黑客就在身邊

1、<p><b>　　黑客就在身邊</b></p><p>　　“黑客就在我們中間?！泵绹餮艌D某家科技公司的雇員菲什伯恩在一次新聞發(fā)布會上說。 </p><p>　　較早之前有一個臭名昭著的案例：一個網(wǎng)絡強盜在2008年至2010年期間光顧了西雅圖地區(qū)53家中小型企業(yè)，造成了這些公司至少3000萬美元的損失?！斑@些黑客開著黑色的奔馳車，戴著勞力士手表，經(jīng)常光

2、顧鬧市區(qū)的酒吧――這不是我們預先能猜想到的犯罪類型。”菲什伯恩表示。 </p><p>　　在新聞發(fā)布會現(xiàn)場，心有余悸的菲什伯恩囑咐記者不要透露他公司的名字。他遇到的驚嚇是：一伙黑客入侵了他的公司系統(tǒng)。他發(fā)現(xiàn)了一些不尋常的金融交易后，意識到出了問題?！皩τ谝患倚」緛碚f，這是非常令人驚恐的――意味著會出現(xiàn)公司的內(nèi)部欺詐和資金挪用這些麻煩事。”他告訴記者。 </p><p>　　另一家在西雅

3、圖的公司，在一臺筆記本電腦被盜后也遭到了黑客攻擊。大約一個月以后，公司的資金被一筆一筆轉走了，并且丟失了所有員工的認證資料?！斑@令人非常憤怒，你認為你有一個很可靠的安全系統(tǒng)，可還是被黑客破壞了！”公司的總裁說，“這些家伙非常聰明，而且雄心勃勃，是一個很難對付的團伙?！?</p><p>　　不管怎么說，那家公司還有一個網(wǎng)絡安全的計劃，而更多的公司根本就沒有！根據(jù)美國國家網(wǎng)絡安全聯(lián)盟2012年的報告，美國83%的中

4、小企業(yè)沒有常規(guī)的網(wǎng)絡安全計劃。同時，71%的企業(yè)依賴于互聯(lián)網(wǎng)的日常運作?？墒菐缀跻话氲娜硕颊J為黑客是孤立的事件，不會對他們的業(yè)務產(chǎn)生影響。 </p><p>　　不能再錯了！根據(jù)美國國家網(wǎng)絡安全聯(lián)盟的報告，在最近的一年里，每家中小企業(yè)被黑客攻擊造成的損失平均為20萬美元，幾乎有三分之二的受害公司，在受到攻擊的六個月內(nèi)被迫停止業(yè)務。 </p><p>　　其實不應該是這樣的。根據(jù)一項研究報告

5、，超過80%的受害者成為目標是因為他們給了攻擊者機會――這意味著他們根本就沒有保護他們Wi-Fi系統(tǒng)的密碼。所以，企業(yè)主必須給那些罪犯設置一個極高的門檻來保護生意的安全。請注意下面的六個步驟。 </p><p><b>　　加密你的數(shù)據(jù) </b></p><p>　　無論是銀行的傳輸數(shù)據(jù)、信用卡賬戶，還是雇員的社會安全號碼，這些信息都是黑客們用來竊取金錢的鑰匙。“當你

6、存貯重要數(shù)據(jù)的時候，你就應該給它加密?！?斯蒂文?卡倫說。他是賽門鐵克公司服務信息部的全球營銷高級副總裁。而賽門鐵克是著名的反病毒軟件公司。 </p><p>　　蘭斯?斯皮特尼，是SANS機構的講師，這是一家位于巴爾的摩的安全研究和教育公司。他建議在目前流行的操作系統(tǒng)上，開啟全磁盤的加密工具，而激活這項功能只需要幾分鐘時間。但有一個問題，加密運用只適用于用戶注銷時候的計算機。這意味著黑客仍然可以通過病毒和惡意軟

7、件進行攻擊，所以，應該讓計算機在15分鐘不使用之后自動注銷。 </p><p><b>　　保護你的硬件 </b></p><p>　　西雅圖地區(qū)的公司遭到黑客的攻擊，其中超過40家公司是因為被夜賊闖入偷走了電子設備。在一個案例中，這幫家伙拿走了價值30萬美元的服務器、筆記本電腦、手機和其它物品。安全攝像頭顯示，這伙賊開著面包車大搖大擺地開進來，花了幾個小時把這些設備

8、搬空了。 </p><p>　　對于竊賊來說，安全報警器和攝像頭是嚇不住他們的，可是給電子設備上鎖卻能讓他們不容易得手。很少有人把辦公桌上的電腦用防盜線或鎖來固定住，雖然這難不倒小偷，而這可以增加他們盜竊的難度，可以拖延時間。要知道，時間就是罪犯的命門！ </p><p>　　不要忘記給安裝硬件和服務器的房間上鎖。此外，在各種服務器的端口都應該安裝安全密匙，還有跟蹤軟件――這很重要，如果你

