由于企业信息在泄露到搜索引擎之后就会变成黑客进行信息收集以及有针对性攻击计划的得力帮助,并且业内竞争对手也有可能因此获得好处,所以安全观察家提醒企业需要针对内部员工信息分享以及品牌信息在线发布活动等方面的工作进行规范管理,并给出了重点关注网络安全等领域情况的具体建议。
上个月的时间,巴特布鲁网络安全公司的首席执行官巴巴克·派斯达就提出这样的观点:由于现在的黑客已经能够利用谷歌搜索来获得针对目标的详细信息,所以谷歌搜索引擎对于企业安全来说就意味着属于一种威胁。
按照派斯达的说法,谷歌正致力于推进对使用者个体进行有效识别的工作。而这其中就涉及到年龄、性别、兴趣爱好以及所在企业等方面的信息,并且还可以利用地理位置与电子邮件之类独有与新出现的数据来对使用者活动情况进行全面跟踪,在此基础上最终就可以实现建立相关说明的既定目标。接下来的时间,该公司还会对搜集到的数据进行分析处理,并归类为直接参考用数据或者浏览方式之类的间接数据。
这种信息泄露事故也有可能出现在将联系人信息、日程安排、任务列表以及其它方面个人信息同步到谷歌服务器上的安卓用户,以及使用Gmail之类谷歌免费服务的用户身上。格林阿姆公司首席执行官约瑟夫·斯坦伯格指出,谷歌在信息收集处理方面的能力 “已经远远超越了搜索引擎所必需的限度”。
巴特布鲁网络安全公司亚太区市场营销副总裁乔纳森·安德烈森声称:在有针对性攻击盛行的时代,搜索引擎已经成为黑客查找、收集以及整理个人片段信息的有力工具。他分析说,对于大型公司来说,由于必然会在谷歌或其它搜索引擎上留有可以被搜索到的数据,所以就一定会导致安全方面的风险出现。
安德烈森提醒道,尽管单独信息本身未必有什么重要意义,但如果汇集到一起的话,就可以显示出公司潜在漏洞的整体概况。举例来说,本星期的早些时间就发生了一起典型事故。他指出,网络犯罪分子用来进行攻击的信息以及链接都是利用多个来源泄露出的增量数据所获得的,结果就是导致一名Gizmodo前员工的谷歌、推特以及苹果公司帐户在一个小时之内就全部沦陷。
而谷歌对搜索结果的持续改进,也让网络犯罪分子的工作变得越来越轻松。今年的早些时间,谷歌高级副总裁兼研究员阿米特·辛格尔就透露说,公司开发的语义搜索技术已经呈现出雏形,并且还将会提供基于对信息真实理解基础之上的搜索结果。
斯坦伯格补充说,公司机密信息也有可能面临被竞争对手获得的风险——如果员工利用安卓智能手机将会议安排以及与会人员之类信息同步到谷歌服务器上的话,就有可能被谷歌或者内部工作人员获得。
斯坦伯格解释说,攻击者只要查看过有关人士的日程安排,就可以获得潜在并购、收购以及其它会给股票价格带来影响的活动等方面的大量"内幕信息"。
他警告说:"谷歌不会查看数据的保证并不属于一定会得到强制执行的情况,尤其是在遭遇到提供数据的要求来自法院的情况时"。
企业需要对数据流出情况进行规范,对流出信息进行及时主动的处理
斯坦伯格指出,企业应当对员工使用免费在线服务以及在线分享信息等方面的行为进行严格而全面的规范。这里涉及到的管理对象不仅包括数据本身,而且还需要包括能够“被谷歌搜索到的部分”。
他补充说,由于安卓智能手机会经常与谷歌服务器进行同步,而iPhone也会将用户数据同步传输到苹果icloud服务器之上,因此企业安全策略必须能够覆盖到智能手机以及云存储服务器之上。
安德烈森指出,对于企业来说,同样重要的工作还涉及到掌握搜索引擎可以获得什么类型的数据。毕竟,只有做到这一点,才可以让寻找潜在漏洞的工作变得更简单,部署防范措施的实际效果变得更好。
按照弗雷斯特研究公司安全与风险领域高级分析师里克·霍兰提供的建议,痕迹监控者(MarkMonitor)、品牌保护(BrandProtect)以及Cyveillance等公司都可以提供用来对品牌在网络上涉及到的信息进行全面搜索的自有机器人以及爬虫工具,这让公司可以利用来对外部信息会涉及到的各种情况进行深入了解。他还补充说,这些公司也提供了针对谷歌搜索结果进行渗透测试的评估服务。
企业应当更多地关注网络安全方面的情况
霍兰指出,尽管搜索引擎所收集的信息可能被用于攻击,但公司也不需要花费大量精力来确保按不同搜索引擎中的索引数据都属于安全的。按照他的建议,公司的关注重点应当是充分利用自身有限资源,确保有能力快速检测出以及有效应对可能的攻击。
“攻击者总是可以利用创新方法来收集针对目标的信息并闯入进网络之中。但只有后者而不是前者属于可以预防的情况,”他指出。“除非公司能够让攻击者的工作变得更加困难,否则有针对性攻击是不会主动停止下来。”
在被问及搜索数据是如何进行存储的,以及都采取了哪些方面的措施来确保机密数据不会被网络犯罪分子发起的有针对性攻击所获取等问题时,谷歌公司作出了拒绝进行答复的表示。