今日排行

本周排行

本月排行

: 【供應(yīng)】全自動(dòng)停回轉(zhuǎn)

: 【供應(yīng)】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

最危險(xiǎn)的黑客：不偷你的錢只偷你賺錢的方法

2012-04-26 08:43 來源：騰訊科技責(zé)編：王岑

摘要：: 4月25消息，據(jù)國(guó)外媒體報(bào)道，自從電子交易支付及轉(zhuǎn)賬服務(wù)供應(yīng)商GlobalPayments發(fā)生數(shù)據(jù)失竊，導(dǎo)致大約150萬個(gè)信用卡號(hào)被曝光以來，已過去三個(gè)多周了。然而，雖然這種高調(diào)的黑客攻擊活動(dòng)引起了媒體的廣泛關(guān)注，但是世界上最危險(xiǎn)的黑客活動(dòng)不是偷你的錢，而是偷你的賺錢方法。

更多精彩資訊>>

小C專訪｜正博總經(jīng)理范

小C專訪·煒岡股份董事

　　【CPP114】訊：4月25消息，據(jù)國(guó)外媒體報(bào)道，自從電子交易支付及轉(zhuǎn)賬服務(wù)供應(yīng)商GlobalPayments發(fā)生數(shù)據(jù)失竊，導(dǎo)致大約150萬個(gè)信用卡號(hào)被曝光以來，已過去三個(gè)多周了。然而，雖然這種高調(diào)的黑客攻擊活動(dòng)引起了媒體的廣泛關(guān)注，但是世界上最危險(xiǎn)的黑客活動(dòng)不是偷你的錢，而是偷你的賺錢方法。
　　
　　國(guó)家支持的攻擊活動(dòng)
　　
　　“我們現(xiàn)在已知道，人們?cè)噲D竊取知識(shí)產(chǎn)權(quán)。”咨詢公司Navigant的主管薩拉-勞埃德（SarahLloyd）說，她在攻擊和滲透測(cè)試、IT糾紛、技術(shù)安全架構(gòu)和信息大戰(zhàn)方面具有豐富的經(jīng)驗(yàn)。“真正的威脅是，人們正試圖竊取含有知識(shí)產(chǎn)權(quán)的東西。他們希望竊取你的企業(yè)的賺錢方法。”
　　
　　“他們并不希望竊取你賬戶上的資金。”她補(bǔ)充說，“他們希望竊取新藥的配方，以及任何能夠商業(yè)化的東西。有組織的犯罪分子往往對(duì)于個(gè)人的信用卡信息很感興趣。但是，國(guó)家感興趣的往往是竊取對(duì)其經(jīng)濟(jì)發(fā)展有利的東西。”
　　
　　GlobalPayments公司遭遇的數(shù)據(jù)失竊事件可能讓它損失慘重，然而涉及知識(shí)產(chǎn)權(quán)的偷盜事件可能會(huì)讓一家公司徹底破產(chǎn)。但是，勞埃德指出，很多安全專家難以確切地證明哪些國(guó)家正在進(jìn)行這樣的攻擊。
　　
　　“這樣的攻擊持續(xù)了10年或15年之久。”勞埃德說，“但是，我們政府的反應(yīng)十分遲鈍。也許正因?yàn)槿绱耍瑏碜試?guó)外的黑客們才敢肆無忌憚地進(jìn)行攻擊。我們有一個(gè)共同的電子世界，但是我們的法律卻滯后了30年，因此我們的政府難以作出回應(yīng)。”
　　
　　開發(fā)框架已改變游戲規(guī)則
　　
　　在過去10到15年中，國(guó)家支持的黑客攻擊活動(dòng)一直呈上升趨勢(shì)。在此期間，隨著開發(fā)框架的增加，滲透測(cè)試和黑客工具的本質(zhì)也已發(fā)生了翻天覆地的變化。開發(fā)框架，包括免費(fèi)版和商業(yè)版，創(chuàng)造了一個(gè)統(tǒng)一的環(huán)境，在這個(gè)環(huán)境中，惡意攻擊者和滲透測(cè)試者均能夠針對(duì)目標(biāo)對(duì)象編寫和運(yùn)行入侵程序。他們能夠利用程序重用和模塊來簡(jiǎn)化編寫和運(yùn)行入侵程序的過程。
　　
　　“15年前，如果你想進(jìn)行緩沖區(qū)溢出攻擊，你就需要知道如何針對(duì)目標(biāo)系統(tǒng)編寫緩沖區(qū)溢出攻擊程序。”勞埃德說，“現(xiàn)在的情況已完全不同了。”如今，開發(fā)框架讓技術(shù)含量很高的黑客活動(dòng)變成了非常小兒科的東西。
　　
　　勞埃德指出，她能夠在半個(gè)小時(shí)內(nèi)教會(huì)一個(gè)初學(xué)者使用開發(fā)框架來實(shí)施攻擊活動(dòng)。“我保證它能夠湊效，讓你侵入被攻擊的企業(yè)。”她說，“這簡(jiǎn)直是小菜一碟。”
　　
　　國(guó)家和組織犯罪分子能夠輕易地購買到最先進(jìn)的開發(fā)框架，因?yàn)樽钯F的開發(fā)框架也才2萬美元左右。
　　
　　教育是減少數(shù)據(jù)失竊風(fēng)險(xiǎn)的關(guān)鍵
　　
　　讓你的企業(yè)具有抵御這種攻擊的能力，沒有任何靈丹妙藥可用。但是，你能夠采取有效的措施來降低數(shù)據(jù)失竊的風(fēng)險(xiǎn)。
　　
　　首先，教育是關(guān)鍵。企業(yè)員工需要理解風(fēng)險(xiǎn)和攻擊活動(dòng)的各種形式，包括黑客利用電話誘使員工泄漏敏感信息的社交工程攻擊和員工被動(dòng)接收的電子郵件中的惡意鏈接。
　　
　　第二，安全專家和系統(tǒng)管理員需要花時(shí)間來評(píng)估安全性。“你必須確保你的員工——不僅包括安全專家，而且還包括系統(tǒng)管理員——有時(shí)間來尋找黑客攻擊的跡象。”她說，“你需要擁有足夠備用時(shí)間的人來尋找黑客攻擊的跡象。這不是購買新設(shè)備，因?yàn)檫@樣解決不了問題。它也不是防火墻，不是入侵預(yù)防系統(tǒng)。它關(guān)系到配置系統(tǒng)和在網(wǎng)絡(luò)上尋找攻擊跡象的人。它關(guān)系到教育員工，因?yàn)樽畋憬莸墓舴绞绞峭ㄟ^人來實(shí)現(xiàn)的。”
　　
　　勞埃德稱，能夠評(píng)估活動(dòng)記錄，并對(duì)疑似攻擊活動(dòng)發(fā)出警告的軟件也是必須的。她指出，免費(fèi)的開源軟件比比皆是。在很多情況下，服務(wù)器和網(wǎng)絡(luò)應(yīng)用程序的記錄功能往往會(huì)被關(guān)閉，或者被疏忽，從而導(dǎo)致存儲(chǔ)空間被寫滿。“甚至連防火墻的記錄信息也往往會(huì)被忽視。”她說，“你需要有人來分析這些信息，并給出安全性方面的評(píng)估。”
　　

分享到：下一篇：發(fā)改委：我國(guó)今后5年將合理控制造紙總量