最专业的手游代练平台源码!

资讯热点
黑客是“黑人”。如何保护信息安全

发布时间:2019-8-7 分类: 电商动态

霍光

[“积极的经济回报不能由黑人生产能力提供,但由于内在的正义,或处理黑色商品的风险,有这样一种机制,不会使好孩子成为坏孩子。 ”的]

当信息安全军备竞赛升级,网络攻击像核武器一样无法防御时,我们能做些什么?

今年7月,意大利黑客攻击公司Hacking Team遭到攻击,其400GB数据泄露,引起了黑客世界的骚动。 “这400GB的内容已经将整个黑客世界的技术推进了两年。 “中国台湾黑客组织HITCON领导人和竞争负责人李伦珍评估了这一事件。

来自黑客团队的泄露数据包括监控几乎所有台式计算机和智能手机的监控软件,以及为监控目的而收集的大量零日漏洞(0day,未发布,无补丁漏洞)。更引人注目的是,还有几个国家存档有关其政府交易的信息。 “黑客团队对内部人士感到惊讶。只是漏洞可以出售,现在众所周知,它们仍然可以合法销售。 ”李伦珍咆哮道。

“今天,依靠技术进行防御的目标黑客攻击是不够的。美国中央情报局前首席技术官鲍勃弗洛雷斯表示,《第一财经日报》最令人恐惧的是,许多公司都没有意识到,当数据泄露时,他们已经受到了损害。 “最重要的是在事情发生后成为紧张。 ”的

防不胜防的攻击

今年4月,美国事务局遭到袭击,超过400万政府雇员被泄露。 “现在,确认泄漏的数量已经更新为2100万。 ”鲍勃弗洛雷斯说。

可怕的是,入侵事实上发生在两年前。鲍勃弗洛雷斯说,美国事务管理局的入侵最近才被发现并公布。入侵是通过窃取美国事务局信息系统承包商的计算机进行的。

“从2013年起,我们进行了一项调查,并从台湾公司抽取了1,216台服务器。结果显示,平均攻击​​延迟(从黑客攻击成功到发现入侵的时间)达到559天,极端情况超过2000天。 ”的趋势科技台湾和香港区总经理洪伟军告诉《第一财经日报》记者。

如果早期的黑客攻击主要针对政府机构,那么近年来,越来越多的入侵被转移到盗窃商业机密。对于这种有针对性的持续性攻击,预防非常困难。目前,业界将此类攻击称为APT(Advanced Persistent Threat)。 APT实施者将试图通过网络钓鱼电子邮件,网站和各种漏洞攻击目标的信息系统,获得管理员权限并潜伏在其中,等待销毁或数据被盗。

2013年在韩国发生的事件是典型的APT攻击案例。 2013年3月20日,KBS,MBC,YTN等韩国主要广播电视台,新韩银行,农业合作银行,济州银行等商业银行被彻底粉碎,三大电视台分别为带电。人们遇到了无法在ATM上兑现或在信用卡上花钱的困境。调查后,袭击计划至少8个月。自2012年6月以来,至少有6个相关的计算机设备被入侵。黑客已经植入了76个恶意程序,超过48,000个设备遭到攻击。

趋势科技全球研发和大中华区首席执行官张伟勤表示,APT攻击通常植入受感染设备的后门。当需要启动时,他们会将黑客“命令中心”的指令发送到这些设备,以完成指定的操作。 “这些后门很容易编写很多变种。杀戮是不可能的,但是指挥中心和后门之间的连接被打破了。后门没有收到指示,而且是无害的。 ”张伟琴笑着说,趋势还会去买一些发现的指挥中心信息,加入趋势产品,从指挥中心防止APT。

“美国事务管理局公布的数据显示,在4月份,对该系统的攻击次数达到3.08亿。有多少病毒侵入他们的系统?“Bob Flores说,”美国人管理局的信息安全保护受到所谓的病毒签名的保护,因此它只能检测已知的威胁,并且无法阻止未知的入侵。最糟糕的是,虽然他们有入侵检测系统,但他们没有合理的保护措施,所以事情(黑客)进来并且他们知道,但是没有办法阻止它(黑客),人员信息没有加密,所以人们进来。只是偷了它。 ”的

“最重要的是,你必须先知道公司想要保护哪些信息;还创建了一个团队来处理事件。同时,教育您的员工如何预防风险并找出报告对象。处理。 ”鲍勃弗洛雷斯说。

  防止人才“黑化”

在防止入侵的同时,一个问题也引人深思:为什么这么多“天才”选择进入黑客产业链呢?

