F5應用安全現狀調查中發現,傳統的網路安全方案有很多不足之處,隨著物聯網、雲計算、大數據等新技術的普及,習慣了邊界防護的安全主管發現,一切變得那麼不可控——越來越多的數據存儲在雲端,超越了傳統的安全防護邊界;日益增長的IoT(物聯網)設備也在挑戰我們的防護能力。這一切都凸顯出傳統安全防護手段的力不從心。傳統安全防護的重心在於邊界防護——終端防護、網路防護、主機防護等,在不同的區域間通過安全設備構築了分立的防護體系,彼此之間缺乏信息共享和防護協同,在層出不窮的漏洞和高級攻擊手段面前,看似強固的安全防護堡壘成為了擺設。與日趨乏力的安全防護手段相比,攻擊手段卻日趨高級——零日漏洞、高級持續攻擊、網路軍火武器等,都成為攻擊者的手段。網路攻擊已由黑客個人的炫技行為,發展成為有組織的犯罪活動,並且呈現了手段專業化、目的商業化、源頭國際化以及載體移動化的趨勢目前市場最需要的就是具有一站式整合能力的安全廠商,將終端、邊界和雲端的安全防護融合起來,提供全面的安全防護體系,提供一站式的解決方案,讓用戶將精力用於業務發展上。作為全 球應用交付領域的先行者,F5遵循理念先行、全面防護的戰略,立足作為具備最全面安全交付能力的廠商,為用戶提供全系列信息安全產品及完整的解決方案,做到從底層信息安全基礎設施到頂層應用,構建安全可信的全面防護。不斷加強互聯網金 融網路安全依法管理、科學管理,逐步實現網路安全防護從基於現實威脅的靜態保護向基於未來風險的動態預防的轉變。
。
2. 網路安全未來發展怎麼樣
在大數據的發展下,我國針對網路安全的人才需求將會增加
在我國大數據快速發展的今天,大數據泄密事件時常發生,未來我國或許需要更多的網路安全領域的人才進行網路安全管理,保障我國國家安全。2019-2021年第一季度,網路安全技術崗一直是我國需求量最大且薪資最高的職業,而Java工程師、網路安全工程師、Web前端工程師等職業也成為了我國網路安全領域熱門的職業。
綜合來看,隨著滴滴事件的發酵,國家網信辦開始對《網路安全審查辦法》修訂可以看出我國對打擊危害網路安全行為的決心,未來,我國對網路安全領域的人才需求或將加大,國家也會出台一系列措施加大對網路安全領域人才的培養。
3. 應對網路安全新要求
隨著網路安全向更高層次的發展,其趨勢已經從基礎的網路層建設開始向應用層和內容層建設過渡,北京網康科技的互聯網控制網關系列產品就是針對國內網路安全市場的新需求,在2005年推出的面向應用層和內容層的網路內容安全產品,目前已經得到用戶和經銷商的廣泛認可。為了讓更多的塌扮老人認識內容安全的重要性和體驗內容安全產品,日前,網康科技宣布,2006年內容安全應用解決方案中國巡展活動將全面啟動。屆時,網康科技將就其旗艦產品——網康互聯網控制網關的銷售策略,並就內容安全的核心技術概念、信息安全產品趨勢與廣大客戶、合作夥伴進行深入研討,以推進中國信息化建設的健康、安全發展。
從整個網路安全產業的發展來看,對網路內容的管理和控制正順應了互聯網應用普及時代對網路安全的新要求,因為越來越多的用戶希望籍由加強對互聯網內容的管理和控制來建設更加完善、更加安全的網路環境。通過內容安全設備,用戶可以降低安全風險、杜絕不良信息、提高工作效率、節約網路資源,從而更好的利用網路創造更多的價值,讓互聯網更好地為人們服務。
網康科技作為國內領先缺歲的內容安全廠商,在不斷吸納國外先進理念和技術的同時,一直堅持自主創新的發展道路,其自主研發的“互聯網控制網關”不僅應用了國際領先的技術,更自主創新了針對互聯網使用者的“上網行為管理”的新網路安全理念。網康科技ceo袁沈剛認為:為什麼在安裝了防火牆、防病毒軟體等防護措施後,網路安全事故依然頻繁發生?這是因為互聯網的使用者是“人”,而人們在互聯網上的行為並沒有得到有效的管理和控制。就像道路交通,沒有紅綠燈和交警的管理,城市的交通狀況將是不可想像的。而內容安全則是建立在基礎網路安全設備之上的,針對應用層和內容層的安全策略。如果人們在互聯網上的行為得到了一定的管團升理和約束,再通過防火牆等設備的內外兼治,就能真正達到完美的網路安全效果。
