周五在厦门,三众联盟组织了场企业安全沙龙,来了不少国企相关安全/技术负责人,我和团队成员“包场”了这次安全分享,这是我自创办新公司以来第一次对外做分享。
我分享的议题是《攻击者说企业安全》,以攻击者视角来看待企业安全建设的许多问题。不谦虚的说,也只有我们这样真的懂攻且做过多次企业安全一线建设的团队才能把一些问题一针见血地提出。
这个议题信息量不小,不仅 PPT 还有几个攻击演示视频,但是在这不适合公开传播。这里就先分享下其中关于终端安全的一些建议吧。
终端(如电脑、手机)是最接近人的,但人的惰性很严重,这导致对终端安全其实并没有真的很在意。而人又是企业里的核心环节,做企业安全,一定要首先做好“人员安全”。今天分享的也仅是“人员安全”里的终端部分。
对于终端来说,可能会遭遇的威胁有:
这里不展开举例,直接看防御,下面这些建议一定要吸收:
勤打补丁,官方有升级或补丁提示,及时照做就好
安装安全防护软件,不要觉得自己牛到一辈子裸奔
Firefox 浏览器 + NoScript 扩展,这个组合很烦,但是习惯之后可以防御绝大多数的水坑、钓鱼、前端黑等攻击
使用类似 TrueCrypt/BitLocker 分区加密软件,用来存储特别敏感的文件。Mac 电脑还可以开启 FileVault
开启电脑 BIOS 加密,再多一层密码
尽量使用正版且品牌靠谱的软件,如果非得使用盗版,那么在虚拟机里
出门在外,手机的 Wi-Fi 连接关闭掉,以免遭遇 Wi-Fi 钓鱼 AP 攻击
打开任何页面,都留个心眼,看看页面的链接地址是不是可信,万一是钓鱼页面呢?
强烈推荐习惯 GPG,官网 gnupg.org,超强公私钥加密体系,其实习惯后,使用成本很低的,而且免费,以后一些重要文件需要传播,用 GPG 绝对是第一选择,顺便建议学学 gpg 命令
在陌生网络里不要乱开调试,比如你在一些创业咖啡厅,因为“别人”会访问到
警惕打开任何来路不明的文档(有时来路很明的也得警惕),尤其是 Office 的,尤其是打开后提示你需要开启宏的。嗯,视频等特殊文件在本地打开时也一样警惕对待,实在不行,虚拟机里打开
警惕陌生网络,如果你连入陌生网络,做好可能被中间人劫持到风险,当然解决方式三种:1.有能力自己黑一遍这个陌生网络来判断这个网络其实很安全;2.开启 VPN 吧,走自己信得过到加密隧道;3.不要连陌生网络,现在 4G 套餐这么实惠,手机开热点就是
警惕陌生 USB 设备接入电脑,有可能被 HID 或 BadUSB 攻击,这里放一个当时现场录制的视频好了,看看接入 U 盘后,电脑是如何被自动黑掉的(最终弹出了个计算器,用这个来模拟演示木马)。
这种攻击很成熟,属于 HID 攻击,本质就是这个 U 盘会模拟成键盘,然后自动进行后续一系列操作,可以完美绕过各种防御。
这些是《攻击者说企业安全》里关于终端安全的一些建议,我还能给出更多针对终端的安全建议,但上面这些如果能做到,其实已经能杜绝大多数终端安全威胁了。
是否真的在意安全就看是否存在这种心态:万一我的终端丢了,万一我的终端被植入了木马,万一我的终端被中间人劫持了...怎么办?
多想想这个“怎么办”,自然而来,你会知道该怎么办。
《攻击者说企业安全》是一份很完整的防御体系,如果有兴趣的企业欢迎联系(邮件:[email protected]),我们可以开展针对性的安全培训业务。
实战派,不废话,这是我们团队的行事风格。
题外话下:最近小密圈出故障,我也不知道何时能恢复,只能等。至少官方说了数据都在,他们在想办法解决这次的故障。我们也在思考有没有其他什么好方式能把这种分享氛围做下去,会对付费用户负责的。也请多给小密圈团队一些时间,要相信他们比我们都着急。
-----------------
微信公众号「Lazy-Thought」
几个黑客在维护,都很懒,都想改变点什么