9、的業(yè)務在裝有這種程序的電腦上運行，即使它被偷了，公司也能夠采取多種方法來找到你的電腦，甚至能抓到那個竊賊。 </p><p><b>　　鎖定你的網(wǎng)絡 </b></p><p>　　許多被黑客攻擊的受害者都是受到了Wi-Fi網(wǎng)絡的連累。在汽車里安裝了高功率的天線，黑客們就在這座城市里晃悠。一旦找到了沒有鎖定或保護的網(wǎng)絡，他們就從這個Wi-Fi打開缺口，把車停在這家可憐

10、的公司的附近，用專門的儀器獲得公司的網(wǎng)絡機密和財務數(shù)據(jù)。 </p><p>　　對付這種黑客攻擊最好的防御方式，就是沒有無線網(wǎng)絡。有線網(wǎng)絡，雖然功能較少，但是更安全。如果你的公司必須要安裝一個無線網(wǎng)絡，就最好使用一個禁用的具有集體識符的無線路由器。這將創(chuàng)建一個比較隱蔽的網(wǎng)絡，只對用戶提供精確的網(wǎng)絡名稱而讓那些個Wi-Fi的窺探者無跡可尋?？Х瑞^這樣的小企業(yè)也可以做到這一點――只是定期更改網(wǎng)絡的信息，并且在登記的地

11、方附近放置一個小提示牌，告訴使用者最新的網(wǎng)絡名稱和密碼。 </p><p>　　如果你正在使用Wi-Fi，一定要給它設置最新的加密標準。西雅圖一些被黑客攻擊的受害者，啟用的是等效保密（WEP）的協(xié)議標準，這是一種很容易被破解的程序。WPA2是目前的標準，有一個較長的加密密碼，很難破譯。為了使得你的數(shù)據(jù)更加安全，要創(chuàng)造一個用數(shù)字、特殊符號和大寫字母組合的無意義密碼。卡倫說：“給黑客增加難度，讓他們需要用一臺電腦工作

12、100萬年來破解密碼。” </p><p><b>　　安裝保護軟件 </b></p><p>　　黑客們成功地闖入了你的無線網(wǎng)絡后，他們可以登錄你的計算機并使之感染病毒。有時候甚至不需要Wi-Fi連接，計算機依然會受到垃圾郵件和有害網(wǎng)站的襲擊，惡意代碼會在后臺運行，捕捉登錄信息并轉發(fā)給黑客。一份研究報告指出，2012年西雅圖有一半公司的數(shù)據(jù)被泄露過。 </p&

13、gt;<p>　　黑客們最感興趣的是運用技術來偷錢。任何時候你登錄一些網(wǎng)站都需要登錄名和密碼――Facebook、銀行賬戶、工資單等，不管是什么，這些惡意軟件將收集你的信息，并將其發(fā)送給那些壞家伙。壞家伙只要一轉身，就能登上你的賬戶做邪惡的事情。 </p><p>　　大多數(shù)惡意軟件在防病毒軟件面前是無法作惡的，所以防御顯得特別重要。如果在你的機器上加載了防惡意軟件和防病毒保護軟件，可以減少這些毒蘑

14、菇的傷害。 </p><p><b>　　教育你的員工 </b></p><p>　　“如果你的一臺計算機陷入了危險的狀態(tài)――所有的操作都是有危險的。你不應該只是警惕地保護你和你客戶的信息。”賽門鐵克的卡倫說，“你公司所有的員工都應該有所警惕。作為一位企業(yè)主，你應該給他們一些指導?！?</p><p>　　讓員工了解電子郵件的安全使用方式，請I

15、T專家定期給員工培訓……然而，第一步應該是寫一個正式的公司互聯(lián)網(wǎng)手冊，規(guī)定哪些是員工可以做的，哪些是必須禁止的。例如：禁止員工點擊與公司業(yè)務無關的郵件以及附件，或者是，員工之間的溝通用智能手機而不是公司的Wi-Fi。 </p><p><b>　　雇傭保安 </b></p><p>　　聘請一位外部的專家能改善你的網(wǎng)絡系統(tǒng)。小型企業(yè)可以求助于互聯(lián)網(wǎng)數(shù)據(jù)安全廠商，尤其是

16、經(jīng)營云計算業(yè)務的公司。外聘專家能卸下企業(yè)的很多負擔。 </p><p>　　但是，你還是要做點功課：閱讀供應商的條款及條件，以確定誰才是真正負責保護你的數(shù)據(jù)的人。例如，使用網(wǎng)上信用卡處理器的時候，確保他們遵守支付卡行業(yè)數(shù)據(jù)安全標準（PCI DSS），否則，當你被黑客攻擊的時候，你的客戶也會受到損害。 </p><p>　　在最末端，你可以將公司的系統(tǒng)遠程維護和保護的責任，轉交給技術設施管理