據了解,北京網康科技的內容安全應用解決方案巡展將從3月14日開始,在之後的3個月內,巡展將陸續登陸上海、廣州、廈門、杭州、南京等全國幾十個城市,全面展示網康科技先進的內容安全產品和理念。以此為契機, 網康科技的全面推廣計劃也將揭開序幕。
目前,國家出於對國民經濟和社會發展的戰略考慮,在中央和各部委的規劃設計中已經明確指出,要在全國范圍內加大對“信息安全”的建設,要將“信息安全”提升到戰略高度。作為“信息安全”的重要組成部分“內容安全”市場的發展,全球各大咨詢機構都給出了樂觀的評判和預估:據idc公布的最新報告顯示,內容安全管理市場將以16.9%的年平均復合增長率增長,到2008年時市場規模將達到75億美元。在中國,內容安全管理正從萌芽期轉入成長期,據賽迪顧問的預測,中國網路安全市場將在2010年突破100億元的規模,而增長最快的將是網路內容安全設備。
4. 應對當前網路安全形勢齊向東是如何作答的
2018年7月10日,由中國互聯網協會主辦的第十七屆中國互聯網大會在北京召開。圍繞「新時代新征程 新動能」的大會主題,360企業安全集團董事長齊向東也以三個「新」作答,給出了應對當前網路安全形勢的三個「葯方」——新技術、新系統和新機制,即第三代網路安全技術、網路安全防護的「三位能力」系統和關鍵信息基礎設施網路安全的三方制衡機制。
齊向東給出的第三個「葯方」是三方制衡機制。他強調,保障關鍵信息基礎設施的網路安全,需要將建設、運營和安全服務三個裂判蔽角色分開,這和建築工程需要建設方、施工方和監理方三方制衡是一個道理。
「現在我國各地都在大力建設雲平台、大數據中心,安全是政務雲的生命線,需要明晰各方的分工和責任,甲方是建設方,要嚴格要求,乙方雲廠沖並商,要提高標准,還需要第三方安全服務查漏補缺,這三方互相制衡,才能從最大程度上杜絕漏洞,長治久安。」齊向東說。
內容來源 新華網
5. 網路安全未來發展趨勢怎麼樣
網路安全態勢緊張,網路安全事件頻發
據國家互聯網應急中心(CNCERT),2019年上半年,CNCERT新增捕獲計算機惡意程序樣本數量約3200萬個,計算機惡意程序傳播次數日均達約998萬次,CNCERT抽樣監測發現,2019年上半年我國境內峰值超過10Gbps的大流量分布式拒絕服務攻擊(DDoS攻擊)事件數量平均每月約4300起,同比增長18%;國家信息安全漏洞共享平台(CNVD)收錄通用型安全漏洞5859個。網站安全方面,2019年上半年,CNCERT自主監測發現約4.6萬個針對我國境內網站的仿冒頁面,境內外約1.4萬個IP地址對我國境內約2.6萬個網站植入後門,同比增長約1.2倍,可見我國網路安全態勢緊張。
網路安全行業的發展短期內是通過頻繁出現的安全事件驅動,短中期離不開國家政策合規,中長期則是通過信息化、雲計算、萬物互聯等基礎架構發展驅動。2020年網路安全領域將進一步迎來網路安全合規政策及安全事件催化,例如自2020年1月1日起施行《中華人民共和國密碼法》,2020年3月1日起施行《網路信息內容生態治理規定》等。2020年作為
「十三五」收官之年,將陸續開始編制網路安全十四五規劃。在各種因素的驅動下,2020年我國網路安全行業將得到進一步發展。
——以上數據來源於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。
6. 網路安全前景怎麼樣
不管你是應屆生,還是初入職場的實習生,亦或是想要跳槽換工作的職場人,當我們開始選擇一份工作時,本質上都在考慮以下幾個問題:
這份工作的現收入水平如何;這份工作有沒有發展前景;這個行業未來的薪資漲幅大不大。
那麼,IT行業里網路安全的薪資和發展前景現在是處於什麼情況呢?
