花一分鐘想象一下一個厲害的黑客正在攻擊公司的基礎(chǔ)設(shè)施。公司基礎(chǔ)設(shè)施的信息有什么價值?你真的知道有多少敏感信息是向公眾公開的或是略施小計就可以獲得的?任何一個厲害的黑客攻擊的第一步就是對目標(biāo)的偵察。讓我們來看一下幾種常見的技術(shù),還有如何防止他們。
經(jīng)常有很多令你吃驚的大量的關(guān)于你們公司的敏感信息在網(wǎng)絡(luò)中出現(xiàn),等待著一些人偶然發(fā)現(xiàn)。你曾經(jīng)為了你的域名搜索過IT論壇嗎?試試看吧!技術(shù)員工將經(jīng)常在公共論壇上粘貼問題或者答案,提到在他們公司運行中的特殊設(shè)備,他們甚至用到了他們的工作電子郵件地址。哇!很明顯,他們沒想到黑客會喜歡不用接觸到你的網(wǎng)絡(luò)就可以找出防火墻的類型或者你所屬的服務(wù)器。為了避免這種情況發(fā)生,你應(yīng)該加強(qiáng)執(zhí)行一個政策就是要求你的使用者們不要用他們的工作電子郵件地址在公共論壇上注冊任何信息,公司的名字也應(yīng)該被禁止使用。他們?nèi)匀豢梢缘玫絾栴}的答案,但是你的基礎(chǔ)設(shè)施的細(xì)節(jié)就不會被全世界看到。
另一個黑客尋找你的技術(shù)員工信息的地方是IP地址的在線數(shù)據(jù)庫和網(wǎng)站注冊。實際上有四個數(shù)據(jù)庫,每個包含一種類型的世界上不同部分的信息。查看在http://www.networksolutions.com或者h(yuǎn)ttp://www.ARIN.net上的Whois部分,看是否能看到你公司的域名列表,名稱,電子郵件,或你技術(shù)員工的電話號碼。理想地,你應(yīng)該提供這些領(lǐng)域中的普通信息,以防止黑客利用這些員工的身份,來迫使你的用戶泄漏他們的密碼或其他敏感信息。
一個人的垃圾是另一個人的珍寶!在垃圾桶中搜尋是一種古老的,齷齪的但是仍然富有成效的信息聚集技術(shù),在這種技術(shù)中,攻擊者仔細(xì)查看你的垃圾,尋找社會保障號碼,電話號碼,使用者ID,IP地址和密碼。一個政策應(yīng)該被加強(qiáng),就是要求員工銷毀含有任何可能被錯誤使用的信息。如果你真的認(rèn)為這不必要,那么我鼓勵你去查一下在靠近你的網(wǎng)絡(luò)打印機(jī)旁邊的垃圾桶的內(nèi)容,特別在IT領(lǐng)域中。你會把發(fā)現(xiàn)物交給一個黑客嗎?