安全:無線世界內的安全性
只是因為您的使用者大多數無線並不意味著他們需要操作不安全。
John Vacca
從"電腦和資訊安全手冊 》"改編 (Elsevier 科學 & 技術書籍)。
你覺得太瞭解你花使用咖啡廳免費 Wi-Fi 信號來上網衝浪,請檢查您的電子郵件或更新您的 Facebook 頁面的時間嗎? 也許不是。 但這幾天,靜靜地坐在你旁邊的人喝著她的咖啡和工作走在她的筆記本上可以坐著看什麼網站你訪問過,然後假定您的身份和您訪問過的網站登錄。 如何?
一個叫做 Firesheep 的免費程式可以抓鬥從您的 Web 瀏覽器的 cookie,您訪問的每個網站。 這些 cookie 中包含有關您的電腦和網站設置為每個網站的標識資訊您訪問過,再加上您自訂的私人資訊,為每個網站。 一旦 Firesheep 抓住該 cookie,惡意使用者可以使用它作為你的網站上登錄,並在某些情況下,獲取到您的帳戶的完全存取權限。
你可能會問自己,"所以這有跟我的網路嗎?"如果在毫無戒心的使用者以無線方式完成銷售交易或銀行轉帳時像 Firesheep 軟體搶瀏覽器 cookie,駭客可以重新登錄到您的網站作為破壞的使用者和流失使用者的帳戶。
以前,只有最有經驗和精明的駭客與昂貴的工具和足夠的時間可以做大的損害到安全網路。 駭客用定制鎖鎬的職業盜賊,今天可以獲得一個可怕的隱蔽地測試您網路上的薄弱點工具陣列。
這些工具的範圍從簡單密碼竊取惡意軟體和擊鍵記錄器 (記錄器) 到植入複製資料流程從那些想要執行與貴公司的電子商務交易的客戶來的尖端寄生軟體字串的方法。 一些更廣泛使用的工具組括:
- **無線嗅探器:**這些設備不只能定位到某一範圍內的無線信號,他們可以用虹吸管在信號被傳輸的資料。 與遠端無線設備的受歡迎程度持續上升,這種做法越來越多地負責關鍵資料的丟失和部門為它代表重大頭痛。
- **資料包嗅探器:**一旦種植網路在資料流程中,這些工具被動地分析進出網路介面的資料包。 其它實用程式捕獲傳遞通過網路介面的資料包。
- **埠掃描程式:**這些實用程式為一個好的類比是小偷套管附近尋找打開或未鎖定的門。 這些實用程式發送連續的順序連接請求到目標系統的埠,看哪一個回應或處於打開狀態的請求。 一些埠掃描程式讓慢埠掃描速率的駭客 — 在更長的時間內發送連接請求 — 所以入侵嘗試是較不容易被注意到。 這些設備通常目標是舊的、 被人遺忘"後門"或埠網路修改後無意中離開無人看守。
- **埠敲門:**有時網路系統管理員創建通過防火牆保護埠獲取秘密後門方法 — 秘密敲門聲,讓他們快速地訪問網路。 埠敲門工具查找這些未受保護的條目和植入特洛伊木馬的那秘密敲證據偵聽網路流量的。
- **擊鍵記錄器:**這些都是種植易受攻擊的系統上記錄使用者的擊鍵的間諜軟體實用程式。 很明顯,當一個人可以坐下來並記錄每次按鍵時使用者,它不用多長時間來獲取重要日誌的資訊,如使用者名、 密碼和身份證號碼。
- **遠端系統管理工具:**這些程式嵌入在毫無防範的使用者系統,讓駭客控制的系統。
- **網路掃描器:**這些探索網路看到的數量和種類的主機系統上網路,所提供的服務、 主機的作業系統和資料包篩選或正在使用的防火牆的類型。
- **密碼破解程式:**這些探查網路的資料流程關聯的密碼,然後聘請的剝掉任何保護這些密碼的加密層強力方法。
出售機器人
三年前,機器人是新出現的威脅。 現在,有組織的網路罪犯已開始創建和賣包在公開市場上的缺乏經驗的非程式設計駭客可以使用來創建他們自己的僵屍網路。 他們提供各種各樣的方便使用 (或預程式設計序) 模組的具體目標的最賺錢的技術。 他們通常包括一個管理主控台,可以控制每個受感染的系統和審問 bot 感染的機器。 宙斯套件模組都可用,説明使用者創建的變異每次他們要在新的主機系統中植入病毒。
所以機器人是什麼? Bot 是也稱為互聯網機器人、 Web 機器人或 WWW 機器人。 他們在互聯網上運行自動化的任務的小軟體應用程式。 通常情況下,它們運行簡單的任務,一個人類否則要執行,但在速度更快。