現在就從錢途、行業現狀、發展前景、為什麼學習網路安全等幾方面來給大家解疑答惑。
首先,給大家簡單說一下,網路安全是什麼。
網路安全是指通過有效的技術和管理手段,保護計算機信息系統和網路內的計算機硬體、軟體及數據不因偶然或惡意的原因而遭到破壞、更改、泄露,保障系統連續可靠正常地運行,信息服務不中斷。信息安全是指保護信息系統的安全,主要目標包括保護信息系統的保密性、完整性和可用性等。
一:網路安全的錢途好不好
首先聊聊大家最關心的問題,畢竟出來工作都是為了錢嘛,除了BOSS外,員工辛苦工作的結果都體現在了薪資上。薪資的多少決定了大家的生活層次和消費水平,誰不想住私人豪宅開著跑車過得瀟灑自由一點呢?
受疫情影響,今年很多行業都不太樂觀,甚至很難生存下去,但今年,網路安全行業在第一季度億元級融資就到達了5起。疫情將互聯網線上購物推送到了全國人民手中,更是將網路安全推上了高速車道。無法復工的那段日子,企業都採用遠程辦公的方式上班,那麼如何保證線上數據的安全,就成了大家的難題,這時候,網路安全的重要作用就得到了完全發揮。根據歷史情況,不難發現,網路安全職業幾乎不受經濟大環境影響。
四:為什麼學習網路安全
國家政策扶持
2017年6月1日國家安全法實施,安全法規定, 各企業針對自有業務伺服器需要安全管理,各企業都會成立SRC,安全人員崗位會進一步擴 大,其中第71條規定,「國家加大對國家安全各項建設的投入,保障國家安全工作所需經費和裝備,第二十一條和三十一條「國家實行網路安全等級保護制度」。
市場巨大
年各安全廠商收入高達400億左右,2017年調查對象(約210餘家) 網路安全公司(360、 啟明、綠盟、華為、安恆、知道創宇、深信服),其中深信服市值高達300多億。
人才缺口大
國內職業教育、技能教育缺乏導致網安人才的培養出現重大缺口。據測算現有網安人才市場需求高達70萬人,而高校的學歷教育培養的信息安全專業人才每年僅3萬餘人。
薪資高
網安人才的匱乏,用人開出招聘薪資往往高於求職者的預期。從老男孩培養的畢業人員工資測算,剛剛畢業的學生,入職薪資最低7000起。技術稍好10000- 20000月薪的學生也比比皆是。
靠能力說話
在網路安全專業,專業技能競爭力要遠高於學歷本身。在網安專業只看能力不看學歷也成了大家公認的原則。
在今年3月在國內的一次重要會議中,決策層特別強調,要加快推進國內5G、特高壓、城際高速鐵路、城市軌道交通、新能源汽車充電樁、大數據中心、人工智慧、工業互聯網等七大領域的新型基礎建設,要以新發展理念為引領,以技術創新為驅動,以信息網路為基礎,面向高質量發展需要,提供數字轉型、智能升級、融合創新等服務的基礎設施體系。
隨著「新基建」的大力發展,未來網路安全對國家安全牽一發而動全身,對企業和個人而言,也不可以在報以任何僥幸心理,從而促使網路安全快速發展。
7. 網路安全前景怎麼樣
在信息化的現代,網路安全產業成為保障「新基建」安全的重要基石,我國網路安全行業市場規模一直呈現高速增長態勢。未來,隨著5G網路、人工智慧、大數據等新型網路技術在各個領域的深入開展,其將為網路安全企業的發展提供新的機遇。
隨著科技的進步和社會的發展,網路安全的概念和內涵不斷演進。其發展歷程可分為起源期、萌芽期、成長期和加速期四個時期,分別對應通信加密時代、計算機安全時代、信息安全時代以及網路空間安全時代。
