留意黑客攻擊四大方向、為企業作好防禦準備

黑客攻擊的活動、方法，的確礙於種種因素，只留於筆者心中..不過很多公司，尤其是一些大型企業，她們需遵從某些行業規範又或者符合某些標準，當然有些亦是發自內心，真心的為安全作考慮而聘請筆者稱之為「白客」的「道德黑客 (Ethical Hacker)」，並對公司內部的設備進行多方面的入侵及攻擊測試，藉以希望找出存在的問題，並為企業提供報告建議。今次我們不想多說有關「白客」、「黑客」的事情，不過卻想讓大家知道一下黑客攻擊的 4 大方向。為甚麼要推測呢？有讀過 CEH 的你…可能都會知道，Ethical Hacking 的工作便是推測黑客攻擊態度，「當需要消滅一個組織時，你必先深入當中」。而白客亦需要做這些事情。

近日筆者正準備了一個攻擊防禦的相關建議文件，當中不禁令筆者回想起當年 CHE 上提到的種種，別以為筆者想到的是那些複雜的技術，而是回到最簡單，從大方向去思考黑客攻擊的方向。總的來說，筆者個人認為黑客攻擊的四大方向如下：

1. 針對 OS 錯不了

第一個重大目標，當然是 OS 作業系統，這類型的攻擊黑客會針對目標系統當中的一些常見問題、漏洞；例如一些用户安裝軟件時最常犯的錯誤 (eg..直接採用預設值通過安裝過程)、管理員帳户「竟然可以採用簡單或甚至沒有密碼」、所有 ports 設定為 ALLOW ALL….其實 OS 不可能 100% 安全，很多時需要靠其他方案配合使用後，才可提升一定的保安程度。

2. 第三方軟件帶來風險

第三方應用，應盡量避免使用；以現時很多人使用的 CMS 系統，如 WordPress 等作例子，其實本身只要及時更新，出現被入侵等問題的機率會細得多；不過當你「突然喜歡測試」，並於 CMS 之中安裝了很多由第三方開發的 Plugin 時，對不起，你系統的風險指數會高得很！

相同情況亦時常在系統之中發生；要記住，系統、網絡等經過嚴格的攻擊測驗，並不代表你使用的軟件本身在編寫時會注重於安全性這方面；而且礙於成本因素，很多軟件均沒有作出攻擊/入侵測試，所以這些軟件，尤其是一些常用但免費或開源的軟件，只要「黑客用心研究」，要通過這些軟件入侵目標系統，並非十分困難的事，所以別隨意使用第三方的軟件。

3. 寫 script 簡化安裝工作需小心管理

很多技術人員都會通過編寫一系列的 script 以便於令管理或執行系統之中的某些動作時變得更自動化，從而簡化了大量工作/人手無法處理到的大量工作；不過這些 script 亦成為了黑客的目標；在管理/權限等設定上一不小心，這些檔案便有機會被黑客取得/修改，而由於此類檔案可能會在某些範疇之內擁有至高無上的權限，黑客如於當中加入了一些 script，對系統可能會做成至極嚴重的後安全問題。

4. 刷鞋上位出事：為老闆需要而降低安全限制

要制定公司的安全措施，其實需要面面俱圓；不能太過複雜過於影響公司日常運作，但又不可過於是旦求其；不過每間公司總有「刷鞋仔」，而假如你公司之中的那位「刷鞋仔」是你上司的話，那便要小心了；事關他們很多時為了討好 Boss，很有機會為了老闆一句「唔識搞」、「好麻煩」而降低安全設定級數，而這亦正正為黑客打開了一線入口；調低或甚至是關閉了針對某一範疇的安全防禦，黑客又怎會放過這些絕佳的入侵機會呢？但到出事時，責任很有可能會於 Small Potato 的身上，所以跟著這樣的上司，作為下屬代上司簽名確認甚麼前，都需要小心，

停一停、諗一諗最穩陣…事關一個不留神，有些公司真的會向員工追討損失…