中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

 首頁 > 新聞 > 國際 >

今天的黑客遠超出你的想象——安全措施已經不夠了

2015-02-10 10:33:55   作者:   來源:TECH2IPO創(chuàng)見   評論:0  點擊:


  隨著現(xiàn)代技術的發(fā)展,信息技術在為企業(yè)帶來新機遇的同時,也使他們成為一個個在黑客們看來極具吸引力的靶子。而這樣的信息環(huán)境的激增也將黑客變?yōu)榱艘环N職業(yè)。

  今天那些專業(yè)的黑客已經不再是以前那種為了吸引人們的眼球而試圖在某些網站留下聲明的極客了。他們如今已經成為了真正的罪犯,專注于獲取有利可圖的信息。

  這對于用戶來說意味著什么?黑客們擁有一個不斷增長的軍火庫,里面充滿了各種攻擊方式,它們使所有互聯(lián)網用戶處于危險之中。所有人都有那么些令黑客們感興趣的東西,比如銀行賬戶信息或者可用于進入公司郵箱賬戶的個人身份信息。

  用戶同樣需要有所進步,單單使用殺毒軟件并不能解決問題。組織機構需要利用各種強有力的方法來處理安全漏洞,以便在最大程度上減小它們所帶來的影響。在實際操作中,這意味著使其 IT 基礎架構能自動并迅速恢復至正常狀態(tài)。

  定義今天的黑客

  今天這種類型的黑客并非憑空出現(xiàn)的。實際上,這些處于最新安全威脅背后的技術高超的專業(yè)人士是經過長期的演變而形成的結果。絕大部分人對于黑客和安全這一概念的印象其實早就已經過時了。

  現(xiàn)在的黑客已經是一個高度專業(yè)化并且高度分工化的犯罪生態(tài)系統(tǒng)的一部分了。處于這一犯罪生態(tài)系統(tǒng)最底層的是那些專注于尋找軟件安全漏洞的黑客。但是,他們自己并不會去利用這些安全漏洞,而是會將他們所發(fā)現(xiàn)的軟件安全漏洞出售給專門的黑客組織,這些黑客組織會將其所購買到的安全漏洞打包,并通過僵尸網絡來運用它們。而那些處于底層的黑客還會反過來把他們的僵尸網絡租給任何企圖非法控制其他計算機系統(tǒng)的人。

  結果,黑客的攻擊不再只是用于炫耀。盡管現(xiàn)在還存在著一些技術平平的黑客愛好者,但是今天,那些真正專業(yè)的黑客是要賺錢的,因此他們也不會隨意談論他們所發(fā)現(xiàn)的軟件安全漏洞。

  我們很難為黑客攻擊所造成的損失確定一個精確的數額,但是,在 Ponemon 研究院所發(fā)布的《網絡犯罪成本調查》中,我們可以清楚地感受到現(xiàn)今的黑客們的技術水平。這份調查報告顯示,黑客攻擊的成功率以每年百分之二十的速度增長,盡管各個組織機構每年都在不斷地增加網絡安全方面的投資。

  他們是如何做的?

  黑客們不斷增長的技術水平在某種程度上是他們所掌握的數量龐大的攻擊方法所造成的直接結果。他們可以任意挑選攻擊方法,包括拒絕服務攻擊 (DoS),計算機病毒,蠕蟲病毒,木馬,惡意代碼,釣魚式攻擊,惡意軟件,僵尸網絡和惡意勒索軟件等。所有這些攻擊方法都可能在入侵商業(yè)數據中心中扮演關鍵角色。

  今天的黑客同樣受益于網絡的大規(guī)模化應用。他們經常通過那些已受其控制的計算機建立起龐大的僵尸網絡,以便進一步入侵其他系統(tǒng)。通常,這些攻擊的目的在于危害那些允許他們實施進一步行動的臺式機或工作站。這些攻擊的目標可以是任何,也即所有那些不具備可靠的安全技術并且擁有眾所周知的弱點的人。

