黑客就在身邊

1、<p><b>　　黑客就在身邊</b></p><p>　　“黑客就在我們中間。”美國(guó)西雅圖某家科技公司的雇員菲什伯恩在一次新聞發(fā)布會(huì)上說。 </p><p>　　較早之前有一個(gè)臭名昭著的案例：一個(gè)網(wǎng)絡(luò)強(qiáng)盜在2008年至2010年期間光顧了西雅圖地區(qū)53家中小型企業(yè)，造成了這些公司至少3000萬美元的損失。“這些黑客開著黑色的奔馳車，戴著勞力士手表，經(jīng)常光

2、顧鬧市區(qū)的酒吧――這不是我們預(yù)先能猜想到的犯罪類型?！狈剖膊鞅硎?。 </p><p>　　在新聞發(fā)布會(huì)現(xiàn)場(chǎng)，心有余悸的菲什伯恩囑咐記者不要透露他公司的名字。他遇到的驚嚇是：一伙黑客入侵了他的公司系統(tǒng)。他發(fā)現(xiàn)了一些不尋常的金融交易后，意識(shí)到出了問題。“對(duì)于一家小公司來說，這是非常令人驚恐的――意味著會(huì)出現(xiàn)公司的內(nèi)部欺詐和資金挪用這些麻煩事。”他告訴記者。 </p><p>　　另一家在西雅

3、圖的公司，在一臺(tái)筆記本電腦被盜后也遭到了黑客攻擊。大約一個(gè)月以后，公司的資金被一筆一筆轉(zhuǎn)走了，并且丟失了所有員工的認(rèn)證資料?！斑@令人非常憤怒，你認(rèn)為你有一個(gè)很可靠的安全系統(tǒng)，可還是被黑客破壞了！”公司的總裁說，“這些家伙非常聰明，而且雄心勃勃，是一個(gè)很難對(duì)付的團(tuán)伙?！?</p><p>　　不管怎么說，那家公司還有一個(gè)網(wǎng)絡(luò)安全的計(jì)劃，而更多的公司根本就沒有！根據(jù)美國(guó)國(guó)家網(wǎng)絡(luò)安全聯(lián)盟2012年的報(bào)告，美國(guó)83%的中

4、小企業(yè)沒有常規(guī)的網(wǎng)絡(luò)安全計(jì)劃。同時(shí)，71%的企業(yè)依賴于互聯(lián)網(wǎng)的日常運(yùn)作?？墒菐缀跻话氲娜硕颊J(rèn)為黑客是孤立的事件，不會(huì)對(duì)他們的業(yè)務(wù)產(chǎn)生影響。 </p><p>　　不能再錯(cuò)了！根據(jù)美國(guó)國(guó)家網(wǎng)絡(luò)安全聯(lián)盟的報(bào)告，在最近的一年里，每家中小企業(yè)被黑客攻擊造成的損失平均為20萬美元，幾乎有三分之二的受害公司，在受到攻擊的六個(gè)月內(nèi)被迫停止業(yè)務(wù)。 </p><p>　　其實(shí)不應(yīng)該是這樣的。根據(jù)一項(xiàng)研究報(bào)告

5、，超過80%的受害者成為目標(biāo)是因?yàn)樗麄兘o了攻擊者機(jī)會(huì)――這意味著他們根本就沒有保護(hù)他們Wi-Fi系統(tǒng)的密碼。所以，企業(yè)主必須給那些罪犯設(shè)置一個(gè)極高的門檻來保護(hù)生意的安全。請(qǐng)注意下面的六個(gè)步驟。 </p><p><b>　　加密你的數(shù)據(jù) </b></p><p>　　無論是銀行的傳輸數(shù)據(jù)、信用卡賬戶，還是雇員的社會(huì)安全號(hào)碼，這些信息都是黑客們用來竊取金錢的鑰匙?！爱?dāng)你

