今天的黑客遠比你想的更厲害——安全措施已經不夠了


原文地址:readwrite,原文作者:LANCE COTTRELL,本譯文由 TECH2IPO/創見為您提供!

隨着現代技術的發展,信息技術在為企業帶來新機遇的同時,也使他們成為一個個在黑客們看來極具吸引力的靶子。而這樣的信息環境的激增也將黑客變為了一種職業。

今天那些專業的黑客已經不再是以前那種為了吸引人們的眼球而試圖在某些網站留下聲明的極客了。他們如今已經成為了真正的罪犯,專注於獲取有利可圖的信息。

這對於用户來説意味着什麼?黑客們擁有一個不斷增長的軍火庫,裏面充滿了各種攻擊方式,它們使所有互聯網用户處於危險之中。所有人都有那麼些令黑客們感興趣的東西,比如銀行賬户信息或者可用於進入公司郵箱賬户的個人身份信息。

用户同樣需要有所進步,單單使用殺毒軟件並不能解決問題。組織機構需要利用各種強有力的方法來處理安全漏洞,以便在最大程度上減小它們所帶來的影響。在實際操作中,這意味着使其 IT 基礎架構能自動並迅速恢復至正常狀態。

定義今天的黑客

今天這種類型的黑客並非憑空出現的。實際上,這些處於最新安全威脅背後的技術高超的專業人士是經過長期的演變而形成的結果。絕大部分人對於黑客和安全這一概念的印象其實早就已經過時了。

現在的黑客已經是一個高度專業化並且高度分工化的犯罪生態系統的一部分了。處於這一犯罪生態系統最底層的是那些專注於尋找軟件安全漏洞的黑客。但是,他們自己並不會去利用這些安全漏洞,而是會將他們所發現的軟件安全漏洞出售給專門的黑客組織,這些黑客組織會將其所購買到的安全漏洞打包,並通過僵屍網絡來運用它們。而那些處於底層的黑客還會反過來把他們的僵屍網絡租給任何企圖非法控制其他計算機系統的人。

結果,黑客的攻擊不再只是用於炫耀。儘管現在還存在着一些技術平平的黑客愛好者,但是今天,那些真正專業的黑客是要賺錢的,因此他們也不會隨意談論他們所發現的軟件安全漏洞。

我們很難為黑客攻擊所造成的損失確定一個精確的數額,但是,在 Ponemon 研究院所發佈的《網絡犯罪成本調查》中,我們可以清楚地感受到現今的黑客們的技術水平。這份調查報告顯示,黑客攻擊的成功率以每年百分之二十的速度增長,儘管各個組織機構每年都在不斷地增加網絡安全方面的投資。

他們是如何做的?

黑客們不斷增長的技術水平在某種程度上是他們所掌握的數量龐大的攻擊方法所造成的直接結果。他們可以任意挑選攻擊方法,包括拒絕服務攻擊 (DoS),計算機病毒,蠕蟲病毒,木馬,惡意代碼,釣魚式攻擊,惡意軟件,僵屍網絡和惡意勒索軟件等。所有這些攻擊方法都可能在入侵商業數據中心中扮演關鍵角色。

今天的黑客同樣受益於網絡的大規模化應用。他們經常通過那些已受其控制的計算機建立起龐大的僵屍網絡,以便進一步入侵其他系統。通常,這些攻擊的目的在於危害那些允許他們實施進一步行動的台式機或工作站。這些攻擊的目標可以是任何,也即所有那些不具備可靠的安全技術並且擁有眾所周知的弱點的人。

也有許多攻擊的目標被精準地設定為某些特定的對象,他們擁有某些重要信息,比如公司機密或商業談判細節等對於其競爭對手或投資人來説很可能非常有價值的信息,因為他們可以利用這些信息決定交易策略以便獲得更多的利益。這些黑客們如同狙擊手一般,精心設計其攻擊計劃,以免留下任何痕跡。

這些攻擊最危險的地方在於,我們電腦中那些傳統的反病毒軟件幾乎不可能檢測到它們。那是因為這些安全威脅通常是高度定製的,具有專門目標並依賴於創新技術和最新漏洞。結果就是,絕大部分病毒檢測軟件甚至根本不知道要去檢測什麼。

最後,今天的黑客的攻擊是持續不斷的。一旦某個黑客侵入了某人的公司郵箱,他便會盡可能多地收集所有的信息,包括這個公司的其他任何人。在這些攻擊中,耐心是其中一個重要因素。攻擊者們並不只是在侵入之後隨意轉轉便一走了之。在大多數安全事件中,我們都會發現,黑客其實早在數個月前便已侵入系統。

我們如何反擊?

我們並沒有一顆可以給予黑客致命一擊的銀子彈。由於攻擊者們極有可能成功地危害他們的目標,所以,我們需要一個全新的安全手段。

為了使這樣一個全新的安全手段能夠落地生根,人們首先必須摒棄這樣一個觀念,即因為他們「沒有任何東西可供竊取」,所以沒有任何一個黑客會將他們或者他們的公司列為攻擊目標。在今天的黑客的眼裏,許多東西都是有價值的,尤其是金融類信息。黑客們會主動尋找網上銀行信息,信用卡卡號等任何他們可能獲取的金融類信息。

不僅如此,幾乎任何大規模的網絡資源都可以被轉變為某些有價值的東西。所以,所有人都處於危險之中。

這意味着,確保我們計算機系統的安全的唯一途徑在於假設它們已經或必將受到危害。我們需要通過某種方式來設計我們的網絡,以使它們有可能立即恢復至安全狀態。

關鍵在於,沒有任何事務可以完全擺脱病毒。時不時地,總會有某個病毒侵入我們的瀏覽器。將成功者和失敗者區分開來的標準僅僅在於我們是否有能力將損失減小到可以忽略不計的程度。

當我們成為專門攻擊的目標時,保持匿名是一個有效的安全手段。如果黑客無法確認目標的身份,他們是不會發動攻擊的。

各個組織機構也需要具備將瀏覽器活動隔離的能力以及將系統重置至安全狀態的能力。虛擬化是這兩者的關鍵。在一個經過適當設計和配置的虛擬機中運行瀏覽器可以確保攻擊受到遏制,並且瀏覽器虛擬機也可以被恢復至已保存的安全狀態,而不會對用户的工作文檔造成任何影響。

技巧在於摧毀一切可能的感染痕跡,而不丟失任何重要的工作或文檔。保存重要文檔或其他數據並在虛擬機重置之後恢復它們是可能的,當然,我們還必須同時確保我們這麼做不會為惡意軟件的生存製造任何可能性。

靈活運用多種安全手段是關鍵。例如,一個更加安全的備份將有助於削減惡意勒索軟件所帶來的危害。

封閉式架構外加安全沙盒或許會有所幫助,但它同時也會減少我們的計算機的靈活性和開放性。所有這些安全手段幾乎不可能萬無一失,而且,軟件也將繼續存在安全漏洞,所以接下來幾年我們還是會需要一些額外的保護層。

簡單來説,既然黑客們的技術水平在不斷提高,那我們的安全措施也應當不斷加強。

天使匯閃投 Speed Dating,產品級線下融資路演,致力於讓優秀的項目遇到智慧的投資人。從 10 月 31 日到現在,每期 8 個優質項目,50 個投資人,平均每個項目路演結束拿到 8 位投資人意向,40% 的項目一週內完成融資,創業項目請點擊這裏報名參加本期閃投。


資料來源:TECH2IPO

如果喜歡我們的文章,請即分享到︰