首页 > 新闻 > 国际 >

今天的黑客远超出你的想象——安全措施已经不够了

2015-02-10 10:33:55   作者:   来源:TECH2IPO创见   评论:0  点击:


  随着现代技术的发展,信息技术在为企业带来新机遇的同时,也使他们成为一个个在黑客们看来极具吸引力的靶子。而这样的信息环境的激增也将黑客变为了一种职业。

  今天那些专业的黑客已经不再是以前那种为了吸引人们的眼球而试图在某些网站留下声明的极客了。他们如今已经成为了真正的罪犯,专注于获取有利可图的信息。

  这对于用户来说意味着什么?黑客们拥有一个不断增长的军火库,里面充满了各种攻击方式,它们使所有互联网用户处于危险之中。所有人都有那么些令黑客们感兴趣的东西,比如银行账户信息或者可用于进入公司邮箱账户的个人身份信息。

  用户同样需要有所进步,单单使用杀毒软件并不能解决问题。组织机构需要利用各种强有力的方法来处理安全漏洞,以便在最大程度上减小它们所带来的影响。在实际操作中,这意味着使其 IT 基础架构能自动并迅速恢复至正常状态。

  定义今天的黑客

  今天这种类型的黑客并非凭空出现的。实际上,这些处于最新安全威胁背后的技术高超的专业人士是经过长期的演变而形成的结果。绝大部分人对于黑客和安全这一概念的印象其实早就已经过时了。

  现在的黑客已经是一个高度专业化并且高度分工化的犯罪生态系统的一部分了。处于这一犯罪生态系统最底层的是那些专注于寻找软件安全漏洞的黑客。但是,他们自己并不会去利用这些安全漏洞,而是会将他们所发现的软件安全漏洞出售给专门的黑客组织,这些黑客组织会将其所购买到的安全漏洞打包,并通过僵尸网络来运用它们。而那些处于底层的黑客还会反过来把他们的僵尸网络租给任何企图非法控制其他计算机系统的人。

  结果,黑客的攻击不再只是用于炫耀。尽管现在还存在着一些技术平平的黑客爱好者,但是今天,那些真正专业的黑客是要赚钱的,因此他们也不会随意谈论他们所发现的软件安全漏洞。

  我们很难为黑客攻击所造成的损失确定一个精确的数额,但是,在 Ponemon 研究院所发布的《网络犯罪成本调查》中,我们可以清楚地感受到现今的黑客们的技术水平。这份调查报告显示,黑客攻击的成功率以每年百分之二十的速度增长,尽管各个组织机构每年都在不断地增加网络安全方面的投资。

  他们是如何做的?

  黑客们不断增长的技术水平在某种程度上是他们所掌握的数量庞大的攻击方法所造成的直接结果。他们可以任意挑选攻击方法,包括拒绝服务攻击 (DoS),计算机病毒,蠕虫病毒,木马,恶意代码,钓鱼式攻击,恶意软件,僵尸网络和恶意勒索软件等。所有这些攻击方法都可能在入侵商业数据中心中扮演关键角色。

  今天的黑客同样受益于网络的大规模化应用。他们经常通过那些已受其控制的计算机建立起庞大的僵尸网络,以便进一步入侵其他系统。通常,这些攻击的目的在于危害那些允许他们实施进一步行动的台式机或工作站。这些攻击的目标可以是任何,也即所有那些不具备可靠的安全技术并且拥有众所周知的弱点的人。

  也有许多攻击的目标被精准地设定为某些特定的对象,他们拥有某些重要信息,比如公司机密或商业谈判细节等对于其竞争对手或投资人来说很可能非常有价值的信息,因为他们可以利用这些信息决定交易策略以便获得更多的利益。这些黑客们如同狙击手一般,精心设计其攻击计划,以免留下任何痕迹。

  这些攻击最危险的地方在于,我们电脑中那些传统的反病毒软件几乎不可能检测到它们。那是因为这些安全威胁通常是高度定制的,具有专门目标并依赖于创新技术和最新漏洞。结果就是,绝大部分病毒检测软件甚至根本不知道要去检测什么。

  最后,今天的黑客的攻击是持续不断的。一旦某个黑客侵入了某人的公司邮箱,他便会尽可能多地收集所有的信息,包括这个公司的其他任何人。在这些攻击中,耐心是其中一个重要因素。攻击者们并不只是在侵入之后随意转转便一走了之。在大多数安全事件中,我们都会发现,黑客其实早在数个月前便已侵入系统。

  我们如何反击?

  我们并没有一颗可以给予黑客致命一击的银子弹。由于攻击者们极有可能成功地危害他们的目标,所以,我们需要一个全新的安全手段。

  为了使这样一个全新的安全手段能够落地生根,人们首先必须摒弃这样一个观念,即因为他们「没有任何东西可供窃取」,所以没有任何一个黑客会将他们或者他们的公司列为攻击目标。在今天的黑客的眼里,许多东西都是有价值的,尤其是金融类信息。黑客们会主动寻找网上银行信息,信用卡卡号等任何他们可能获取的金融类信息。

  不仅如此,几乎任何大规模的网络资源都可以被转变为某些有价值的东西。所以,所有人都处于危险之中。

  这意味着,确保我们计算机系统的安全的唯一途径在于假设它们已经或必将受到危害。我们需要通过某种方式来设计我们的网络,以使它们有可能立即恢复至安全状态。

  关键在于,没有任何事务可以完全摆脱病毒。时不时地,总会有某个病毒侵入我们的浏览器。将成功者和失败者区分开来的标准仅仅在于我们是否有能力将损失减小到可以忽略不计的程度。

  当我们成为专门攻击的目标时,保持匿名是一个有效的安全手段。如果黑客无法确认目标的身份,他们是不会发动攻击的。

  各个组织机构也需要具备将浏览器活动隔离的能力以及将系统重置至安全状态的能力。虚拟化是这两者的关键。在一个经过适当设计和配置的虚拟机中运行浏览器可以确保攻击受到遏制,并且浏览器虚拟机也可以被恢复至已保存的安全状态,而不会对用户的工作文档造成任何影响。

  技巧在于摧毁一切可能的感染痕迹,而不丢失任何重要的工作或文档。保存重要文档或其他数据并在虚拟机重置之后恢复它们是可能的,当然,我们还必须同时确保我们这么做不会为恶意软件的生存制造任何可能性。

  灵活运用多种安全手段是关键。例如,一个更加安全的备份将有助于削减恶意勒索软件所带来的危害。

  封闭式架构外加安全沙盒或许会有所帮助,但它同时也会减少我们的计算机的灵活性和开放性。所有这些安全手段几乎不可能万无一失,而且,软件也将继续存在安全漏洞,所以接下来几年我们还是会需要一些额外的保护层。

  简单来说,既然黑客们的技术水平在不断提高,那我们的安全措施也应当不断加强。

相关热词搜索: 黑客 网络安全

上一篇:菲律宾呼叫中心行业持续增长

下一篇:最后一页

分享到: 收藏

专题