現在中小企業被黑客攻擊的例子也很多。黑客攻擊已經是網絡攻擊最常見的方式之一,而今年黑客攻擊更是越演越烈——推特遭黑客攻擊導致包括奧巴馬、巴菲特、比爾蓋茨等名人在內的賬號被盜;廣州足協官網遭黑客攻擊:中國男足排名被篡改,登上世界第一;重慶涉外黑客入侵700餘個政府機關網站掛黑鏈,涉案金額高達2千餘萬元。黑客攻擊事件頻頻發生,作為安全部署薄弱卻屢屢中招的中小企業在互聯網大潮中應該如何預防黑客攻擊呢?
要知道如何預防黑客攻擊,需要先弄清楚黑客攻擊有哪些常用的手段:
1.0day漏洞:已經被發現(有可能未被公開),而官方還沒有相關補丁的漏洞。信息安全意義上的0Day是指在系統商在知曉併發布相關補丁前就被掌握或者公開的漏洞信息。
2.特洛伊木馬病毒:其原理是一臺主機提供服務(服務器),另一臺主機接受服務(客戶機),作為服務器的主機一般會打開一個默認的端口進行監聽。
3.殭屍網絡 Botnet: 指採用一種或多種傳播手段,將大量主機感染bot程序(殭屍程序)病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網絡。攻擊者通過各種途徑傳播殭屍程序感染互聯網上的大量主機,而被感染的主機將通過一個控制信道接收攻擊者的指令,組成一個殭屍網絡。
4.DDoS攻擊:指藉助於客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。通常,攻擊者使用一個偷竊帳號將DDoS主控程序安裝在一個計算機上,在一個設定的時間主控程序將與大量代理程序通訊,代理程序已經被安裝在網絡上的許多計算機上。代理程序收到指令時就發動攻擊。利用客戶/服務器技術,主控程序能在幾秒鐘內激活成百上千次代理程序的運行。DDoS攻擊是利用服務請求來耗盡被攻擊網絡的系統資源,從而使被攻擊網絡無法處理合法用戶的請求。 DDoS 攻擊有多種形式,但是能看到的最典型的就是流量溢出,它可以消耗大量的帶寬,卻不消耗應用程序資源。最基本的DDoS攻擊就是利用合理的服務請求來佔用過多的服務資源,從而使合法用戶無法得到服務的響應。殭屍網絡為 DDoS 攻擊提供了所需的“火力”帶寬和計算機以及管理攻擊所需的基礎架構。
5.水坑攻擊(Watering hole,APT攻擊的一種):是一種計算機入侵手法,其針對的目標多為特定的團體(組織、行業、地區等)。攻擊者首先通過猜測(或觀察)確定這組目標經常訪問的網站,併入侵其中一個或多個,植入惡意軟件,最後,達到感染該組目標中部分成員的目的。由於此種攻擊藉助了目標團體所信任的網站,攻擊成功率很高,即便是那些對魚叉攻擊或其他形式的釣魚攻擊具有防護能力的團體。
6.魚叉攻擊:“魚叉攻擊”是黑客攻擊方式之一,最常見的做法是,將木馬程序作為電子郵件的附件,並起上一個極具誘惑力的名稱,發送給目標電腦,誘使受害者打開附件,從而感染木馬。
7.蠕蟲病毒:蠕蟲病毒是自包含的程序(或是一套程序),它能傳播它自身功能的拷貝或它的某些部分到其他的計算機系統中(通常是經過網絡連接)。請注意,與一般病毒不同,蠕蟲不需要將其自身附著到宿主程序,有兩種類型的蠕蟲:主機蠕蟲與網絡蠕蟲。主計算機蠕蟲完全包含在它們運行的計算機中,並且使用網絡的連接僅將自身拷貝到其他的計算機中,主計算機蠕蟲在將其自身的拷貝加入到另外的主機後,就會終止它自身(因此在任意給定的時刻,只有一個蠕蟲的拷貝運行),這種蠕蟲有時也叫"野兔",蠕蟲病毒一般是通過1434端口漏洞傳播。
8.SQL注入:所謂SQL注入,就是通過把SQL命令插入到Web表單提交或輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令。具體來說,它是利用現有應用程序,將(惡意的)SQL命令注入到後臺數據庫引擎執行的能力,它可以通過在Web表單中輸入(惡意)SQL語句得到一個存在安全漏洞的網站上的數據庫,而不是按照設計者意圖去執行SQL語句。SQL注入可以分為平臺層注入和代碼層注入。前者由不安全的數據庫配置或數據庫平臺的漏洞所致;後者主要是由於程序員對輸入未進行細緻地過濾,從而執行了非法的數據查詢。
9.XSS攻擊:XSS攻擊全稱跨站腳本攻擊,XSS是一種經常出現在web應用中的計算機安全漏洞,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中。比如這些代碼包括HTML代碼和客戶端腳本。攻擊者利用XSS漏洞旁路掉訪問控制——例如同源策略。
中小企業因為對網絡安全認識的不夠,以及成本的限制和安全意識的薄弱,對網絡安全防護不夠,但是正因如此也使得中小企業更容易遭到黑客攻擊,而遭受攻擊後則損失慘重,所以,中小企業預防黑客攻擊尤為重要!預防黑客攻擊可以從以下幾個方面入手:
一、網絡防火牆:是目前最廣泛使用網絡防護工具,只需要在流量入口部署就可以防護整個公司的網絡,能防範一些常用的網絡安全攻擊。確定就是隻是分析網絡流量,對精確的應用層攻擊無能為力,有很多的「翻牆」技術可以繞過,在雲平臺等沒有邊界的環境裡無法使用。
二、Web 應用防火牆(WAF):這是專門應對應用網絡攻擊的方案,相對網絡防火牆,WAF 能解析常用的應用層協議,初略的理解數據流,能應對常見的 Web 應用網絡攻擊。缺點就是不理解應用程序的上下文,誤殺率比較高,配置過於複雜,需要既理解 WAF 同時理解特定的應用程序的專業人士進行管理,管理成本比較高。同樣也存在「翻牆」繞過的問題,在無邊界的環境裡也不適用。
三、加強企業員工安全防護意識。受過良好安全教育的團隊是安全防範最重要的一點,讓員工瞭解黑客攻擊的主要工具和途徑,讓員工及時意識到什麼情況系統遭受的網絡攻擊,這樣就能快速的防範和修復攻擊。同時讓員工充分了解如何正確安全的使用公司資源和網絡也是至關重要的。
四、可以制定完善的安全體系。根據不同企業不同情況進行安全指數評估,由有資質的機構進行安全體系制定,利用漏洞掃描、等保測評、SSL證書、DDoS高防IP、Web應用防火牆等安全產品對企業網站安全進行保護。
最後倡議每個企業的管理者和員工都不斷提高安全意識,加大對安全的投入,確保公司財產和信息不受侵害!
歡迎同行來進行技術溝通.........
聯繫方式:18274837497(微信同號)
https://www.landui.com/?a151