目前網路安全正處於網路空間安全時代的加速期:2014年中央網路安全和信息化領導小組成立後,網路安全法、等保2.0等政策不斷出台,網路安全上升為國家戰略。
與信息安全時代的區別在於網路邊界逐漸模糊或消失,僅憑傳統的邊界安全已不能做到有效防護,防護理念和技術發生深刻改變,主動安全逐漸興起。安全解決方案和安全服務也越來越被重視。
—— 以上數據及分析請參考於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
8. 如何利用大數據來處理網路安全攻擊
「大數據」已經成為時下最火熱的IT行業詞彙,各行各業的大數據解決方案層出不窮。究竟什麼是大數據、大數據給信息安全帶來哪些挑戰和機遇、為什麼網路安全需要大數據,以及怎樣把大數據思想應用於網路安全技術,本文給出解答。
一切都源於APT
APT(Advanced Persistent Threat)攻擊是一類特定的攻擊,為了獲取某個組織甚至是國家的重要信息,有針對性的進行的一系列攻擊行為的整個過程。APT攻擊利用了多種攻擊手段,包括各種最先進的手段和社會工程學方法,一步一步的獲取進入組織內部的許可權。APT往往利用組織內部的人員作為攻擊跳板。有時候,攻擊者會針對被攻擊對象編寫專門的攻擊程序,而非使用一些通用的攻擊代碼。此外,APT攻擊具有持續性,甚至長達數年。這種持續體現在攻擊者不斷嘗試各種攻擊手段,以及在滲透到網路內部後長期蟄伏,不斷收集各種信息,直到收集到重要情報。更加危險的是,這些新型的攻擊和威脅主要就針對國家重要的基礎設施和單位進行,包括能源、電力、金融、國防等關繫到國計民生,或者是國家核心利益的網路基礎設施。
現有技術為什麼失靈
先看兩個典型APT攻擊案例,分析一下盲點在哪裡:
1、 RSA SecureID竊取攻擊
1) 攻擊者給RSA的母公司EMC的4名員工發送了兩組惡意郵件。郵件標題為「2011 Recruitment Plan」,寄件人是[email protected],正文很簡單,寫著「I forward this file to you for review. Please open and view it.」;裡面有個EXCEL附件名為「2011 Recruitment plan.xls」;
2) 很不幸,其中一位員工對此郵件感到興趣,並將其從垃圾郵件中取出來閱讀,殊不知此電子表格其實含有當時最新的Adobe Flash的0day漏洞(CVE-2011-0609)。這個Excel打開後啥也沒有,除了在一個表單的第一個格子裡面有個「X」(叉)。而這個叉實際上就是內嵌的一個Flash;
3) 該主機被植入臭名昭著的Poison Ivy遠端控制工具,並開始自BotNet的C&C伺服器(位於 good.mincesur.com)下載指令進行任務;
4) 首批受害的使用者並非「位高權重」人物,緊接著相關聯的人士包括IT與非IT等伺服器管理員相繼被黑;
5) RSA發現開發用伺服器(Staging server)遭入侵,攻擊方隨即進行撤離,加密並壓縮所有資料(都是rar格式),並以FTP傳送至遠端主機,又迅速再次搬離該主機,清除任何蹤跡;