當使用惡意,他們基本上是一種病毒。 他們偷偷把種植在很大數量的未受保護的電腦。 他們劫持那些電腦,通常在業主不知情的情況下,並把他們變成奴隸來做餅乾的招投標。 這些被破壞的電腦,稱為機器人,稱為僵屍網路的廣闊和通常無法追蹤網路連結。 僵屍網路旨在說明來自中央的 PC 和網路迅速在其他"botted"的電腦之間共用的方式運轉的。
較新的僵屍網路現在使用的一種"點對點"方法,因為它們缺乏中央可識別點控制,使得它難以如果不是不可能為執法機構以精確定位。 因為他們常常入國家沒有手段來調查並關閉它們跨國際邊界,他們可以以驚人的速度增長。 他們已成為如此有利可圖,他們現在選擇的駭客工具。
有各種各樣的機器人。 有機器人,收穫的電子郵件地址 (垃圾) ; 病毒和蠕蟲 ; 修飾符的檔案名 ; 機器人買了大量的音樂會座位 ; 和僵屍網路或在聯網電腦上的協同的攻擊中一起工作的機器人。 僵屍網路存在很大程度上由於不遵守基本安全原則的電腦,如安裝和更新防毒軟體,運行定期掃描的可疑代碼的使用者的數量,等等。 從而,他們成為不知情的幫兇。
一旦被接管和 botted,機器都變成了管道,大量的垃圾郵件或惡意程式碼可以進行快速的分發。 目前的估計是 8 億電腦上互聯網,達 40%由網路小偷控制機器人利用他們傳播新病毒、 發送垃圾郵件的電子郵件、 拒絕服務 (DoS) 攻擊,在淹沒的 Web 網站或虹吸管敏感的使用者資料從銀行或購物網站的外觀和行為類似的客戶以前做業務的合法網站。
Bot 控制器,也稱為牧民,通過租賃他們的網路向其他人需要發送大量的廣告,大和難以追查手段的人也可以賺到錢,但別有財政或技術資源來創建自己的網路。 更糟的是僵屍網路技術是 Internet 上的可用低於 100 美元的事實。 這樣就較容易上手中哪些可以極其有利可圖的生意。
入侵的症狀
只是在 Web 上把目標放在你的背上。 它只是時間的之前您遇到你第一次攻擊。 它可能是為無辜作為幾個失敗的登錄嘗試尋找或明顯,有汙損您的 Web 網站或您的網路癱瘓的攻擊。 重要你走入這個知道你易受傷害的是。
駭客要去先看看 OS 或您正在使用的任何應用程式中的已知弱點。 接下來,他們就會開始探測、 尋找孔,打開的埠或被遺忘的後門程式 — 他們可以迅速而容易地利用您安全態勢的故障。
可以說是入侵的最常見的症狀之一 未遂或成功 — 是反復的跡象有人想要利用您的組織的安全系統。 你用來,經常留意可疑網路活動的工具可能實際上成為對你相當有效地。 工具,如網路安全和檔完整性掃描器,可以是非常寶貴的説明您進行持續評估您網路的安全性漏洞,也可用,可由駭客尋找一種方式進入您的網路使用。
很大數量的失敗登錄嘗試次數也是一個很好的指標,已面向您的系統。 您可以配置滲透測試工具與嘗試的閾值,當超過時,將觸發警報。 他們被動地可以區分合法和可疑活動的重複性質、 監測活動 (數超過設定的閾值時,提醒您),之間的時間間隔和建立在某一期間看到的簽名的資料庫。
"人元素"(你的使用者) 是在您的網路運營中的常數因數。 使用者將頻繁地輸入錯誤輸入的回應,但通常更正錯誤在下一次嘗試。 然而,一系列錯誤鍵入的命令或登錄資訊不正確回應 (與嘗試恢復或重新使用它們) 可以強力入侵企圖的標誌。
資料包不一致 — 方向 (入站或出站),原產的位址或地點,以及會議特點 (與傳出會話呼入會話) — 也可以攻擊的良好指標。 如果一個資料包具有不尋常的源或已解決到不正常的埠,如不一致的服務請求,它可能是隨機系統掃描的一個標誌。 來自外部有本地網路位址和請求服務在裡面可以是一個 IP 的標誌的資料包欺騙的嘗試。
有時奇數或意外的系統行為本身就是一個標誌。 雖然有時難以跟蹤,您應該知道的活動如到系統時鐘的變化,這是伺服器宕機或伺服器進程莫名其妙地停止 (與系統重新開機嘗試)、 系統資源問題 (如異常高 CPU 活動或在檔案系統中的溢出),奇怪的方式 (在無需管理員干預的大小減少) 或意外的使用者對資源的訪問,行為的審計日誌。 您應該調查任何和所有不尋常的活動 — 包括重系統使用 (可能 DoS 攻擊) 或 CPU 使用 (強力破解密碼嘗試) — 在固定時間上考慮幾天。
你可以做什麼?
