近日,在由USENIX協會發起的Enigma安全大會上,來自美國國家安全局(NSA)特定入侵行動(Tailored Access Operations,TAO)團隊的負責人Rob Joyce罕見地從幕後走到了台前,向衆多與會者介紹了如何讓企業網絡及電腦系統遠離NSA的侵入。
NSA可對各國網絡展開入侵
作為一個政府級别的“秘密”黑客團隊,此前的TAO可是NSA中一個“不為人知”的部門,不過由于斯諾登的爆料而後公諸于衆。該團隊的主要工作是入侵其他國家的計算機網絡和電腦系統,來收集各種資料資訊。是以,作為TAO團隊的首席黑客兼負責人,Rob Joyce的講演無疑受到了與會者的廣泛關注。
TAO首席黑客兼負責人Rob Joyce進行主題講演
據Rob Joyce介紹,其在嘗試突破目标網絡或系統時一般會采取下面的幾個步驟,分别為偵察、初步突破、建立持久性根據地、安裝工具、橫向移動,最後對資料進行收集、篩選與利用。不過,如果想抵禦NSA的網絡入侵,還是可以從以下三個方面考慮進行防範。
首先,NSA會從系統管理者下手。
在進階持續性威脅(APT)的滲透下,NSA對能夠進入系統的憑證是情有獨鐘的。這倒不是說非得拿到該組織重要人物的登入憑證,而是更傾向于捕獲網絡管理者或其他具有進階别網絡通路和權限的憑證。
同時,NSA也會敏銳地發現軟體中任何使用寫死的密碼,或是由老舊的傳統協定而生成的密碼,這些都将能夠幫助他們橫向移動通過網絡并進一步鎖定敏感資料。
其次,多小的漏洞也不要放松警惕。
當進行一個網絡系統安全檢測,如果有97項成功達标,而僅有3項失敗時,不要天真地認為這些很小的系統漏洞,不會被NSA注意到。實際上NSA能夠捕獲到任何微不足道的漏洞,并加以利用。
對于NSA來說,在網絡系統中,即使那些會短暫存在幾個小時的漏洞,也會成為他們開啟整個網絡的“鑰匙”。
還有,BYOD(自帶裝置辦公)是危險的。
如果你會使用自己的裝置去連接配接到公司網絡的話,那麼一定要確定其安全性,并且僅把它用在工作上,而不要再把它作為孩子們的娛樂裝置。因為基于網際網路的遊戲平台是一個巨大的安全威脅,而NSA自然也會利用到它。
綜上所述,如果想要遠離NSA的觊觎保障企業的網絡安全,那麼限制重要系統的通路權限,劃分網絡管控級别,實時修複系統漏洞,并且删除任何過期的協定以及寫死密碼等等,都是不能忽視且較為有效的手段。
原文釋出時間為:2016-02-05
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。