6) 在拿到了SecurID的信息後,攻擊者就開始對使用SecurID的公司(例如上述防務公司等)進行攻擊了。
2、 震網攻擊
遭遇超級工廠病毒攻擊的核電站計算機系統實際上是與外界物理隔離的,理論上不會遭遇外界攻擊。堅固的堡壘只有從內部才能被攻破,超級工廠病毒也正充分的利用了這一點。超級工廠病毒的攻擊者並沒有廣泛的去傳播病毒,而是針對核電站相關工作人員的家用電腦、個人電腦等能夠接觸到互聯網的計算機發起感染攻擊,以此 為第一道攻擊跳板,進一步感染相關人員的U盤,病毒以U盤為橋梁進入「堡壘」內部,隨即潛伏下來。病毒很有耐心的逐步擴散,利用多種漏洞,包括當時的一個 0day漏洞,一點一點的進行破壞。這是一次十分成功的APT攻擊,而其最為恐怖的地方就在於極為巧妙的控制了攻擊范圍,攻擊十分精準。
以上兩個典型的APT攻擊案例中可以看出,對於APT攻擊,現代安全防禦手段有三個主要盲點:
1、0day漏洞與遠程加密通信
支撐現代網路安全技術的理論基礎最重要的就是特徵匹配,廣泛應用於各類主流網路安全產品,如殺毒、入侵檢測/防禦、漏洞掃描、深度包檢測。Oday漏洞和遠程加密通信都意味著沒有特徵,或者說還沒來得及積累特徵,這是基於特徵匹配的邊界防護技術難以應對的。
2、長期持續性的攻擊
現代網路安全產品把實時性作為衡量系統能力的一項重要指標,追求的目標就是精準的識別威脅,並實時的阻斷。而對於APT這種Salami式的攻擊,則是基於實時時間點的檢測技術難以應對的。
3、內網攻擊
任何防禦體系都會做安全域劃分,內網通常被劃成信任域,信任域內部的通信不被監控,成為了盲點。需要做接入側的安全方案加固,但不在本文討論范圍。
大數據怎麼解決問題
大數據可總結為基於分布式計算的數據挖掘,可以跟傳統數據處理模式對比去理解大數據:
1、數據采樣——>全集原始數據(Raw Data)
2、小數據+大演算法——>大數據+小演算法+上下文關聯+知識積累
3、基於模型的演算法——>機械窮舉(不帶假設條件)
4、精確性+實時性——>過程中的預測
使用大數據思想,可對現代網路安全技術做如下改進:
1、特定協議報文分析——>全流量原始數據抓取(Raw Data)
2、實時數據+復雜模型演算法——>長期全流量數據+多種簡單挖掘演算法+上下文關聯+知識積累
3、實時性+自動化——>過程中的預警+人工調查
通過傳統安全防禦措施很難檢測高級持續性攻擊,企業必須先確定日常網路中各用戶、業務系統的正常行為模型是什麼,才能盡早確定企業的網路和數據是否受到了攻擊。而安全廠商可利用大數據技術對事件的模式、攻擊的模式、時間、空間、行為上的特徵進行處理,總結抽象出來一些模型,變成大數據安全工具。為了精準地描述威脅特徵,建模的過程可能耗費幾個月甚至幾年時間,企業需要耗費大量人力、物力、財力成本,才能達到目的。但可以通過整合大數據處理資源,協調大數據處理和分析機制,共享資料庫之間的關鍵模型數據,加快對高級可持續攻擊的建模進程,消除和控制高級可持續攻擊的危害。
9. 有關網路安全的環節和網路存在的社會性問題的解決方案
1.網路安全的環節
究竟哪個部分才是網路中最薄弱的一環?Internet防火牆、防病毒軟體、遠程式控制制的PC、還是移動辦公用的筆記本電腦?大多數的安全專家都同意這樣一種觀點:狡猾的電腦黑客往往可以通過向特定的用戶提幾個簡單的問題就能入侵幾乎所有的網路。