不用說最安全的網路 — 具有最小的那個被洩露的機會了 — 就是那個有沒有直接的連接到外面的世界。 這就是幾乎不是一個實際的解決辦法,雖然作為你有一個網站的全部原因的存在,是做生意。 在互聯網商務的遊戲中,您最關心的問題不是羊進來,但狼群穿得像綿羊來和他們一樣。 所以,如何做你可以接受之間的平衡保持您的網路入侵免費和保持它在同一時間訪問?
你走細線之間網路安全和使用者的需要。 你必須有良好的防禦態勢,仍允許訪問。 無論您的命脈和其最大可能源,可以是感染的業務的使用者和客戶。 此外,如果您的業務興旺上允許使用者的存取權限,您還沒有選擇,只好讓他們進來。 它充其量似乎像一個巨大困難的任務。
該軍團的動機小偷找機會打,最終將損害你把每個防禦措施。 它是一個移動和對策的遊戲。 你調整,他們適應。 所以你必須開始與防禦系統,可以迅速和有效地適應和變化的外部威脅適應。
首先,您需要確保您的週邊防禦是一樣強大。 這意味著跟上你周圍的迅速變化的威脅。 僅僅依靠一個防火牆,它不會只是防火牆功能的日子一去不復返了。 今天的駭客已弄明白如何繞過防火牆通過利用應用程式本身的弱點。
一個非常好的選擇,也不是簡單地被命中和入侵無功。 這就像站在那裡等著別人來打你才決定怎麼做。 您需要採取靈活的你的方法最新的技術,不斷地審核你的防禦系統,以確保您的網路的防禦性甲胄可滿足最新的威脅。 你必須有不斷監測可疑活動的動態和有效的政策。 當你找到他們,你必須快速處理他們所以有人不溜的東西過去沒有您的通知。 一旦發生這種情況,就太晚了。
另一個關鍵成分:你要教育您的使用者。 不管如何好工作你做的在您的網路安全進程和系統收緊,你仍然要處理你的盔甲最薄弱的環節 — 您的使用者。
它沒有任何好處,在地方有防彈的進程,如果他們是非常難以管理使用者工作圍繞他們為了避免困難,或如果他們松松地配置,隨隨便便衝浪使用者訪問受感染的網站的人會將那感染沿傳遞給您的網路。 在保護您的網路的難度急劇增加隨著使用者數的上漲。
在移動計算方面,使用者教育就顯得尤為重要。 失去一個設備,使用它的地方 (或方式) 在其中窺探可以看到密碼或資料中的駭客工具具體認識旨在嗅探的資料、 無線信號和未加密的網路登入的所有潛在的問題領域,使用者一定要熟悉。
您還可以設置圈套 — 排序的獻祭的羔羊 — 作為誘餌。 這些被稱為"蜂蜜罐"。這些 userless 網路專門成立了,在攻擊中繪製和獲取有價值的資料的方法、 工具和他們可能使用的任何新的惡意軟體。
正如你所看到的是建立有效的安全態勢指放的位置適當的基礎設施要素,保持警覺,在看著你的網路,不斷教育和看著您的使用者。
.jpg)
John Vacca 是一個資訊技術顧問、 專業作家、 編輯器、 檢閱者和設在美國俄亥俄州波默羅伊國際知名暢銷書作家。 他已經撰寫了 50 多個標題在高級的存儲、 電腦安全性和航空航太技術等領域。 伐也是建構管理專家、 電腦專家和電腦安全性官員 (CSO) 為美國航空航天局的空間站計畫 (自由) 和國際空間站計畫從 1988 年直到他的退休從美國航空航天局于 1995 年。
更多關於這和其他 Elsevier 標題,查閱 Elsevier 科學 & 技術書籍。