這不是愚人節(jié)的故事，而是一個(gè)很令人沮喪的消息，那就是破壞一個(gè)企業(yè)的網(wǎng)絡(luò)是件多么容易的事情。現(xiàn)在的互聯(lián)網(wǎng)的情況是，稍微有點(diǎn)社會(huì)工程學(xué)技能和聰明才智的人就可以攻破一個(gè)網(wǎng)絡(luò)，然而想要讓這些壞人遠(yuǎn)離自己的網(wǎng)絡(luò)則不那么容易。

他們使用社會(huì)工程策略來偽裝自己成為某些特殊的電子郵件身份，隨后發(fā)送欺詐郵件；

將含有rootkit程序的電子郵件偽裝成看起來來源合法的普通文件；

一旦附件被人們無意間打開，rootkit隨后被用來獲得更多的信息和破壞其他網(wǎng)絡(luò)中的用戶。

這種事情有趣的地方在于惡意軟件和"良好猜測"的結(jié)合（這就是社會(huì)工程學(xué)），通過對特殊人群的心理的深入分析，以便讓欺詐郵件被人們打開的可能性更大。然后稍有不慎，惡意軟件就進(jìn)入了你的電腦。

"直到最近，有的人可能還會(huì)認(rèn)為編寫好的惡意軟件是件不錯(cuò)的事情，通過人際關(guān)系來進(jìn)行一些社會(huì)操縱的事情。但是在過去五年時(shí)間里，網(wǎng)絡(luò)犯罪行業(yè)意味著能夠熟練編寫那些不會(huì)被防病毒程序檢測到的惡意軟件，而這種惡意軟件目前仍有著很大的市場。所有這些攻擊者需要的是社會(huì)技能以及人們一個(gè)接一個(gè)地編寫出惡意軟件的耐心，直到破壞了足夠多的機(jī)器他們的任務(wù)才算完成。更壞的情況是，人們沒有看到企業(yè)部門在此類攻擊面前部署良好的保護(hù)。"

那么，典型的IT人員應(yīng)該采取什么樣的對策呢？

首先，理所應(yīng)當(dāng)更多地對電子郵件進(jìn)行加密。雖然這是我已經(jīng)寫了十多年的東西，我可能還會(huì)在接下來的十年繼續(xù)寫這方面的東西。

其次，有條件的話，讓那些不含有企業(yè)運(yùn)行因素的外部通訊使用單獨(dú)的網(wǎng)絡(luò)：不要把你的工資單放在你的SMTP郵件服務(wù)器上："我們建議您在沒有瀏覽器或者電子郵件客戶端的個(gè)人電腦上謹(jǐn)慎運(yùn)行價(jià)值較高的支付系統(tǒng)，或者任何其他的軟件。"當(dāng)然，隨著互聯(lián)網(wǎng)絡(luò)的越來越普及，這將變得更難實(shí)現(xiàn)。

再次，不要打開不信任的附件，當(dāng)然當(dāng)收到不信任的文件時(shí)要小心，甚至是發(fā)件人是你認(rèn)識的人。當(dāng)我們對使用社交網(wǎng)絡(luò)（如Facebook 何LinkedIn）較為頻繁的企業(yè)進(jìn)行調(diào)查的時(shí)候，也很擔(dān)心你們從社交網(wǎng)絡(luò)收到的東西：壞人正在使用虛假的賬戶，將他們的手臂伸向釣魚網(wǎng)站。那些人僅僅是你的"朋友"，但并不意味著他們的做法就是合法的。

最后，考慮一下數(shù)據(jù)泄漏防護(hù)（DLP）應(yīng)用和工具。雖然這些工具很昂貴，但是他們可以節(jié)省你的金錢，并且在檢測異常情況方面完成大量的工作。

【編輯推薦】

1. 到底安全不安全？網(wǎng)絡(luò)安全五大誤解
2. 經(jīng)濟(jì)危機(jī)時(shí)期企業(yè)十大信息安全絕招
3. 局域網(wǎng)網(wǎng)絡(luò)層存在的不安全地方及其解決