虽然微软会定期发布补丁把漏洞补上,但是无奈很多公司就是不能及时升级。所以“事前”最基本操作的就是帮公司自动把漏洞补齐。
黑客找不到漏洞,就很难把全部面具一锅端。
当然,这时候黑客会退而求其次,尝试用假身份诱骗系统,骗出一个面具也好嘛。
面对这种攻击,还有一个防患于未然的方法:“整理基线”。
比如,一个厨子的面具本来不该有打开公主房间的权限,但是系统却给他开了这个权限。这就是典型的基线问题;
再比如,有些系统本来应该设置很强的密码才能访问,但当初为了省事儿,就设置了“123456”这种神密码,那不是妥妥给黑客留门么?这也是基线问题。
把基线整理好,即便某些面具落入黑客手中,但因为它的权限有限,造成的破坏也没那么大了嘛!
“想来,基线问题五花八门啊,你们全都要整理吗?”我问。
当然!因为我们的独门绝技就是进攻,所以哪些地方的基线配置容易出问题,我们自然最清楚。根据多年经验,我们整理了100多个基线问题,只要把这些基线修复,黑客就会很难受!
佳峰脸上露出老司机的笑容。
所有的事前工作都算是“前菜”,接下来,就到了事中环节。
所谓事中,就是要在黑客作案的时候第一时间发现。
作案分两种情况:
一种情况是对身份系统本体发起攻击,比如刚才说的,黑客假冒某个管理员,准备冒领一个面具。
此时防护系统就会警觉。
每个正常人申请面具的时候,都会有一些特征,原本这些特征不会有人注意,甚至日志中都不会留存。但是“智域”必须在这里多留了个心眼——之前每个人申领面具的时候,它都偷偷把这些人的姿势给记下来。
这下换了黑客去领面具,在细节动作上就会和真正的管理员有所不同。
就是这个微小的不同,会马上触发警报,这个面具不能给!
另一种情况是黑客不去申请面具,他们已经从某个灰房间里偷来了别人的面具,企图直接进入某个房间。
此时,防护系统也会警觉。
这里使用的技术叫做“图计算”。
简单来说,在“图数据库”里,可以记录了“身份”和“设备”的历史互动关系——说直白一点,就是记录你这个身份原来有没有进过这个房间,都是在什么情况下进如这个房间。
就像下面这样:
