从犄角旮旯入手防范 降低企业信息安全风险

       在信息安全隐患威胁日趋强大的情况下，企业已经在逐步的提高公司的电脑网络的安全情况，在计算机安全维护方面投入了绝大多数的精力，相反的，除电脑网络之外，企业的其他系统的安全就疏于防范了，比如供暖及制冷系统、视频会议、办公设备等。其实这给予了黑客更多的机会和更高的攻破成功的几率。

       黑客利用企业的防护死角发动攻击的案例也有不少，下面就和信息安全方面的专家山丽网安一起去了解一下吧。

       网上外卖菜单、空调系统等通路成为黑客突破口

       黑客们无法侵入一家大型石油公司的电脑网络，于是在这家石油企业的员工中广受欢迎的一家中餐馆的网上菜单里植入了恶意软件。员工们浏览菜单时，不经意间下载了代码，让黑客在该公司庞大的计算机网络中找到了突破口。

       被召来解决问题的安全专家不准透露入侵事件的相关细节，但该事件带来了非常明显的教训：努力封锁系统，防止黑客和政府监控人员入侵的公司，可能需要查看那些最不可能受到攻击的地方。

       之前盗取塔吉特(Target)付款卡片信息的黑客们，通过其供暖及制冷系统获取了该零售商店的数据。在其他案例中，黑客们利用打印机、恒温器和视频会议设备获取过信息。

       公司总是需要保持警惕，防患于未然——电子邮件和存在漏洞的员工设备是个老问题，但现在情况变得日益复杂、紧迫，因为有数不胜数的第三方取得了访问公司系统的权限。进入系统的通路包括控制着公司所需的各种服务的软件系统：如供暖、通风、空调系统;账单、开支、人力资源管理系统;图表及数据分析系统;医疗保险公司，甚至自动售货机。

       只要能够侵入一个系统 就有机会侵入所有系统

       某网络安全公司首席执行官表示，“我们总是遇到这样的状况，远程接入的外部服务提供者，拥有打开城堡大门的钥匙。”

       很难确定有多大比例的网络攻击，与存在漏洞的第三方有关，这在很大程度上是因为受害企业的律师会寻找各种理由，阻止入侵事件的公开。但某安全研究公司研究所去年对全球逾3500名IT及网络安全从业者开展了调查，结果发现大约四分之一(23%)的入侵事件都可以归咎于第三方的疏忽。

       安全专家表示，这个数字太低。某网络安全公司的战略副总裁估计，该公司检查到的入侵事件中约有70%与第三方供应商有关。

       他表示，“通常是人们永远都不会怀疑的那些供应商。”

       通过中餐馆菜单入侵是一种非常极端的手段。这种被称为“水坑式”攻击的手段，相当于网上捕食——捕食者藏在水坑边，等口渴的猎物到来时将其扑倒。安全研究人员表示，在大多数情况下，由于各种设备的管理软件直接连接到了公司网络，攻击者几乎不需要如此大费周章。供暖和制冷服务提供商现在可以远程调节办公室的温度，自动售货机供货商也可以查看健怡可乐(Diet Coke)和奇多(Cheetos)何时售完。这些供应商并没有维持与客户相同的安全标准，但出于商业原因，它们并没有被拦在保护网络的防火墙之外。

       安全专家表示，对于黑客来说，供应商是非常诱人的目标，因为它们往往运行比较旧的系统，比如微软(Microsoft)的Windows XP软件。安全专家还表示，这些看似无害的设备，如视频会议设备、恒温器、自动售货机和打印机，在交货时安全设置通常是默认关闭的。一旦黑客们找到一条入侵的渠道，这些设备就会成为他们在光天化日之下进行隐藏的地方。

       去年，安全研究人员发现了一条入侵的途径，可以通过楼宇管理服务商进入谷歌(Google)在澳大利亚悉尼的总部和悉尼北岸私立医院(North Shore Private)，并侵入其通风、照明设备和摄像头。后来，上述研究人员又发现他们可以通过供暖和制冷服务商侵入索契奥运会一座运动场里的断路器。

       幸运的是，研究人员只是对那些可能被真正的黑客利用的漏洞进行检测。

       大到网络系统，小至自动售货机 数据加密不放过任何犄角旮旯保障企业信息安全

       真正的黑客是不会手下留情的。一旦发现了企业各系统中的漏洞那一定是最大化的利用来获取自己想要的信息。

       话说回来，保障企业的数据安全不仅需要企业自身投入人力精力去维护，第三方的供应商更需要明确自己的责任，提供安全保障，大到网络系统，小至自动售货机，排除黑客利用企业每一个大大小小的系统漏洞发动任何攻击的可能性。

       而最好的保证企业数据安全的办法是使用加密技术。加密直接作用于数据本身，在最坏的情况下，即使重要文件通过恶意攻击手段丢失被窃了，加密依然为文件起防护作用，由于现在解密算法越来越难以实现，所以一经加密就可保证不被泄露。

       随着技术发展与升级，加密技术也已经经历了三个历史阶段：环境加密、格式加密以及多模加密。环境加密是对硬盘的引导区加密，对数据本身没有做加密，容易被破解因此已基本退出历史舞台。格式加密需要对需要加密的格式进行设置，一旦出现新的格式或是新的软件产生的新文件都要一一的频繁的设置，诟病严重，且这两种加密技术都无法实现一文一密钥。 

       目前正大行其道的是能满足各方面需求的多模加密技术。多模加密技术采用对称算法和非对称算法相结合的技术，在确保的加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性。

       在重点防护企业网络系统安全的同时，企业也不能忽视不起眼的感觉没有危险的地方，直觉中无害的方面可能也会对企业造成致命打击。总之，无论是什么样的黑客攻击，通过哪种渠道发动的恶意攻击，从系统本源数据进行防护总是没错的，那么从数据本源进行加密防护，有效保障企业数据安全的加密软件就是不二之选！