花一分鐘想象一下一個(gè)厲害的黑客正在攻擊公司的基礎(chǔ)設(shè)施。公司基礎(chǔ)設(shè)施的信息有什么價(jià)值?你真的知道有多少敏感信息是向公眾公開(kāi)的或是略施小計(jì)就可以獲得的?任何一個(gè)厲害的黑客攻擊的第一步就是對(duì)目標(biāo)的偵察。讓我們來(lái)看一下幾種常見(jiàn)的技術(shù),還有如何防止他們。
經(jīng)常有很多令你吃驚的大量的關(guān)于你們公司的敏感信息在網(wǎng)絡(luò)中出現(xiàn),等待著一些人偶然發(fā)現(xiàn)。你曾經(jīng)為了你的域名搜索過(guò)IT論壇嗎?試試看吧!技術(shù)員工將經(jīng)常在公共論壇上粘貼問(wèn)題或者答案,提到在他們公司運(yùn)行中的特殊設(shè)備,他們甚至用到了他們的工作電子郵件地址。哇!很明顯,他們沒(méi)想到黑客會(huì)喜歡不用接觸到你的網(wǎng)絡(luò)就可以找出防火墻的類型或者你所屬的服務(wù)器。為了避免這種情況發(fā)生,你應(yīng)該加強(qiáng)執(zhí)行一個(gè)政策就是要求你的使用者們不要用他們的工作電子郵件地址在公共論壇上注冊(cè)任何信息,公司的名字也應(yīng)該被禁止使用。他們?nèi)匀豢梢缘玫絾?wèn)題的答案,但是你的基礎(chǔ)設(shè)施的細(xì)節(jié)就不會(huì)被全世界看到。
另一個(gè)黑客尋找你的技術(shù)員工信息的地方是IP地址的在線數(shù)據(jù)庫(kù)和網(wǎng)站注冊(cè)。實(shí)際上有四個(gè)數(shù)據(jù)庫(kù),每個(gè)包含一種類型的世界上不同部分的信息。查看在http://www.networksolutions.com或者h(yuǎn)ttp://www.ARIN.net上的Whois部分,看是否能看到你公司的域名列表,名稱,電子郵件,或你技術(shù)員工的電話號(hào)碼。理想地,你應(yīng)該提供這些領(lǐng)域中的普通信息,以防止黑客利用這些員工的身份,來(lái)迫使你的用戶泄漏他們的密碼或其他敏感信息。
一個(gè)人的垃圾是另一個(gè)人的珍寶!在垃圾桶中搜尋是一種古老的,齷齪的但是仍然富有成效的信息聚集技術(shù),在這種技術(shù)中,攻擊者仔細(xì)查看你的垃圾,尋找社會(huì)保障號(hào)碼,電話號(hào)碼,使用者ID,IP地址和密碼。一個(gè)政策應(yīng)該被加強(qiáng),就是要求員工銷毀含有任何可能被錯(cuò)誤使用的信息。如果你真的認(rèn)為這不必要,那么我鼓勵(lì)你去查一下在靠近你的網(wǎng)絡(luò)打印機(jī)旁邊的垃圾桶的內(nèi)容,特別在IT領(lǐng)域中。你會(huì)把發(fā)現(xiàn)物交給一個(gè)黑客嗎?