他們不僅會使用各種技術手段,還會利用社交工程學的概念來進行欺詐,通俗一點來說,他們會利用人類與生俱來的信任並幫助他人的願望以及對未知事物的好奇心,他們利用這些弱點騙取用戶名和口令,使得那些採用各種先進技術的安全防護措施形同虛設。
如果你對這種情況還沒有特別的感性認識,可以參看我們的插文「黑客經常使用的5種詭計」,並反思一下自己在那種情況下是否也會輕易上當。不過在那篇插文中所涉及的詭計也只是黑客用來刺探有用信息的一部分辦法而已。
實際上,電腦黑客無需與任何人交談就能獲得大量的信息,他們只要訪問你所在公司的Web網站,就能知道公司的各個領導職位、財務信息、組織結構圖以及員工的e-mail地址和電話號碼。另外,他們還會從公司扔掉的舊文件中篩選出很多有價值的東西,比如組織結構圖、市場計劃、備忘錄、人力資源手冊、財務報表、公司規章制度和流程說明等等。黑客們會利用這些信息來獲取該公司員工的信任,比如偽裝成員工、客戶給該公司的雇員打電話或者發郵件,一步一步獲得對方的信任,最終通過他們進入公司的網路。
從公司員工那裡獲取信息的技術包括以下幾類:
◆ 用一大堆難以理解的信息或各種奇怪的問題來搞亂某個員工的思路,讓你無法摸清他到底想干什麼。
◆ 黑客們還會故意給你設置一些技術故障,然後再幫你解決它以博得你的信任。這種方法被稱為反向社交工程學。
◆ 用帶有強烈感情色彩的語氣甚至是恐嚇的口氣命令你服從他的指示。
◆ 如果發現你有抵觸情緒,他會適當放棄幾個小的要求。這樣一來你就覺得你也應當滿足他的要求以作為回報。
◆ 不斷與你分享信息和技術而不要求任何回報(至少開始時是這樣的),而當黑客們向你提出一些要求的時候,你會覺得必須告訴他們。
◆ 假裝與你擁有同樣的愛好和興趣,借機混入你所在的興趣小組;
◆ 謊稱你可以幫助某個同事完成一項重要的任務;
◆ 與你建立一種看上去十分友好而且毫無利益糾葛的關系,然後一點一點從你口中套出公司的常用術語、關鍵雇員的姓名、伺服器以及應用程序類型。
你還需要注意,有很大比例的安全問題是出在那些心懷不滿的雇員或者非雇員(比如公司的客戶或合作夥伴)身上,他們往往會泄露不該泄露的信息。人們總是容易忽略來自內部的危險。
當然,社交工程學並不僅僅局限於騙取公司的保密資料。黑客們也常常利用這種技術從個人用戶那裡騙取可用來進行網上購物的信用卡號、用戶名和密碼。他們常用的伎倆是通過e-mail和偽造的Web網站讓用戶相信他們正在訪問一個著名的大公司的網站。
如果你仍然對社交工程學的作用心存疑問,至少也應該提高警惕、小心防範。Kevin Mitnick是20世紀最臭名昭著的黑客之一,他曾經多次向媒體表示,他攻破網路更多地是利用人的弱點而不是依靠技術。
另一方面,大多數公司更捨得在安全防護技術上投入大量的金錢,但卻忽視了對雇員的管理。而絕大多數的安全產品和安全技術都沒有考慮社交工程學的因素。那麼,你究竟應該如何應對呢?
你應該從兩個方面來解決這個問題:首先你應該對容易泄露公司信息的物理場所(包括辦公桌、文件櫃和Web網站)進行必要的保護;其次,你應該對公司的員工進行安全防範方面的教育,並制定出清晰的規章制度。
物理空間的安全可能是相對比較簡單的部分。下面我們列出了一些比較重要的提示,大多數都覆蓋了上述的兩個方面(物理保護和規章制度)。
