- Linux系統安全:縱深防御、安全掃描與入侵檢測
- 胥峰
- 768字
- 2019-08-06 18:29:23
1.4.1 加強安全意識培訓
在造成信息泄露的事件中,有一定比例是由組織內部人員的安全意識缺失導致的。例如,據澎湃新聞報道,某市政府信息公開網曾于2017年10月31日發布了《第二批大學生一次性創業補貼公示》,公示單位為其勞動就業服務管理局,責任部門為景德鎮市人力資源和社會保障局。其中,可供公眾下載的文件公布了學生姓名、完整身份證號以及聯系電話等。應對這種問題的方式是對全員進行信息安全意識培訓,使所有人都參與到信息安全建設中,提高防御信息泄露的能力。而覃某利用其在某大型銀行內部擔任技術崗位職務的便利,在總行服務器內植入病毒獲利的案例[1]則暴露了組織在安全管理和流程上的漏洞。
在高級持續性威脅(Advanced Persistent Threat,APT)中,通過社會工程方式發送釣魚郵件是黑客組織最常用的攻擊手段。這種以釣魚郵件為載體的攻擊又被稱為“魚叉攻擊”(Spear Phishing)。隨著社會工程攻擊手法的日益成熟,電子郵件幾乎真假難辨。從一些受到高級持續性威脅攻擊的大型企業可以發現,這些企業受到威脅的關鍵因素都與普通員工遭遇社會工程的惡意郵件有關。黑客剛一開始,就是針對某些特定員工發送釣魚郵件,以此作為使用高級持續性威脅手法進行攻擊的源頭。例如,臭名昭著的高級持續性威脅組織OceanLotus(海蓮花)所使用的近60%的攻擊都是將木馬程序作為電子郵件的附件發送給特定的攻擊目標,并誘使目標打開附件。一個典型的釣魚郵件攻擊的流程如圖1-6所示。
圖1-6 典型的釣魚郵件攻擊的流程
被截獲的部分釣魚郵件附件如圖1-7所示。
圖1-7 部分釣魚郵件附件
在一個典型的釣魚郵件攻擊中,黑客可以通過一封看似正常但卻極具偽裝性和迷惑性標題和附件(如圖1-7所示)的郵件就可以讓用戶個人電腦或者服務器失陷。因此,我們要持續教育和告誡員工,不得打開未知來源和與工作無關的郵件,特別是不要被具有誘惑性標題的郵件所迷惑。另外,在發現釣魚郵件時,要及時通知安全管理人員介入調查。
[1] https://finance.qq.com/a/20190202/005956.htm。
- Linux網絡操作系統與實訓(第三版)
- Mastering Distributed Tracing
- BPEL and Java Cookbook
- Haskell Financial Data Modeling and Predictive Analytics
- 構建可擴展分布式系統:方法與實踐
- 精解Windows8
- 深入Linux內核架構與底層原理(第2版)
- 突破平面3ds Max動畫設計與制作
- RHCSARHCE 紅帽Linux認證學習指南(第7版)EX200 & EX300
- Learn SwiftUI
- 嵌入式微系統
- Azure Resource Manager Templates Quick Start Guide
- BuddyPress Theme Development
- 電腦辦公(Windows10+Office2016)從新手到高手
- 微軟360度