网络战争可能会影响到使用互联网的任何企业,这意味着你需要知道如何保护您的业务和客户的信息。下面我们讨论网络战争的原则,以及你的企业应该站的立场及制胜之道。
什么是网络战争?
网络战争是通过秘密侦察或检索敏感信息,并借助互联网对网络、政府、公司或企业进行的一种攻击。网络战争的原则依赖于攻击背后的原因,其目标在于转移、破坏、阻止被打击目标的任何操作。网络战争往往能够制造混乱,从而对企业造成破坏性影响或风险。
你的企业面临风险吗?
在网络战争爆发时,企业或公司有可能遭受困境,从而将其置入风险之中。如果攻击者所使用的平台被消费者或公司自己广泛使用,那么企业势必面临风险。
这儿有一个例子。一个攻击者对某公司的服务器或数据库展开攻击,使其提示客户改变防御设置,如果所推荐的设置并没有满足需要,进而满足继续运作企业的需要,那么,企业的运作将受到影响。我们可以看看最近的一起事件。某家公司的权威建议其客户不要改变默认的口令,否则会影响企业的运作。这家公司运营着一个应用广泛的程序,并用来获取和分析数据,这便使它成为了一种恶意程序的靶子。攻击者编制了一个程序,通过攻击这个可以控制电网、工厂及水处理厂的软件,攻击者制造了极大的混乱。
在上述事件中,攻击者成功地利用了微软Windows操作系统中的一个安全漏洞。微软及安全厂商紧密合作,奋力阻止问题的发生。但是,不幸的是,其中一家公司客户还是受到了感染。
你可能会问,为什么上述的例子就被称为网络战争呢?原因很简单。一位安全研究人员已经发现了微软Windows外壳中的一个漏洞。包括PoC的漏洞细节也已经公布。所谓的PoC已经被恶意软件的作者和黑客利用,这些作恶者编制了一个攻击程序。研究人员和受感染的厂商对于在发现漏洞之后,软件公司应当如何行动,存在着不同的原则或信仰。而且它们看来并没有考虑对于企业或消费者的影响。
很明显,这种事件就是网络战争发生的证据,在这儿,受到影响的不仅仅是消费者,企业也受到同样的影响。
在网络战争爆发时如何保护自己的企业
基于网络或基于互联网的攻击相当复杂,一种保护机制是绝对不够的。在网络战争爆发时,为了保护自己的企业,你至少应当做到以下的三个方面:
1、使用预防工具。多数安全硬件或安全软件厂商都提供预防系统,企业可以用这些工具监视恶意活动。入侵检测系统就是必须考虑的重要工具。
2、检测方法。工具仅仅是用来防止任何可能的安全问题的一种手段,如果公司或企业不定期检查自己的设置或安全策略,并确保其配置的正确性,那么这处防御就是不可靠的,不完善的。
3、检查控制并及时纠正控制中的问题。经常检查策略,并且修正或纠正设置中的问题也是很重要的。因为你肯定不希望企业策略中的漏洞会在日后造成混乱。
你在企业中所使用的任何软件都应当应用漏洞补丁。保证雇员们熟悉安全和私密问题是必需的。如果你的雇员清楚安全事私密问题的话,这会帮助你减少风险。如果你的企业拥有敏感数据,应当避免容易泄露私密的服务。
小结
你的数据和客户的数据都是需要保障其安全的。默认的口令或设置绝对不应当使用。如果供应商建议使用默认口令,你就应当要求它们调整要求,或者使用能够提供恰当的服务却不会在网络战争爆发时损害企业的安全性和秘密性的另外一种服务。