◆ 讓所有的公司雇員和來訪人員都佩戴能夠表明身份的胸卡或其他標識。 對於來訪的人員,一定要有專人護送他們到達目的地。
◆ 檢查一下哪些文檔是必須隨時鎖好的,哪些是可以扔進碎紙機被處理掉的。
◆ 應當把文件櫃鎖好並放在安全的、可監控的地方。
◆ 確保所有的系統(包括所有的客戶端PC)都使用密碼進行保護,應當使用強壯的口令並定期進行更改。
每台機器還應該設置為幾分鍾空閑後就進入屏幕保護程序,而且要設置屏幕保護口令。
◆ 如果硬碟上的文件包含有保密信息,應當使用加密的辦法進行保存。
◆ 不要在公共Web網站上透露太多有關公司的信息。 建立一套良好的安全制度以及對員工進行相應的培訓要更困難一些。公司員工通常意識不到他們所散布出去的信息有非常重要的價值。必須經常教育他們在面對陌生人的信息咨詢時保持警惕,這樣才不會輕易上當受騙。
培訓員工的最好方式是讓老師在培訓之前先利用社交工程學技術從他們嘴裡套出一些有價值的信息,然後老師再把這些例子作為反面教材進行分析和講解。
你需要制定一套清晰的規章制度,讓大家知道哪一類信息是任何情況下都不能泄露給他人的。很多表面上看上去沒什麼用的信息(比如伺服器名稱、公司組織結構、常用術語等)對黑客們來說都是有價值的。你的規章制度中應當詳細說明各種信息的訪問規則,而且對於應當採取的安全防範措施也應加以詳細說明。對於違反這些規定的行為要有明確的懲罰措施。如果你制定的規章制度比較詳細而清晰,員工就不那麼容易泄漏公司信息。
目前專門用於對付社交工程學的工具還很少見,不過有些內容過濾工具和反垃圾郵件產品(比如MailFrontier Matador)可以用來防止員工通過電子郵件向外泄露信息或者防止外來的欺詐郵件。Matador採用了一系列專利技術來識別可疑的電子郵件。
與社交工程學進行斗爭是一項長期而艱苦的工作,因為攻擊者也會不斷改進他們的戰術以突破現有的防範措施。因此一旦出現了新的欺詐方式,你就需要盡快制定出新的規章制度來進行防範。而且應當不斷提醒你的雇員,他們才是公司真正的防火牆。
黑客經常使用的5種詭計
①很多人都曾經收到過這樣的電子郵件:許諾你有機會獲得很高的獎金,而你所需要做的只是填寫一張注冊表單(寫下你的用戶名和密碼)。令人吃驚的是,有相當多的人都會對這類郵件進行回復,而其中又有相當比例的人所填寫的用戶名和口令與他們在公司網路登錄時使用的用戶名和口令一模一樣。黑客們只需要給一家公司的10多個員工發一封這樣的電子郵件,就能輕松獲得兩三個網路登錄口令。
②有時候在你的電腦上會突然彈出一個對話框,告訴你網路連接被中斷,然後要求你重新輸入用戶名和口令以恢復網路連接。還有些時候你可能會收到一封看上去來自Microsoft公司的電子郵件,提醒你應當運行附件中的安全升級程序。你對這個對話框和電子郵件的合法性產生過懷疑嗎?
③當你跑出去抽支煙並加入到聊天的行列時,也許會談起最近公司郵件伺服器發生的故障,對於一家大公司而言,你可能並不認識所有的員工,而這些閑聊的人中很可能混雜著一兩個不明身份的黑客。
④忽然跑來一個人要看一下你老闆的電腦(碰巧老闆可能外出了),說是老闆的Outlook出了問題,讓他幫忙修復一下。這個理由聽起來很有道理。Outlook軟體的確經常會出問題,但為什麼偏要在老闆不在的時候來修理呢?
