[导读] 窃密型木马还只是用户面临的众多安全威胁中的一种,网络钓鱼、间谍软件等攻击都会使用户面临经济损失和信息泄漏的风险。要想从根源上抵御窃密型木马等的攻击,还需要使用专业的文件加密软件对其机密数据进行加密。
如今以追求纯技术为目的的网络犯罪早已过时了,取而代之的则是趋向于能够给攻击者带来直接或间接的经济利益的犯罪行为。特别是近年来随着黑客技术和黑客工具的普及,网络犯罪的技术门槛也在不断降低,许多不法分子开始利用这些技术进行非法牟利。仅以窃密型木马为例,每年所造成的重要信息泄露事件就不计其数,其直接或间接损失不可估量。
窃密型木马
窃密型木马是当前一种非常常见的木马类型,通常是隐蔽在用户的计算机中,平时对用户的计算性能和上网性能几乎不会造成任何影响,然而在用户无法察觉的情况下,这类木马在计算机中搜集相关的重要信息,并将所获取的信息发送给远程的控制端,从而导致目标计算机上的重要信息泄漏。
窃密型木马主要窃取的信息类型
经统计,当前的窃密型木马窃取的重点信息包括以下几类信息:
分别是银行帐号类(包括银行卡号和密码)、交易帐号类(包括交易帐号和密码)、网游帐号类(包括游戏帐号和密码)、网络帐号类(包括一些论坛或者电子邮箱的登陆帐号和密码)、聊天帐号类(包括聊天工具密码)、大型软件注册号(主要指一些大型软件的序列号)、商业机密类等。
其中商业机密类是窃密型木马攻击的重点区域,商业竞争如此激烈,如果能够获得竞争对手的关键商业资料,那么就可能会赢得一场艰难的商业战。
总之,窃密型木马也好,其他行为的黑客攻击也罢,在这里,我想说的是,随着信息技术的不断发展与进步,黑客攻击成本也日渐低廉但对数据安全威胁确与日剧增。更甚的是现在某些黑客行为还具有国家背景,技术手段相当一流,要想从根本上消除也是不现实的。
加密软件如何抵御窃密型木马攻击
信息安全防护问题是技术问题,更是涉及人因的系统问题,而目前最好的方法就是使用专业的加密软件对其机密数据进行加密,这样的话,信息加密直接作用于数据本身,只要加密算法不被破解,数据依然是安全的。
绿盾透明加密软件解决问题:拒绝非授权的文件泄密和抄袭复制,即使被私下复制都是自动加密无法阅读;透明加密的意思是一边加密一边解密,对于在加密环境使用的员工来说看起来就如没加密一样使用习惯,但一旦脱离公司加密环境数据是自动加密的。
其实,我们可以换个思路想一下,其黑客攻击的最终目的还是要窃取我们的机密数据,所以我只需要从数据安全方法着手就可以了。换句话说,要想从根源抵御黑客窃密,答案就是使用专业的文件加密软件对其机密数据进行加密。这样的话,加密直接作用于数据本身,即使是数据被泄露了,只要加密算法不被破解,加密数据依然是安全的。 为解决因内部人员过失导致企业信息泄密问题的放生,许多单位采取拆除光驱,封掉USB接口,限制上网行为等方法来进行限制;甚至还安装一些监控软件,监控员工的日常工作,使其不敢轻举妄动;或者安装各种网络信息安全防护产品,如防火墙,入侵检测,防病毒产品等来防范黑客攻击和病毒侵袭。但人们很快发现,限制上网、封闭USB接口、拆除光驱软驱、安装监控软件等等做法一方而严重影响工作的方便性,并容易引起员工的抵触情绪,甚至可能会带来法律方而的问题。 其实企业要想从根本上解决因内部人员过失导致企业信息泄密事件的发展,企业需从两方面整顿,首先要从人员入手,因为员工内部泄密可以说是企业安全的最严重危害之一。针对这一点,企业需要规范员工操作,明确规定可操作行为以及违规行为。其次维护企业安全还需安全技术的介入,技术手段也可以防范员工通过小动作造成的泄密情况。而目前最有效且直接的技术手段就是使用专业的加密软件随其机密数据进行加密,这样的话,加密直接作用于数据本身,只要加密算法不被破解,数据依然是安全的。 总的来说,如何保障数字图书馆网络信息安全不仅仅是图书馆工作人员需要思考的问题,也是IT行业共同关注的问题。为此,作为图书馆一方要长远规划,要适应新的网络动态变化,建立适应的安全保障体系,同时要加强安全管理,增强馆员的安全意识,同时使用专业的加密软件对其加密数据进行加密,这样才能保证数字图书馆顺利发展。
最后,需要提醒诸位的是,窃密型木马还只是用户面临的众多安全威胁中的一种,网络钓鱼、间谍软件等攻击都会使用户面临经济损失和信息泄漏的风险。要想从根源上抵御窃密型木马等的攻击,还需要使用专业的文件加密软件对其机密数据进行加密。
|