内部威胁不再来自于“内部”

码工

《黑客大曝光：恶意软件和Rootkit安全》前言

内部威胁不再来自于“内部”
    现在的每一次安全会议和研究都关注让企业安全管理员和家庭用户理解来自内部的威胁。内部威胁正在增长并且变得更加具有恶意性。内部攻击最大的3个类别是：窃取经济利益、IT蓄意破坏以及商业利益。安全专家认为用户是问题的起因，用户就是威胁。在技术上这么说是正确的，但是对于一个组织而言，实际的 用户本身并不总是真正的威胁，真正的威胁是用户所拥有的角色或者访问权限。如果一位秘书具有的权限足以查看网络文件共享上的财务目录，那么感染她的机器的恶意软件也有同样的权限。
    当今的恶意软件通过避开外部防护、在机器上执行程序，以及在内部用户账户中运行等手段，接管或者模拟内部角色，使恶意软件能够进行攻击、控制，并且和内部人员一样访问资源。所以在《黑客大曝光：恶意软件和Rootkit安全》中，我们关注当今世界上的恶意软件的功能和所适用的技术。恶意软件是内部 人员以及想要保持对这一内部角色控制权的攻击者。现在，我们关注对恶意软件威胁有效及无效的防护，最终也是对内部威胁防护的关注。不管你是家庭用户还是全 球百强企业的安全团队成员，都必须要警惕。从个人和专业出发，对恶意软件保持警惕都会给你带来回报。别让你的机器成为恶意软件大军用于“借尸还魂”的又一个工具。

导航
    本书中，每种攻击技术都用如下的方法突出显示：
    这是一个攻击图标
    这个图标使得特定的恶意软件类型和方法易于识别。对每种攻击都提出了实用、合适并且实际测试过的解决方案，每种方案都有自己特殊的图标。
    这是对策图标
    了解修复问题和将攻击者拒之门外的方法。

•      特别注意代码列表中加粗显示的用户输入。
•      每种攻击都带有一个更新过的危险等级，这个等级的确定是根据作者的经验得出的3部分因素：
  
  
  

  
关于网站
    因为恶意软件和Rootkit不断发布，你可以在《黑客大曝光：恶意软件和Rootkit安全》的网站 （http://www.malwarehackingexposed.com）上找到最新的工具和技术。该网站包含了本书中提到的代码片段和工具，以及 附录中讨论的一些从未发布的工具。我们将保留书中提到的所有工具的一份拷贝，你甚至可以在维护者停止编写这些工具之后下载。