標(biāo)本兼治:企業(yè)應(yīng)揪出網(wǎng)絡(luò)漏洞元兇

責(zé)任編輯:editor006

2016-06-21 17:01:48

摘自:中國日報網(wǎng)

許多公司都未發(fā)現(xiàn)潛伏在服務(wù)器中的黑客,他們利用系統(tǒng)漏洞逃脫身份標(biāo)記?!薄 ∷硎?,入侵者常常能夠“潛伏”在網(wǎng)絡(luò)中長達(dá)數(shù)月,在這段時間內(nèi)他們會想方設(shè)法獲取高級別管理權(quán)限,以此抹除他們的痕跡并躲避調(diào)查。

標(biāo)本兼治:企業(yè)應(yīng)揪出網(wǎng)絡(luò)漏洞元兇

許多公司都未發(fā)現(xiàn)潛伏在服務(wù)器中的黑客,他們利用系統(tǒng)漏洞逃脫身份標(biāo)記。

中國日報網(wǎng)6月21日電 據(jù)英國廣播公司報道,在歐洲最大網(wǎng)絡(luò)安全大會上發(fā)表的一份研究表明,許多公司在處理數(shù)據(jù)泄漏問題上制定了錯誤的戰(zhàn)略。

美國網(wǎng)絡(luò)安全公司Mandiant表示,很多公司通常只對網(wǎng)絡(luò)中的軟件標(biāo)記進(jìn)行反應(yīng)而非主動追蹤入侵者。Mandiant表示,黑客平均每次入侵都會控制40臺左右的服務(wù)器。

不過,該公司還表示道,只有其中一些服務(wù)器會被徹底清理干凈。這樣導(dǎo)致的后果是,黑客能夠在內(nèi)網(wǎng)中逗留數(shù)月,有機(jī)會竊取更多信息。

Mandiant的高管比爾·郝(Bill Hau)說道:“大多數(shù)公司調(diào)查漏洞的方式都很過時。” 他在于倫敦召開的歐洲信息安全技術(shù)展覽會(Infosecurity Europe)開幕的第一天就發(fā)出了警告。

現(xiàn)在是信息安全領(lǐng)域的繁榮時期。2015年網(wǎng)絡(luò)安全的總投入達(dá)770億美元(約530億英鎊),到2020年這個數(shù)字有望增加到1700億美元。

潛伏的數(shù)據(jù)竊賊

當(dāng)傳統(tǒng)安全工具無法發(fā)現(xiàn)并清除作為黑客流竄通道的網(wǎng)絡(luò)漏洞時,Mandiant和其它應(yīng)急響應(yīng)公司就會被召集介入。

標(biāo)本兼治:企業(yè)應(yīng)揪出網(wǎng)絡(luò)漏洞元兇

   普華永道表示,每年在網(wǎng)絡(luò)安全意識培訓(xùn)方面的投入超過10億美元

郝說道:“這些公司認(rèn)為老式安全技術(shù)能修復(fù)漏洞,但他們可能并不知道,這些技術(shù)從未將黑客趕出網(wǎng)絡(luò),而這才是問題的根源。”

他表示,入侵者常常能夠“潛伏”在網(wǎng)絡(luò)中長達(dá)數(shù)月,在這段時間內(nèi)他們會想方設(shè)法獲取高級別管理權(quán)限,以此抹除他們的痕跡并躲避調(diào)查。

“這些公司并沒有意識到他們應(yīng)該采取不同的技術(shù)手段驅(qū)逐這些入侵者。”

“他們需要行動起來,主動找尋問題所在,這樣一定會找到問題根源。他們要在自己的網(wǎng)絡(luò)中親手將黑客揪出來”

網(wǎng)絡(luò)安全公司Fortinet的高級董事帕特里克·格里約(Patrick Grillo)也認(rèn)為,許多公司花了大量時間保衛(wèi)自己的網(wǎng)絡(luò)邊界,卻忽視了內(nèi)網(wǎng)的情況。

“傳統(tǒng)網(wǎng)絡(luò)的邊界都很強(qiáng)健。但如果惡意軟件一旦突破防線,內(nèi)部脆弱的網(wǎng)絡(luò)就會暴露在敵人面前。”他說道。“黑客的目的就是偷偷潛入,設(shè)法在網(wǎng)絡(luò)中橫向移動,直到達(dá)到目標(biāo)。”

他表示,大多數(shù)黑客的目標(biāo)是一些有利可圖的數(shù)據(jù),如信用卡賬號或客戶的個人信息。

他還呼吁各公司開展網(wǎng)絡(luò)攻擊防御演練,幫助公司安全專家熟悉公司網(wǎng)絡(luò),根除入侵者。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號