网络安全攻击逆袭 加密软件平复叛乱

俗话说：“姜太公钓鱼，愿者上钩。”在今天的信息安全领域，黑客通过实施水坑式攻击，让这句古老的谚语背离了其原有的涵义。不管是什么类型的攻击，直指的对象都是数据。想要在这种攻击下维护好企业的数据安全，那就听听在数据安全领域里有多年经验的南方基地是怎么说吧。

　　“在瞄准目标对象之后，黑客并不急于对其展开攻击，而是先分析对方的行为特点，比如经常访问哪些社交网站、电子商务网站、天气预报或新闻网站，然后攻击目标对象经常访问的网站，植入恶意软件。一旦用户点击浏览该网站，木马病毒就会被植入目标对象的终端设备。”

　　 水坑式攻击展现钓鱼“新”手段

　　传统的APT攻击大多采用鱼叉式的攻击手法。黑客通过有针对性地给攻击对象发送垃圾短信或者精心设计好的欺诈邮件，在附件或链接中植入病毒或木马，用户只要点击就会中招。

　　不过，鱼叉式攻击的效果正在减弱。这一方面是由于安全产品对钓鱼邮件的侦测能力不断提高，另一方面是因为企业的安全意识正在上升。山丽安全认为：“黑客使用这种方式，只能等待攻击对象点击钓鱼邮件中的链接或者打开邮件附件。但是随着针对性攻击事件不断发生，人们对钓鱼邮件的警觉性正在逐渐增强，使得钓鱼邮件的攻击成功率受到影响。”

　　因此，黑客攻击的方式呈现出多元化和复杂化的趋势。2013年备受瞩目的水坑式攻击就是其中之一。黑客不再直接攻击最终目标，而是转向对方信任并且经常访问的网站，当攻击目标前往该网站时，木马病毒就会被植入对方的终端。通过这种新型的APT攻击方式，黑客屡屡得逞，安全厂商防不胜防。

　　黑客在发起水坑式攻击之前，需要针对目标对象搜集大量信息，这往往会耗费大量时间，因此水坑式攻击目前并不普及。尽管如此，其破坏范围更广、破坏力更强的特点，足以引起人们的注意。水坑式攻击的目标通常是商业组织、人权组织和政府机构。黑客会尽可能多地攻击目标对象经常访问的网站，从而提高攻击的成功率。人们对于自己经常访问的网站往往不存戒心，水坑式攻击正是利用了这个警觉性的盲区实施攻击的。此外，由于不借助邮件实施攻击，这类攻击还降低了被安全产品检测出来的概率。

　　 漏洞仍然是数据安全问题最大的“帮凶”

水坑式攻击之所以能够迅速捕获大量攻击对象，一个重要的原因是它充分利用了网站的漏洞，尤其是零日漏洞。黑客赶在零日漏洞被修补前攻击，木马病毒被迅速扩散，黑客攻击的成功率极高。零日漏洞是黑客发起水坑式攻击的土壤。

网站被利用 钓鱼攻击全面铺开

同时，合法网站正在被黑客利用，成为其发起攻击的武器。比如，黑客可以在网站上购买广告位，然后将广告链接到非法网站，用户一旦点击广告就会感染黑客事先植入的木马病毒。“透过合法途径，黑客很容易获得网站的控制权，并且省去了大量用于寻找网站漏洞的时间和精力。”而据一份业内专业的数据安全报告显示，53%合法网站存在未修补的漏洞，24%的合法网站存在未修补的致命漏洞。

数据财富聚集地 大型企业数据安全如何自处

对于那些中小型企业来说，由于人数和规模有所限制，企业可以通过监控，安全教育等对员工行为进行限制和约束，从员工主观和客观方面避免他们掉入诸如水坑式攻击的钓鱼陷阱之中。但是面对员工数量庞大且体系结构复杂的问题，拥有大量数据财富的大型企业，想要通过这种集中式的安全教育或者行为限制来监督大型企业的所有员工，显然从实际操作上就有很大的障碍需要越过，更别说投入的成本了。所以大型企业想要在这种多样的安全攻击行为中保护企业的数据安全，除了具有针对性的采用上述监控和教育手段之外（对于核心数据部门），对于本源的数据也需要针对性的安全防护。而这种针对性的文件安全防护正好是南方基地提供给大型企业的。
目前国际最主流、最安全的加密技术是驱动层透明加密技术，而南方基地的数据安全保护系统便是驱动层透明加密技术的杰出代表，为企业的内网安全提供全方位、全内容、全过程的解决方案。以全面数据文件安全策略、加解密技术与强制访问控制有机结合为设计思想，对信息媒介上的各种数据资产，实施不同安全等级的控制，有效杜绝机密信息泄漏和窃取事件。可应用于政府及企业的各种敏感数据文档，包括设计文档、设计图纸源代码、营销方案、财务报表及其他各种涉及国家机密和企业商业秘密的文档。
【透明加解密】系统根据管理策略对相应文件进行加密，用户访问需要连接到服务器，按权限访问，越权访问会受限，通过共享、离线和外发管理可以实现更多的访问控制。
【泄密控制】对打开加密文档的应用程序进行打印、内存窃取、拖拽和剪贴板等操作管控，用户不能主动或被动地泄漏机密数据。
【审批管理】支持共享、离线和外发文档，管理员可以按照实际工作需求，配置是否对这些操作进行强制审批。用户在执行加密文档的共享、离线和外发等操作时，将视管理员的权限许可，可能需要经过审批管理员审批。
【离线文档管理】对于员工外出无法接入网络的情况可采用系统的离线管理功能。通过此功能授权指定用户可以在一定时间内不接入网络仍可轻松访问加密数据，而该用户相应的安全策略仍然生效，相应数据仍然受控，文档权限也与联网使用一样。
【外发文档管理】本功能主要是解决数据二次泄密的威胁，目的是让发出的文档仍然受控。通过此功能对 需要发出的文件进行审批和授权后，使用者不必安装加密客户端即可轻松访问受控文件，且可对文件的操作权限及生命周期予以管控。
【用户/鉴权】集成了统一的用户/鉴权管理，用户统一使用USB-KEY 进行身份认证，客户端支持双因子认证，亦可与用户现有的用户管理系统集成。
【审计管理】对加密文档的常规操作，进行详细且有效的审计。控制台提供了基于WEB的管理方式。审计管理员可以方便地通过浏览器进行系统的审计管理。对离线用户，联网后会自动上传相关日志到服务器。
【自我保护】通过在操作系统的驱动层对系统自身进行自我保护，保障客户端不被非法破坏，并且始终运行在安全可信状态。即使客户端被意外破坏，客户端计算机里的加密文档也不会丢失或泄漏。

不管是水坑式攻击也好，还是APT攻击也罢，都是IT技术发展的“负”产品。这些“负”产品是心术不正之人利用技术产生的。应对这种多样且不断变化的数据安全攻击行为，就必须采用具有针对性的数据安全产品或者加密软件，尤其是那些拥有巨大数据财富的大型企业及其代表的行业，有了这种针对性的防护，才能以不变应万变，从容面对各种数据安全的危机！