您的位置:首页资讯网络应用 → 易被忽视的攻击方式<<二>>

易被忽视的攻击方式<<二>>

时间:2010/4/10 11:51:00来源:本站整理作者:我要评论(0)

      二、作功课

  作功课并不是我们平常所说的完成老师部置的家庭作业,而是指一些来自我们所在网络外部的黑客,为了能了解攻击目标使用的安全屏障而进行的侦察和收集信息的具体过程。简而言之,它是指黑客集中力量重点调查我们所在网络的公共或非公共资源,收集尽可能多的信息并分析,以便能找到可以实施哪种具体攻击方式的突破口的一个持续的过程。由于黑客的这个收集攻击目标信息的过程与我们平常的学习研究很相像,因此形像地称它为做功课。

  我们都知道战争中要知己知彼才能百战不殆,黑客们同样也知道这个道理。通常,黑客要对某个具体的目标进行攻击,他们往往会花费90%的时间来研究目标网络,黑客们获取攻击目标的信息越详细,攻击的就越容易,攻击的成功率也就越高。因此,黑客在攻击某个目标网络之前,会花费大量的时间来研究和收集与目标网络相关的各种重要信息,以便能获得一个完整的可攻击的方案。

  现在,黑客往往能够轻而易举地获得目标网络中他们想要得到的任何信息,这又是为什么呢?

  最大的问题就在于现在大部分的企业对各种数据是否可以公开和不公开仍然不是很清楚,他们轻易地将一些与企业相关的重要信息有意或无意地公布到外界当中,通过这些企业免费提供的信息,黑客们通常只需要做很少的功课,就可以在几分钟之内对企业的组织结构和运作方式有一个全面的了解。这就给黑客进行社会工程攻击或物理攻击方式提供了重要的信息基础。

  但是,许多企业仍然没有重视对企业内部可对外公布数据的控制,下面就是一些企业轻易泄漏企业内部重要信息的几种主要行为:

  1、一些企业会将高层领导和重要员工的电话号码等联系方式记录到某个通信录中,然后发放到每人部门,其目的是为了方便员工与上级联系。但通常这些通信录没有被严密保管,而是随意放在了可以被每个员工随手拿到的地方,有的甚至允许被员工带回家中。这样,黑客只需要随便假冒一个身份,例如送外卖,就有可能随手拿走一本员工通信录,黑客也就轻易获取企业内部组织结构和联系方式。

  2、企业在注册WEB域名时,将企业的公司名称、所处位置、技术管理员的联系电话,企业的传真号码等真实信息放到了域名注册服务机构,这样,当黑客使用企业域名查询时,就可以轻易地得到企业留下的这些重要信息。

  3、一些企业有时会每月或每周印制一份企业内部刊物,来传达企业的经营理论,为企业内部营造一个良好的企业文化环境。在这些内部刊物中有时会刊载一些与企业经营相关的重要信息,但这些企业内部刊物的发行却没有被严格控制,不仅内部员工随意将这些承载有企业重要信息的刊物随意丢放,而且有时会无意流通到企业外部,这也就给黑客多了一个了解企业内部信息的重要途径。

  4、一个企业的运作总会与其它的企业或机构进行接触,有时还会在其它机构中留下一些与企业相关的信息。一些企业有时太过随意,在各种第三方机构中留下太多与企业相关的重要信息。但这些第三方机构不可能100%地保证企业留下的这些数据的安全,这也就使得黑客可以通过这些机构间接获得与企业相关的数据。

  5、每个企业都有一个记录有雇员家庭地址、家庭联系电话,工作经历,家庭背景等信息的员工花名册,而一些企业有时却无意地将这些信息放到了互联网中,以至于黑客只需要使用搜索引擎就可以轻松地得到这些信息。

  6、一些企业内部的物理防范工作做的不到位,有的企业甚至没有物理防范措施,这就给黑客有机会通过物理接触的方式获取需要的信息。

  7、企业对员工的网络操作系统没有严格控制,使用一些员工意外地将企业的重要信息放到了网络上,例如博客或论坛中。

  8、企业员工对企业或企业中某个领导不满,或离职的员工有意泄漏公司内部信息到网络中。

  以上这个列表中描述的内容只说明了企业存在的一小部分问题,一些企业有时会泄漏出更多的信息,以至于黑客不需要进行进一步的攻击就可以得到他想要的信息。对于被攻击的对象而言,如果将与企业相关的重要信息过多地公布在各种公共场合,那么,当发现攻击事件时就为时以晚,面临的将是损失的大小问题。

  要解决这个问题,企业应当严格控制可以向外公布的信息,规范员工的网络操作和其它工作行为,制定处罚制度。并可以要求一些会保留企业重要信息的第三方机构,例如工商行政管理部门、域名注册机构及网络设备供应商等修改一些与企业相关的机密信息。企业应当严密控制各种会向外公布的信息,例如新闻稿、通知,产品发布会及电子邮件等方式。尽量减少一些重要信息出现在互联网上。只有这样做,才不会给黑客留下太多的有用信息,这也就会提高企业的安全级别。

  但是,这种能保护企业网络安全的方法却不被人们所重视。人们往往将安全防范的目光只专注于黑客进行的剩下的10%的攻击方面,而能防止黑客产生这剩下的百分之十攻击的安全方法却无人关注。这也是为什么企业花费了大量的资金放到购买安全防范设备上,却依然不断被攻击的主要原因所在。

相关视频

    没有数据

相关阅读 妖怪正传怎么扩大攻击范围妖怪正传手游怎么提升攻击范围 妖怪正传战斗技巧详解电击文库零境交错攻击增加有什么用 攻击增加技能搭配海盗来了如何一直攻击 海盗来了连续攻击方法灵文对决右钳攻击好用吗 灵文对决右钳攻击卡牌属性介绍冒险岛2挥舞图腾攻击怪物怎么做 冒险岛2挥舞图腾攻击怪物任务攻略冒险岛2投掷图腾攻击怪物怎么完成 冒险岛2投掷图腾攻击怪物任务攻崩坏3分支攻击是什么 崩坏3分支攻击用法分析

文章评论
发表评论

热门文章 360免费wifi电脑版怎么有道云笔记怎么保存网有道云笔记内容丢失怎360免费wifi一直显示正

最新文章 微博热搜宝盒是什么 微最新微信编辑器哪个好 百度网盘安全吗?百度网盘信息泄露怎么回事乐视云盘关闭怎么办 乐视云盘关闭怎么转移文百度云盘下载速度慢解决方法2017 百度云盘下百度网盘怎么用迅雷下载2017 百度网盘怎么用

人气排行 无线网络密码破解WPA/WPA2教程(包教包会)微信编辑器哪个好 3种实用微信编辑器推荐foxmail邮件存储位置在哪 foxmail7.2邮件存p2p种子搜索器用不了解决办法360免费wifi没有无线网卡怎么办百度云网盘中怎么添加好友 百度云网盘添加微信电脑版聊天记录保存在哪 微信电脑版文件360云盘上传速度慢怎么办 360云盘上传速度慢