今日排行

本周排行

本月排行

: 【供應(yīng)】全自動�；剞D(zhuǎn)

: 【供應(yīng)】瑪萊寶油墨

普林太托KF 420*594
杭華油墨UV161 紅色S
東麗版材 WF95DY3
杭華紫外光固化油墨

膠印油墨

膠印材料

絲印材料

最危險的黑客：不偷你的錢只偷你賺錢的方法

2012-04-26 08:43 來源：騰訊科技責(zé)編：王岑

摘要：: 4月25消息，據(jù)國外媒體報道，自從電子交易支付及轉(zhuǎn)賬服務(wù)供應(yīng)商GlobalPayments發(fā)生數(shù)據(jù)失竊，導(dǎo)致大約150萬個信用卡號被曝光以來，已過去三個多周了。然而，雖然這種高調(diào)的黑客攻擊活動引起了媒體的廣泛關(guān)注，但是世界上最危險的黑客活動不是偷你的錢，而是偷你的賺錢方法。

更多精彩資訊>>

小C專訪｜正博總經(jīng)理范

小C專訪·煒岡股份董事

　　【CPP114】訊：4月25消息，據(jù)國外媒體報道，自從電子交易支付及轉(zhuǎn)賬服務(wù)供應(yīng)商GlobalPayments發(fā)生數(shù)據(jù)失竊，導(dǎo)致大約150萬個信用卡號被曝光以來，已過去三個多周了。然而，雖然這種高調(diào)的黑客攻擊活動引起了媒體的廣泛關(guān)注，但是世界上最危險的黑客活動不是偷你的錢，而是偷你的賺錢方法。
　　
　　國家支持的攻擊活動
　　
　　“我們現(xiàn)在已知道，人們試圖竊取知識產(chǎn)權(quán)。”咨詢公司Navigant的主管薩拉-勞埃德（SarahLloyd）說，她在攻擊和滲透測試、IT糾紛、技術(shù)安全架構(gòu)和信息大戰(zhàn)方面具有豐富的經(jīng)驗。“真正的威脅是，人們正試圖竊取含有知識產(chǎn)權(quán)的東西。他們希望竊取你的企業(yè)的賺錢方法。”
　　
　　“他們并不希望竊取你賬戶上的資金。”她補充說，“他們希望竊取新藥的配方，以及任何能夠商業(yè)化的東西。有組織的犯罪分子往往對于個人的信用卡信息很感興趣。但是，國家感興趣的往往是竊取對其經(jīng)濟發(fā)展有利的東西。”
　　
　　GlobalPayments公司遭遇的數(shù)據(jù)失竊事件可能讓它損失慘重，然而涉及知識產(chǎn)權(quán)的偷盜事件可能會讓一家公司徹底破產(chǎn)。但是，勞埃德指出，很多安全專家難以確切地證明哪些國家正在進行這樣的攻擊。
　　
　　“這樣的攻擊持續(xù)了10年或15年之久。”勞埃德說，“但是，我們政府的反應(yīng)十分遲鈍。也許正因為如此，來自國外的黑客們才敢肆無忌憚地進行攻擊。我們有一個共同的電子世界，但是我們的法律卻滯后了30年，因此我們的政府難以作出回應(yīng)。”
　　
　　開發(fā)框架已改變游戲規(guī)則
　　
　　在過去10到15年中，國家支持的黑客攻擊活動一直呈上升趨勢。在此期間，隨著開發(fā)框架的增加，滲透測試和黑客工具的本質(zhì)也已發(fā)生了翻天覆地的變化。開發(fā)框架，包括免費版和商業(yè)版，創(chuàng)造了一個統(tǒng)一的環(huán)境，在這個環(huán)境中，惡意攻擊者和滲透測試者均能夠針對目標(biāo)對象編寫和運行入侵程序。他們能夠利用程序重用和模塊來簡化編寫和運行入侵程序的過程。
　　
　　“15年前，如果你想進行緩沖區(qū)溢出攻擊，你就需要知道如何針對目標(biāo)系統(tǒng)編寫緩沖區(qū)溢出攻擊程序。”勞埃德說，“現(xiàn)在的情況已完全不同了。”如今，開發(fā)框架讓技術(shù)含量很高的黑客活動變成了非常小兒科的東西。
　　
　　勞埃德指出，她能夠在半個小時內(nèi)教會一個初學(xué)者使用開發(fā)框架來實施攻擊活動。“我保證它能夠湊效，讓你侵入被攻擊的企業(yè)。”她說，“這簡直是小菜一碟。”
　　
　　國家和組織犯罪分子能夠輕易地購買到最先進的開發(fā)框架，因為最貴的開發(fā)框架也才2萬美元左右。
　　
　　教育是減少數(shù)據(jù)失竊風(fēng)險的關(guān)鍵
　　
　　讓你的企業(yè)具有抵御這種攻擊的能力，沒有任何靈丹妙藥可用。但是，你能夠采取有效的措施來降低數(shù)據(jù)失竊的風(fēng)險。
　　
　　首先，教育是關(guān)鍵。企業(yè)員工需要理解風(fēng)險和攻擊活動的各種形式，包括黑客利用電話誘使員工泄漏敏感信息的社交工程攻擊和員工被動接收的電子郵件中的惡意鏈接。
　　
　　第二，安全專家和系統(tǒng)管理員需要花時間來評估安全性。“你必須確保你的員工——不僅包括安全專家，而且還包括系統(tǒng)管理員——有時間來尋找黑客攻擊的跡象。”她說，“你需要擁有足夠備用時間的人來尋找黑客攻擊的跡象。這不是購買新設(shè)備，因為這樣解決不了問題。它也不是防火墻，不是入侵預(yù)防系統(tǒng)。它關(guān)系到配置系統(tǒng)和在網(wǎng)絡(luò)上尋找攻擊跡象的人。它關(guān)系到教育員工，因為最便捷的攻擊方式是通過人來實現(xiàn)的。”
　　
　　勞埃德稱，能夠評估活動記錄，并對疑似攻擊活動發(fā)出警告的軟件也是必須的。她指出，免費的開源軟件比比皆是。在很多情況下，服務(wù)器和網(wǎng)絡(luò)應(yīng)用程序的記錄功能往往會被關(guān)閉，或者被疏忽，從而導(dǎo)致存儲空間被寫滿。“甚至連防火墻的記錄信息也往往會被忽視。”她說，“你需要有人來分析這些信息，并給出安全性方面的評估。”
　　

分享到：下一篇：發(fā)改委：我國今后5年將合理控制造紙總量