⑤有時你會接到一個自稱是總裁助理的女子打來的電話,讓你告訴她某些個人或者公司的信息。她會叫出公司領導的名字或者不經意透露一點只有公司內部員工才知道的信息來打消你的懷疑。
2.網路存在的社會性問題的解決方案
http://www.caoc.com.cn/DownLoad/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3/%BC%C6%CB%E3%BB%FA%C9%F3%BC%C6%B4%F3%BD%B2%CC%B3-4-%BC%C6%CB%E3%BB%FA%CD%F8%C2%E7%D0%C5%CF%A2%B0%B2%C8%AB.ppt#292,
在社會性網路中,由於人與人之間的交流通常是在防火牆外進行,對於交流的內容,僱主無法控制,因此社會性網路有可能成為安全和法規遵從的夢魘。舉個例子,員工在日常交流中談及彼此的工作時,就可能將公司尚未公開的項目泄露出去。
「這可能會為未來埋下隱患。」威爾斯·費高公司(Wells Fargo)高級副總裁兼首席系統架構師弗蘭克·李說。讓他感到擔憂的是,對於員工可能將敏感資料放到不受公司控制的外部社會性網路這一事實,公司幾乎無能為力。
企業社會性網路的出現消除了這種顧慮。「我們需要企業級數據和應用安全。」SelectMinds公司的伯克維奇(Berkwitch)說,「我們需要在足夠自由的溝通與相對保守的企業之間謀求平衡,從而向他們確保這種溝通並不是隨心所欲的脫口秀。」這一謹慎的做法,幫助SelectMinds與多家大規模的會計和財務公司建立了合作關系。
然而,SelectMinds僅僅在小范圍內獲得了成功。某些公司仍然迴避使用無法向管理者提供絕對控制權的應用程序。
美國國家情報署A區(National Intelligence Department's A-Space)所面臨的安全挑戰令人瞠目結舌。這在一定程度上歸咎於它選擇了一個基於網路的社會性網路,而非一個需要通過16道不同的安全關卡,跨越16個不同防火牆的桌面客戶端。然而,即便它選擇的是後一種方式,那些保存在瀏覽器甚至安全內聯網內的敏感數據,也必然會引起高度"關注"。
事實上,該區可以通過觀察流量模式的方法確保安全,比如尋找可疑的異常搜索。「我們絕不能對此掉以輕心,」韋特默(Wertheimer)強調,「這是一場竊取情報的夢魘。你得問問自己,如果有一隻壞蟲子爬進來,它能偷走多少東西?盡管如此,回報仍然大於風險。」他說。
與此同時,來自社交網路的風險顯然還不足以讓企業安全廠商涉足其中。電子郵件過濾廠商MessageGate公司本可將其業務平台拓展到社會性網路,但他們認為並沒有這個必要,MessageGate的營銷副總裁羅伯特·佩茲(Robert Pease)說。
當然,並不是所有的社會性網路工具都遵循Facebook和Linkedin以社區為核心的做法,Visible Path公司就是其中之一。利用20年前發展起來的統計技術,Visible Path公司的軟體產品可以通過多種途徑辨別關系的強弱,比如檢查信息來源,收集並分析日歷,通話,電子郵件所記錄的個人活動,接收和發送信息的比率,以及用於私人交流的時間長短等。
「我們非常注重商人們所從事的各種交易」,Visible PathCEO安東尼·布萊頓(Antony Brydon)稱。Visible Path與商業研究機構Hoover公司旗下的Hoover's Connect網站合作,讓用戶了解到他們是怎樣與Hoover公司資料庫內的公司和個人聯系在一起的。這就是通常所說的六度分割理論(Six Degrees Of Separation Concept)。Linkedin網站的做法與此相仿,也將朋友的朋友視作一種潛在的聯系。
諾思羅普·格魯曼公司(Northrop Grumman)用將近10年的時間營建了一個類似於社會性網路的系統,將其遍及美國各州以及其他幾個國家的120,000名員工聯系在一起。
諾思羅普公司將其稱為「實踐社區」,員工們圍繞某個主題或技術組成不同的團隊,從系統工程精英小組到新職員社區,幾乎覆蓋了公司的所有成員。這些社區包含與社區相關的一些文件,以及資料詳盡的團隊成員名單。真正的協作還需要一份電子郵件分發名單,不過,那是促進這類溝通的社區的任務了。諾思羅普公司的知識管理主任Scott Shaffar說。
「實踐社區」發揮了重要的作用。比如,系統工程小組如今正致力於將工程程序以及職業發展和招聘流程規范化;通過該系統,找到了一名為日本客人提供翻譯的譯員;對工作感到困惑甚至茫然的新員工也有了聚集和交流經驗之所。最振奮人心的是,諾思羅普公司甚至通過其社區找到了一名熟悉常用於國防部門應用程序的Ada代碼的程序員,從而節省了每年50,000美元的招聘成本。
過去,年輕人推動了社會性網路的發展趨勢;如今,商業人士和IT精英們也在加快步伐。誠然,社會性網路的弊端顯而易見且難以迴避,但對於絕大多數公司來說,其巨大價值仍有待發掘。