虽然人人都知道,绝对没有什么银弹可以保护某单位免受所有威胁。但现如今,IT经理和主管们还是可以采取一些具体可行的步骤,来规避英特网上的黑暗。提高警惕!加强防范!
黑网(Darknets)、灰网(Greynets)、黑色流量(Dark traffic),这些耸人听闻的词语,而隐藏于其后的更是令人毛骨悚然。越来越多的机灵的黑客、窃贼和无赖都在利用英特网、对等产品、即时通讯以及电子邮件制造一场场网络浩劫,所采用的方式以及所追求的目标都是前所未闻。他们的动机很显然:就是为了钱,为了大量的钱。最坏的是,他们利用人类的本性和商业基础网络环境从事他们肮脏的勾当。
首先,让我们来看几个定义。 灰网是“黑网”这个词的一个分支,娱乐界用它来指使用成熟的技术和网络,从事文件共享、CD与DVD复制,及偷窃版权资料之类的活动。加州San Mateo市的Face Time通信公司造出了这个词,着重指在未得到IT授权的情况下,安装于某用户系统中的网络应用程序,这种应用程序可以非常好地躲避检测和封杀。
虽然有些灰网,比如说即时通讯等,有合法的企业用途,但并非所有的灰网都这样。有些灰网是恶意软件的载体,服务于智力财产盗窃、身份信息盗窃及其它非法活动。
黑色流量,据软件供应商Tumbleweed所称,和电子邮件有直接联系,标识电子邮件流量中除合法商业通信之外的那部分流量。包括垃圾邮件、目录获取攻击(Directory Harvest Attacks)、电子邮件拒绝服务攻击、网络钓鱼攻击、带毒邮件及其它与正当电子邮件消息不相关的通信。目前,该公司估计约有70%的电子邮件流量都是黑色流量。企业为此所承受的开销令人惊愕,因为企业必须过滤电子邮件网络基础,来处理不属于网络的流量。
一个丑陋的新世界 这两个词,及其所折射的现实,指的是一个正在变化的世界。虽然其中一个词主要是关于桌面应用程序无意中产生的结果,另一个词是关于正常电子邮件使用所带来的不受欢迎的结果,但两个词都指出了那些坏蛋们正在变得越来越贪婪。
虽然参与黑网的人未必都是利益驱动的,更多的是因为有吹嘘的资本,为了获得吹嘘的乐趣,但在灰网中的家伙和黑色流量中的是截然不同的。他们完完全全明白企业公司和政府组织都依赖于电子邮件处理日常事务,而不是依靠即时通讯、文件共享及合作工具,所以他们就冲着这一点下手,以饱私囊。
黑色流量:电子邮件坏了 我们都看到了,垃圾邮件以惊人的速度从一个无名鼠辈扩张为网络世界的大毒瘤,以至于催生了一个全新种属的安全解决方案供应商。但这还仅仅是个开始,现在,我们看到大量的绝不应该进入网络的电子邮件流量利用公司的电子邮件网络基础,窃取合法的电子邮件地址,或恶意地搞瘫公司的网络。这个问题有多大呢?据总部在费城的Bancorp银行的CIO Pete Chiccino所言,他们公司约有60%的电子邮件都是“黑色的”。
“主要是拒绝服务攻击、目录获取攻击、(phing)攻击以及钓鱼攻击”,Chiccino说,并且这个问题已经在公司里上升到最最重要的地位,“我们是一家网络银行,技术是推动我们之所在。任何一次损耗都会带来金融上的影响。”
Bancorp正处于进退两难的地步:采用常规路线,手动地封掉源IP地址,或者是用技术来解决这个问题。他们选择了在黑色流量进入自己网络之前就加以阻止,从而提升性能和网络正常运行时间。该公司采用了Tumbleweed公司提供的识别应用程序的网络层解决方案,在黑色流量危及公司资源或在网上施展其黑手段之前就把它毙掉。
灰网:在雷达监视下日趋松垮 电子邮件引发的威胁相对来说还是很容易理解的,但许多公司发现他们自己在“生产力”工具(像即时通信、文件共享、合作和其它类似工具)方面灾难性地急剧遭殃。最先对“灰网”这个词感到迷惑的是芝加哥Calyon金融公司IT产品方面的副总裁John Takemura,但随后,他承认这个词还是有意义的。
“确实是一个灰色的领域,”他说,“因为属于这个范畴的应用程序都藏得很深,也许就设计成不可被发现。”
Calyon是一个在全球各地都有分公司的全球性的经纪公司,它有一些调整问题,比如抓取所有流进流出的通信流量,及与恶意软件相关的安全问题。涉及这两方面的一个令人发怵的例子就是“致电家中(phone home)”功能,可以从你的网络中向外面的什么人汇报信息。
需要考虑的大问题之一就是带宽,当该公司首次使用一个Face Time提供的工具来寻求及控制这些用途时,他们非常惊讶地发现大约有30%的网络流量都属于灰网。Takemura说:“这可真是让我们感到震惊,因为我们通常使用的监测工具根本找不到所有这些。”
一些建议 再说一次,绝对没有什么银弹可以保护某组织免受所有的威胁。我们也再一次提倡分层解决方法。但现如今,IT经理和安全主管们还是可以采取一些具体可行的步骤,来规避英特上的黑暗。提高警惕!加强防范!像Chiccino所说的那样:“不要认为绝不会发生到你身上,会的!纵观业界全局,保持谦虚谨慎。如果自高自大目空一切,那么你将很容易不幸中招。”
Takemura也同意这条建议,不过他讲得更深入一些。“分层的防范方法非常重要,但你需要从多个角度观察。比如,不要仅仅依赖于一层,要用两层,并且确保出自不同的供应商。”他解释到,“最为重要的是,安全产品供应商的伙伴的命运依赖于他们目前的状况。从这点上,你就可以确保自己实施的是‘最好的策略’,先别管在这个持续变化的世界里这意味着什么。”
通过英特网,攻击者可以获得巨额利润,受害方损失惨重。当想到黑色流量和灰网时,心理上要有点准备。不要以为自己不会受到攻击,非常可能的情况是,他们已经准备了一个比你所能想象得到的大得多的威胁。这样,你可以得到以下几个附带的好处:保持带宽、保持IT团队的健全。
【责编:admin】
--------------------next---------------------