趙明

對于很多網(wǎng)絡(luò)管理員來說，防范APT攻擊最大的障礙往往不是黑客采用了什么先進的攻擊技術(shù)，而是員工的好奇心。很多員工會在好奇心的驅(qū)使下，點開他們收到的帶有驚奇噱頭的郵件、文件、鏈接，結(jié)果就像是“好奇害死貓”一樣，公司網(wǎng)絡(luò)被APT攻擊成功攻陷。對此，亞信安全建議所有企業(yè)將員工培訓(xùn)作為防范APT攻擊的重要一步，從抑制人性弱點著手強化企業(yè)的安全防線。

黑客很早就找到了利用人性缺陷傳播惡意軟件的訣竅，早在15年前，著名的“庫爾尼科娃”蠕蟲病毒誕生。這個病毒的特點在于，其生成帶有俄羅斯網(wǎng)壇美少女庫爾尼科娃的精美圖片，這引發(fā)了很多人的好奇并點擊。但實際上，該病毒為一蠕蟲病毒，收件人一旦試圖查看所謂的庫爾尼科娃圖片，病毒就會侵入電腦并自動復(fù)制，將此附件檔案傳送到電子信箱通訊錄上的所有收件人，進而癱瘓電子郵件服務(wù)器。

更大的問題在于，很多人在明知存在惡意軟件風(fēng)險的情況下，依然抑制不住自己的行為，在遇到這些陷阱時依然毫不遲疑地上鉤。在“庫爾尼科娃”蠕蟲病毒事件中，有些用戶甚至抱怨殺毒軟件查殺了這些病毒，導(dǎo)致他們無法看到郵件中的誘人圖片。

在過去15年中，黑客運用社交工具發(fā)動攻擊的技巧已經(jīng)有明顯的提高。雖然現(xiàn)在用戶對于不明來歷的電子郵件普遍都存有戒心，但是黑客正在不斷開辟新的戰(zhàn)場。如今，誘人產(chǎn)生好奇心的誘餌已經(jīng)出現(xiàn)在網(wǎng)站、社交軟件、移動設(shè)備上，而且誘餌已經(jīng)不限于色情、驚奇的信息，而是包括諸如“工資單”、“對賬表”等名頭，黑客總是想盡辦法要讓使用者點擊布滿惡意代碼的鏈接。

這些年來，即使手法已經(jīng)有所不同，但社交工程攻擊的基本原理還是針對人性的弱點，這些弱點在過去10年并無太大改變，未來也不太可能有差別。在數(shù)據(jù)泄露漸漸“常態(tài)化”的今天，社交工程被黑客廣泛應(yīng)用，并且整合在APT攻擊中，發(fā)揮到極致。

員工應(yīng)當是第一道防線。對員工展開社交工程防御的培訓(xùn)，以及有針對性地進行滲透測試，不但可以讓員工增強對社交工程攻擊的抵御能力、了解企業(yè)安全策略，更是數(shù)據(jù)威脅治理的重要組成部分。另外，企業(yè)應(yīng)采用領(lǐng)先的技術(shù)解決方案來不斷提醒用戶，有效發(fā)現(xiàn)和攔截攻擊，避免業(yè)務(wù)受影響。

抵御社交工程攻擊應(yīng)該具備健全的威脅治理策略，以及數(shù)據(jù)保護策略。在威脅治理方面，亞信安全的安全方案可以確保網(wǎng)絡(luò)攻擊防御在數(shù)量、變化與速度上，都能獲得較好的實際防御效果。亞信安全與趨勢科技共享的全球15個病毒響應(yīng)中心，能夠快速地掌握全球惡意代碼及黑客攻擊動向和方法，實現(xiàn)積極主動的防御。目前，威脅智能分析網(wǎng)絡(luò)每天處理100TB 的數(shù)據(jù)，并在全球部署和共享威脅信息的機制。

對于核心數(shù)據(jù)保護，專家建議：“徹底消除員工的‘好奇心是不可能的，因此對于涉及到公司高價值信息的高風(fēng)險操作，建議啟用賬號認證授權(quán)審計方式或采取多人操作方式，強制要求必須由兩人或以上有相應(yīng)權(quán)限的員工共同協(xié)作完成操作，通過相互監(jiān)督、利益制約確保關(guān)鍵數(shù)據(jù)的安全性?！?/p>