《Linux系统安全：纵深防御、安全扫描与入侵检测 》 —1.4　组织和管理的因素

1.4　组织和管理的因素

笔者认为，要保障信息安全和系统安全，除了有必要技术手段的支持以外，还要考虑组织和管理的因素，也就是人、流程与制度的因素。

1.4.1　加强安全意识培训

在造成信息泄露的事件中，有一定比例是由组织内部人员的安全意识缺失导致的。例如，据澎湃新闻报道，某市政府信息公开网曾于2017年10月31日发布了《第二批大学生一次性创业补贴公示》，公示单位为其劳动就业服务管理局，责任部门为景德镇市人力资源和社会保障局。其中，可供公众下载的文件公布了学生姓名、完整身份证号以及联系电话等。应对这种问题的方式是对全员进行信息安全意识培训，使所有人都参与到信息安全建设中，提高防御信息泄露的能力。而覃某利用其在某大型银行内部担任技术岗位职务的便利，在总行服务器内植入病毒获利的案例则暴露了组织在安全管理和流程上的漏洞。

在高级持续性威胁（Advanced Persistent Threat，APT）中，通过社会工程方式发送***邮件是黑客组织最常用的攻击手段。这种以***邮件为载体的攻击又被称为“鱼叉攻击”（Spear Phishing）。随着社会工程攻击手法的日益成熟，电子邮件几乎真假难辨。从一些受到高级持续性威胁攻击的大型企业可以发现，这些企业受到威胁的关键因素都与普通员工遭遇社会工程的恶意邮件有关。黑客刚一开始，就是针对某些特定员工发送***邮件，以此作为使用高级持续性威胁手法进行攻击的源头。例如，臭名昭著的高级持续性威胁组织OceanLotus（海莲花）所使用的近60%的攻击都是将木马程序作为电子邮件的附件发送给特定的攻击目标，并诱使目标打开附件。一个典型的***邮件攻击的流程如图1-6所示。

图1-6　典型的***邮件攻击的流程

被截获的部分***邮件附件如图1-7所示。

图1-7　部分***邮件附件

在一个典型的***邮件攻击中，黑客可以通过一封看似正常但却极具伪装性和迷惑性标题和附件（如图1-7所示）的邮件就可以让用户个人电脑或者服务器失陷。因此，我们要持续教育和告诫员工，不得打开未知来源和与工作无关的邮件，特别是不要被具有诱惑性标题的邮件所迷惑。另外，在发现***邮件时，要及时通知安全管理人员介入调查。