6、存貯重要數(shù)據(jù)的時(shí)候，你就應(yīng)該給它加密?！?斯蒂文?卡倫說。他是賽門鐵克公司服務(wù)信息部的全球營(yíng)銷高級(jí)副總裁。而賽門鐵克是著名的反病毒軟件公司。 </p><p>　　蘭斯?斯皮特尼，是SANS機(jī)構(gòu)的講師，這是一家位于巴爾的摩的安全研究和教育公司。他建議在目前流行的操作系統(tǒng)上，開啟全磁盤的加密工具，而激活這項(xiàng)功能只需要幾分鐘時(shí)間。但有一個(gè)問題，加密運(yùn)用只適用于用戶注銷時(shí)候的計(jì)算機(jī)。這意味著黑客仍然可以通過病毒和惡意軟

7、件進(jìn)行攻擊，所以，應(yīng)該讓計(jì)算機(jī)在15分鐘不使用之后自動(dòng)注銷。 </p><p><b>　　保護(hù)你的硬件 </b></p><p>　　西雅圖地區(qū)的公司遭到黑客的攻擊，其中超過40家公司是因?yàn)楸灰官\闖入偷走了電子設(shè)備。在一個(gè)案例中，這幫家伙拿走了價(jià)值30萬美元的服務(wù)器、筆記本電腦、手機(jī)和其它物品。安全攝像頭顯示，這伙賊開著面包車大搖大擺地開進(jìn)來，花了幾個(gè)小時(shí)把這些設(shè)備

8、搬空了。 </p><p>　　對(duì)于竊賊來說，安全報(bào)警器和攝像頭是嚇不住他們的，可是給電子設(shè)備上鎖卻能讓他們不容易得手。很少有人把辦公桌上的電腦用防盜線或鎖來固定住，雖然這難不倒小偷，而這可以增加他們盜竊的難度，可以拖延時(shí)間。要知道，時(shí)間就是罪犯的命門！ </p><p>　　不要忘記給安裝硬件和服務(wù)器的房間上鎖。此外，在各種服務(wù)器的端口都應(yīng)該安裝安全密匙，還有跟蹤軟件――這很重要，如果你

9、的業(yè)務(wù)在裝有這種程序的電腦上運(yùn)行，即使它被偷了，公司也能夠采取多種方法來找到你的電腦，甚至能抓到那個(gè)竊賊。 </p><p><b>　　鎖定你的網(wǎng)絡(luò) </b></p><p>　　許多被黑客攻擊的受害者都是受到了Wi-Fi網(wǎng)絡(luò)的連累。在汽車?yán)锇惭b了高功率的天線，黑客們就在這座城市里晃悠。一旦找到了沒有鎖定或保護(hù)的網(wǎng)絡(luò)，他們就從這個(gè)Wi-Fi打開缺口，把車停在這家可憐

10、的公司的附近，用專門的儀器獲得公司的網(wǎng)絡(luò)機(jī)密和財(cái)務(wù)數(shù)據(jù)。 </p><p>　　對(duì)付這種黑客攻擊最好的防御方式，就是沒有無線網(wǎng)絡(luò)。有線網(wǎng)絡(luò)，雖然功能較少，但是更安全。如果你的公司必須要安裝一個(gè)無線網(wǎng)絡(luò)，就最好使用一個(gè)禁用的具有集體識(shí)符的無線路由器。這將創(chuàng)建一個(gè)比較隱蔽的網(wǎng)絡(luò)，只對(duì)用戶提供精確的網(wǎng)絡(luò)名稱而讓那些個(gè)Wi-Fi的窺探者無跡可尋?？Х瑞^這樣的小企業(yè)也可以做到這一點(diǎn)――只是定期更改網(wǎng)絡(luò)的信息，并且在登記的地

11、方附近放置一個(gè)小提示牌，告訴使用者最新的網(wǎng)絡(luò)名稱和密碼。 </p><p>　　如果你正在使用Wi-Fi，一定要給它設(shè)置最新的加密標(biāo)準(zhǔn)。西雅圖一些被黑客攻擊的受害者，啟用的是等效保密（WEP）的協(xié)議標(biāo)準(zhǔn)，這是一種很容易被破解的程序。WPA2是目前的標(biāo)準(zhǔn)，有一個(gè)較長(zhǎng)的加密密碼，很難破譯。為了使得你的數(shù)據(jù)更加安全，要?jiǎng)?chuàng)造一個(gè)用數(shù)字、特殊符號(hào)和大寫字母組合的無意義密碼?？▊愓f：“給黑客增加難度，讓他們需要用一臺(tái)電腦工作

12、100萬年來破解密碼?！?</p><p><b>　　安裝保護(hù)軟件 </b></p><p>　　黑客們成功地闖入了你的無線網(wǎng)絡(luò)后，他們可以登錄你的計(jì)算機(jī)并使之感染病毒。有時(shí)候甚至不需要Wi-Fi連接，計(jì)算機(jī)依然會(huì)受到垃圾郵件和有害網(wǎng)站的襲擊，惡意代碼會(huì)在后臺(tái)運(yùn)行，捕捉登錄信息并轉(zhuǎn)發(fā)給黑客。一份研究報(bào)告指出，2012年西雅圖有一半公司的數(shù)據(jù)被泄露過。 </p&

13、gt;<p>　　黑客們最感興趣的是運(yùn)用技術(shù)來偷錢。任何時(shí)候你登錄一些網(wǎng)站都需要登錄名和密碼――Facebook、銀行賬戶、工資單等，不管是什么，這些惡意軟件將收集你的信息，并將其發(fā)送給那些壞家伙。壞家伙只要一轉(zhuǎn)身，就能登上你的賬戶做邪惡的事情。 </p><p>　　大多數(shù)惡意軟件在防病毒軟件面前是無法作惡的，所以防御顯得特別重要。如果在你的機(jī)器上加載了防惡意軟件和防病毒保護(hù)軟件，可以減少這些毒蘑

14、菇的傷害。 </p><p><b>　　教育你的員工 </b></p><p>　　“如果你的一臺(tái)計(jì)算機(jī)陷入了危險(xiǎn)的狀態(tài)――所有的操作都是有危險(xiǎn)的。你不應(yīng)該只是警惕地保護(hù)你和你客戶的信息?！辟愰T鐵克的卡倫說，“你公司所有的員工都應(yīng)該有所警惕。作為一位企業(yè)主，你應(yīng)該給他們一些指導(dǎo)?！?</p><p>　　讓員工了解電子郵件的安全使用方式，請(qǐng)I

15、T專家定期給員工培訓(xùn)……然而，第一步應(yīng)該是寫一個(gè)正式的公司互聯(lián)網(wǎng)手冊(cè)，規(guī)定哪些是員工可以做的，哪些是必須禁止的。例如：禁止員工點(diǎn)擊與公司業(yè)務(wù)無關(guān)的郵件以及附件，或者是，員工之間的溝通用智能手機(jī)而不是公司的Wi-Fi。 </p><p><b>　　雇傭保安 </b></p><p>　　聘請(qǐng)一位外部的專家能改善你的網(wǎng)絡(luò)系統(tǒng)。小型企業(yè)可以求助于互聯(lián)網(wǎng)數(shù)據(jù)安全廠商，尤其是

16、經(jīng)營(yíng)云計(jì)算業(yè)務(wù)的公司。外聘專家能卸下企業(yè)的很多負(fù)擔(dān)。 </p><p>　　但是，你還是要做點(diǎn)功課：閱讀供應(yīng)商的條款及條件，以確定誰才是真正負(fù)責(zé)保護(hù)你的數(shù)據(jù)的人。例如，使用網(wǎng)上信用卡處理器的時(shí)候，確保他們遵守支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)（PCI DSS），否則，當(dāng)你被黑客攻擊的時(shí)候，你的客戶也會(huì)受到損害。 </p><p>　　在最末端，你可以將公司的系統(tǒng)遠(yuǎn)程維護(hù)和保護(hù)的責(zé)任，轉(zhuǎn)交給技術(shù)設(shè)施管理