黑客攻擊：企業網路安全的數據「之殤」

摘要

大公司之所以易受到黑客攻擊，是因為他們沒有把他們網站上文件中的數據刪除。做這項調查的安全公司Glasswall表示，攻擊者可以用這些數據來針對高級職員展開攻擊。

研究表明，大公司之所以易受到黑客攻擊，是因為他們沒有把他們網站上文件中的數據刪除。當員工創建文檔、圖像和其他文件時，並且在他們維護並更新網站的過程中會添加數據。

研究人員在內部計算機的文件中發現了用戶名，員工ID，軟體版本和唯一ID。做這項調查的安全公司Glasswall表示，攻擊者可以用這些數據來針對高級職員展開攻擊。銀行，律師事務所，國防承包商和政府部門均被發現有泄露數據的情況。

為英國廣播公司（BBC）進行了此次調查的Glasswall公司的副總裁劉易斯亨德森說：「這真是唾手可得的果實」。

有漏洞的媒體

為了收集數據，亨德森搜索了好幾天目標網站，以確保他獲得一個組織發布的所有文件的副本。圖片，PDF文件，電子表格和其他通過網站公開的文件都被抽樣。他說：「這一切都是通過一個單一的IP(互聯網協議)地址並在光天化日之下完成的」。

亨德森說他發現了大量含有元數據的文件，而這些元數據泄露了創建該文件之人的關鍵信息和他們創建文件的時間，以及他們使用過的軟體和計算機的版本。大約99%的特定文檔類型含有這樣的數據。

他補充說，在某些情況下，用戶名是使用內部用戶的ID進行註釋的，並且在一個案例中，他發現了一家律師事務所，在遠東地區辦事處的一個遠程登錄過程的詳細指南。

亨德森說：「收集數據的高速緩衝存儲器將成為試圖對高級職員或其副手施展任何複雜攻擊的一個完美起點」。他說：我們做了一個惡意黑客會做的事，那就是大規模的收集情報。

設置了陷阱

亨德森指出：有了這些信息，那麼攻擊者就會轉向社交媒體，尤其是Facebook和LinkedIn，把文件中所隱藏的名字與真實的人聯繫起來。

黑客在研究他們的履歷詳情和最近的活動之後，他們會把他們精心製作的具有誘騙功能的附件以電子郵件的形式發給特定的個人。亨德森說：「你擁有的信息越多，你能夠自定義發送給目標的文件包也越多」。他指出，攻擊者隱藏在惡意附件中的病毒代碼可能會潛伏，直到它擊中了特定人員使用的機器，從而確保它達成一個特定的目標。

亨德森指出，首席執行官和財務主管很少直接成為被攻擊的目標。相反，攻擊者常常攻擊他們的助手，這些人很忙，每天都要應付很多不同的人，並收到大量的文件。他說：「當組織受到有針對性攻擊的時候，他們總是感到驚訝。他們總在問他們（攻擊者）是如何找到這些信息的」。亨德森先生說，清理文件以剔除有用的數據是一件「簡單的」事情。

亨德森補充說：「所有人可能都認為有警方這樣的事情不應該會發生，然而雖然有警方，不見得他們會盡職的調查並處理這件事」。

安全公司數字陰影的戰略副總裁里克.霍蘭說：Glasswall所使用的技術絕對與那些在複雜的、定製的網路攻擊中所使用的技術一樣。他說：「任何做有針對性攻擊的人都要查看公司公開足跡中的所有文件」。

他還說，然後將把通過文件掃描而收集到的關於用戶名的任何數據與最近大規模的數據泄露導出的日誌進行比較。這是安全公司根據合同用來測試公司或組織的數字防禦系統而使用的一種技術。霍蘭說，入侵日誌可能會顯示一個與用戶名相關的密碼，攻擊者可能會使用它來試圖接管公司的賬戶。

他說:「最近發生的大規模的數據泄露意味著有很多的用戶名和密碼可供攻擊者使用」。一個彙集數據的網站被破壞了，超過226個網站的累積了近40億個賬戶的數據被盜。

霍蘭認為，公司未能將它們網站上的文件和文檔視為一種安全隱患，因為他們更側重於內部威脅。他說：「許多組織只是不知道風險就在那裡。並且很少有公司會看到他們數字足跡的總風險圖」。

-END-