  也有許多攻擊的目標被精準地設定為某些特定的對象,他們擁有某些重要信息,比如公司機密或商業(yè)談判細節(jié)等對于其競爭對手或投資人來說很可能非常有價值的信息,因為他們可以利用這些信息決定交易策略以便獲得更多的利益。這些黑客們如同狙擊手一般,精心設計其攻擊計劃,以免留下任何痕跡。

  這些攻擊最危險的地方在于,我們電腦中那些傳統(tǒng)的反病毒軟件幾乎不可能檢測到它們。那是因為這些安全威脅通常是高度定制的,具有專門目標并依賴于創(chuàng)新技術和最新漏洞。結果就是,絕大部分病毒檢測軟件甚至根本不知道要去檢測什么。

  最后,今天的黑客的攻擊是持續(xù)不斷的。一旦某個黑客侵入了某人的公司郵箱,他便會盡可能多地收集所有的信息,包括這個公司的其他任何人。在這些攻擊中,耐心是其中一個重要因素。攻擊者們并不只是在侵入之后隨意轉轉便一走了之。在大多數安全事件中,我們都會發(fā)現(xiàn),黑客其實早在數個月前便已侵入系統(tǒng)。

  我們如何反擊?

  我們并沒有一顆可以給予黑客致命一擊的銀子彈。由于攻擊者們極有可能成功地危害他們的目標,所以,我們需要一個全新的安全手段。

  為了使這樣一個全新的安全手段能夠落地生根,人們首先必須摒棄這樣一個觀念,即因為他們「沒有任何東西可供竊取」,所以沒有任何一個黑客會將他們或者他們的公司列為攻擊目標。在今天的黑客的眼里,許多東西都是有價值的,尤其是金融類信息。黑客們會主動尋找網上銀行信息,信用卡卡號等任何他們可能獲取的金融類信息。

  不僅如此,幾乎任何大規(guī)模的網絡資源都可以被轉變?yōu)槟承┯袃r值的東西。所以,所有人都處于危險之中。

  這意味著,確保我們計算機系統(tǒng)的安全的唯一途徑在于假設它們已經或必將受到危害。我們需要通過某種方式來設計我們的網絡,以使它們有可能立即恢復至安全狀態(tài)。

  關鍵在于,沒有任何事務可以完全擺脫病毒。時不時地,總會有某個病毒侵入我們的瀏覽器。將成功者和失敗者區(qū)分開來的標準僅僅在于我們是否有能力將損失減小到可以忽略不計的程度。

  當我們成為專門攻擊的目標時,保持匿名是一個有效的安全手段。如果黑客無法確認目標的身份,他們是不會發(fā)動攻擊的。

  各個組織機構也需要具備將瀏覽器活動隔離的能力以及將系統(tǒng)重置至安全狀態(tài)的能力。虛擬化是這兩者的關鍵。在一個經過適當設計和配置的虛擬機中運行瀏覽器可以確保攻擊受到遏制,并且瀏覽器虛擬機也可以被恢復至已保存的安全狀態(tài),而不會對用戶的工作文檔造成任何影響。

  技巧在于摧毀一切可能的感染痕跡,而不丟失任何重要的工作或文檔。保存重要文檔或其他數據并在虛擬機重置之后恢復它們是可能的,當然,我們還必須同時確保我們這么做不會為惡意軟件的生存制造任何可能性。

  靈活運用多種安全手段是關鍵。例如,一個更加安全的備份將有助于削減惡意勒索軟件所帶來的危害。

  封閉式架構外加安全沙盒或許會有所幫助,但它同時也會減少我們的計算機的靈活性和開放性。所有這些安全手段幾乎不可能萬無一失,而且,軟件也將繼續(xù)存在安全漏洞,所以接下來幾年我們還是會需要一些額外的保護層。

  簡單來說,既然黑客們的技術水平在不斷提高,那我們的安全措施也應當不斷加強。

分享到: 收藏

專題