昨天我们从几个方面认识了黑客,从入侵手段认识黑客的真面目。但是由于管理缺陷和人为缺陷内容过于复杂,所以我们将详细说说这部分的问题。
管理缺陷-规则的漏洞给黑客的可乘之机
我们知道,在信息安全行业之中,由于某种特殊的关系,黑产得以在黑市中进行交易。黑产即为黑客获取的黑色信息产业资源,包含人,企,乃至国的信息资源。导致这些信息资源泄露的很大一部分原因就在于管理缺陷
管理缺陷大致可分为以下几个不同的方面。
1.制定的管理规则缺陷:企业信息安全的管理规则是企业信息安全的根本,其对于企业信息有着严谨的规则,诸如废旧资料必须通过碎纸机损毁,门禁制度,机密文件的保管制度等,这些管理制度并不是毫无漏洞的,潜入“企业”-关于管理缺陷的那些事,我们之前也做过相关的文章。黑客总有办法找到管理规则的缺陷并找到利用的办法。
2.信息保密系统和服务器的外设的硬件缺陷:我们知道,服务器总归是要接入网络的,而存储企业数据的服务器在企业网络中承担着重要的功能。这也是黑客入侵的目标之一。现今优秀的网络设备都装载有微型操作系统,这使得这些设备成为黑客的目标之一,忽视这些设备的安全会为企业带来极为严重的信息安全后果。年初的海康威视信息泄露事件正是由于当时使用这个设备的政府单位使用了默认的弱密码,导致这些设备成为黑客入侵的入口。
3.对人的管理缺陷:我们先看看人为缺陷
人为缺陷-信息安全意识引发的黑客之围
1.企业最大的内部威胁-内鬼:商业间谍并不少见,而这些间谍-内鬼对于企业的危害极大,必须引起注意,你知道为什么你会接到那么多的骚扰电话吗?你知道为什么在你刚想买一样东西就有电话精准定位你的需求了吗?这一切太快了,也许就在你刚刚办完一项业务的时候,黑客已经和内鬼诡秘的笑着完成了一项交易,交易的内容就是你的个人信息。
2.社会工程学-针对人的固有缺陷的攻击:一通电话,目的只为调查你的出生年月和喜欢的颜色,而你也不会想到,这个拥有好听声音的调查者,正在对你进行社会工程学攻击。黑客针对企业的发起的攻击中,社工是资源耗费最少,获取资料最多的高效攻击手段,这黑客用起这种攻击手段真的是屡试不爽。
认识黑客真相之后
知己知彼百战百胜,黑客咋看之下和我们没什么关系,随着互联网的发展,黑客已经成为我们每个人必须要面对的威胁之一,我们必须要提高自身信息安全意识,认识安全,身处安全,更好的生活在互联网信息新时代。