,想看看什么叫做复杂吗?看看 Koobface 就知道了。

这不是第一次有人提出警告要大家采用其他浏览器,不过只要修补程序一出来,就没有人继续理会。

这也不是第一次大家指责中国从事大规模分散式全球间谍活动。

这次的攻击在方法上的确精密,这一点无庸置疑。歹徒确实成功将恶意程序感染其锁定的对象与企业,并且可能存取到原始码或电子邮件帐号,但我看不出有什么足以改变世界之处。

社交工程技巧的进步、一般人对威胁情势缺乏认知、资讯分享过度泛滥、地下经济体系的成熟,这些都是上述攻击能够得逞的原因。

那么,企业与个人应该如何避免遭到这类的攻击?

教育您自己和您的使用者:光是点选一个连结、开启一个 PDF 文件,就足以让您遭到感染,即使系统已安装了最新的修补程序也无法完全免疫。

仅管如此,您还是要确定系统及所有应用程序都安装到最新的修补程序,如果做不到这点,那就用主机式入侵预防系统来”亡羊补牢”,防止零时差漏洞攻击。

当出现未修补的漏洞时,请务必遵照厂商的建议,尽可能将风险降至最低。

将储存个人宝贵资料与智慧财产的文件加密,这样一来,即使文件遗失,别人也无法使用。

考虑部署资料外泄预防技术,这类技术可以辨识敏感内容,防止这些内容传送至您的网络之外。如:趋势科技的 LeakProof 企业资料外泄防护方案

重新思考您的信息安全模型,从”由外而内”转成”由内而外”的思考方式。保护资料、保护存取权限、保护应用程序。边界其实只存在于网络图上

我要不厌其烦地再次提醒,请警告使用者切勿对外分享太多有关隐私、职务、联络细节等个人信息。目前有太多的攻击目标都太过招摇。

【编辑推荐】

  1. 谷歌称对甲骨文收购Sun交易持中立态度
  2. 谷歌Chrome OS会加速云计算发展吗
  3. 挑战苹果Safari 谷歌推MAC版Chrome
责任编辑:赵宁宁 来源: eNet硅谷动力
相关推荐

2012-05-22 09:21:10

数据中心PUEFacebook数据中

2012-05-21 14:36:18

Facebook开源

2017-09-01 15:42:00

MySQLOracledblink功能

2020-11-19 15:26:36

SQLPandas代码

2023-09-26 10:51:37

Chrome浏览器

2012-02-03 09:36:19

2015-03-10 14:41:56

AppStudio

2015-01-21 15:50:55

Android源码全国城市列表

2023-10-29 15:14:22

人工智能鸽子

2021-06-10 14:14:50

Windows命名微软

2023-04-14 14:27:40

2011-07-12 10:38:10

2010-12-17 10:01:00

2010-02-03 09:15:09

Linux XDMCP

2018-06-11 15:26:47

云计算企业云陷阱

2021-03-10 09:12:22

SysMonTaskWindowsLinux

2020-05-07 15:24:22

中间人攻击MITM

2009-02-16 09:43:00

2021-04-02 15:20:29

谷歌Android技术

2019-02-28 05:05:47

点赞
收藏

51CTO技术栈公众号