黑客在许多人的心目中相对神秘。李伦说,黑客实际上是普通人,但他们掌握了很多专业技能。 “给他们一个良好的环境,他们不会失去黑色生产;让更多的人留在前面研究如何防止攻击,而不是成为攻击者,这是处理安全问题的最有效方法。 ”因此,他还开玩笑地称HITCON为“志愿者”组织。 “我们是志愿者。 ”他和记者一起笑着重复这句话。

“事实上,每个黑客都曾经是一个天真的孩子。 ”李伦告诉记者一个故事。曾经,一位年轻的黑客在雅虎发现了一个漏洞。为了公正起见,他将漏洞发送给了雅虎的技术人员。然而,雅虎没有回应。后来雅虎的回复时间不长。他收到了他亲自与他联系的雅虎技师的一件T恤,所以他在他的T恤上写下了这样一句话来表达他的不满:“我向雅虎报告了一个错误,我得到的就是这件T恤。“(我向雅虎报告了一个漏洞,这件T恤是我得到的全部回报。)

“像黑客团队这样的组织向政府出售数百万美元的监控程序销售,因此他们可以购买数万或更多的价格以获得0天的漏洞;与此同时,公司往往没有意识到这个漏洞的价值是不被记者听到的。 “这可能是许多黑客被黑暗的一面所吸引的原因——不仅有高回报,而且有被认可的感觉,”李伦说。

李伦珍现在是台湾黑客年会HITCON的组织者。他还将以HITCON的名义参加国际黑客大赛,作为组织台湾黑客的团队领导。 “我认识的黑客更体面。 “他说HITCON通常是松散的,成员有自己的生命。”除了吃,我们没有其他的东西。每个人都很忙。我们很少聚集。 ”他所做的是鼓励每个人,设定一些目标,让每个人团结起来,并有一个努力工作的方向。

除了HITCON成员之外,李伦还接触过各个国家的其他黑客,但并不频繁。 “美国,或中国大陆,太大了,无法见到,所以很难见到。 “他告诉记者,他们会在一些重大活动中见面,但很多人只知道这个绰号,黑客之间有一些谜团。他说他认识的黑客,包括台湾和中国的一些知名黑客,基本上都可以抵制黑色商品的诱惑。“每个人都是技术人才,非常简单。”然而,他并没有忘记微笑,“我也认识很多无法抗拒的人,当然,他们不会告诉你。“”

李伦珍认为,除了指导,黑客人才还必须有一个合理的反馈机制。 “在之前的事件中,在雅虎被嘲笑之后,它很快就为那些报告漏洞的人建立了反馈机制。目前,雅虎在这方面花费超过100万美元并且表现相当不错。 ”李伦铨“洗白”傲慢雅虎之前。他还同意中国大陆的“黑云”这样的漏洞平台正在做的工作。 “黑色生产能力不能提供积极的经济回报。然而,由于内心正义或处理黑色商品的风险,有一种机制不会让好孩子成为坏孩子。 ”的

  云查杀不是“万灵丹”

为应对不可避免的APT入侵,安全公司已将注意力转向大数据,希望利用大数据来检测未知威胁。

在去年的美国DEFCON黑客大会的竞争中,HITCON取得了亚军的成绩。李伦奇向《第一财经日报》记者介绍了游戏的机制。 “每个队伍都会得到自己的装备,有不同的漏洞,你必须在5分钟内找到破坏对手系统的漏洞,并尽量不让你的系统被打破,这场比赛将重复多轮。 “他说找到一个漏洞比修补要容易得多。补丁应该至少修补几个小时,但只需要几分钟就可以打破。因此,美国政府也在尝试使用机器自动化这个过程发现漏洞,攻击和修复。

“也许明年会有初步结果。美国还将邀请全球黑客团队与该系统竞争。也许我们会被打败。 ”他这样嘲笑。不过,他也表示制作这样的系统非常困难。 “毕竟,这个领域的顶尖人才如此之小,让这个小天才构建如此庞大的系统,进步不会太快。 ”的

拥有多年保护数据的安全公司也在寻找使用这些数据的方法。然而,在个人计算机上实施“云杀”的做法并不容易。

“个人和企业的行为和要求是非常不同的。例如,一个新兴的程序很快就会扩散到大量的个人计算机中。从这种行为,您判断它是一种准确率为80%的病毒。即使它被错误判断,它最多也会重新安装系统;但在企业中,一个新兴的程序快速传播可能是企业新发展的核心应用。如果你把它误认为是病毒并将其杀死,你的企业可能会崩溃。 “张伟琴表示,在极端情况下,例如需要高精度和实时性能的工业控制系统,”扫描病毒引起的反应迟钝可能比病毒本身更有害。 ”的

今年8月,趋势科技还专门针对其在台湾举行的云安全和移动安全年度信息安全大会CLOUDSEC2015的主题。希望在新形势下找到企业信息安全管理和防御战略。

“未来趋势,更合理的方法是将大数据打包到平台并将其交给客户。上述各种应用机制由客户根据自己的特点进行调整。 “张伟琴说,”将大数据直接打包到产品中是非常困难的,并希望它可以解决问题,因为大数据难以控制。 ”的

« 中国互联网公司正在共同努力建立特斯拉的竞争对手 | 奶奶VS不服从孙子幽灵的战斗游戏《奶奶模拟器》正式发布! »