您当前位置:首页 > 资讯中心 > 信息安全

未来的网络攻击会更加隐秘且复杂

  槛降低与国家级攻击者的活跃令网络犯罪态势越来越糟。
 
  看起来无穷无尽的重大网络攻击将IT安全推到了公众意识和企业董事会议题的前沿。然而,太多公司企业依赖过时的错误概念与假定,对威胁的响应并没有太大效果。
 
  想在与下一代攻击的对战中占据优势,需要充分认识到游戏规则的改变。其中关键就在于了解当今网络攻击者的思维模式和动机,以及其攻击能造成的巨大影响。
 
  当今网络罪犯什么样
 
  网络罪犯的定义一直在变。
 
  首先,进行网络犯罪的门槛以已经大幅降低了。如今,网上匿名购买一个恶意软件工具包,小白黑客单枪匹马就能对公司网络发起重大攻击。而且,各类搜索引擎那么好用,寻找网上带有已知漏洞的联网设备和系统也变得非常容易。
 
  IT安全专家知道自己在对抗网络犯罪方面处于防守方。黑客有两个重大优势:访问大量共享知识和从地下市场获取非法工具的便利性,以及决定何时何地展开攻击的主动性。
 
  与之相对的是各公司企业中IT与业务部门间的割裂现状。
 
  这些部门之间平时的内部合作就很艰难,更别说与外部公司就安全这种敏感问题加以合作了。因此,企业文化影响公司利用可用信息进行有效组织防御的能力。
 
  黑客怎么想的
 
  想要更好地抵御下一代攻击,必须更好地理解对手的思维模式:任何一个IT人都得区分安全管理员与他们所面对黑客的不同态度。
 
  安全管理员基本上都在扮演追赶者的角色,不停跟在攻击者后面修补上一次被成功利用的系统漏洞,同时尽可能较小化维护窗口期和缩短影响业务的网络掉线时间。
 
  然而,黑客转头利用新攻击方法盗取数据、拿下网络和制造破坏的速度总是很快。反应式响应和主动式攻击之间的残酷对比是IT行业仍需解决的一个问题,想要拿回主动权就必须创新思维。
 
  另外,网络安全圈外人士大多对网络攻击的形态没有一个准确的预期。
 
  通常,大众依然持有网络攻击就是对公司技术大张旗鼓地暴力进攻的固有印象。但这一认知并不正确,因为当今绝大多数危险的网络攻击越来越隐秘和复杂,公司企业需重新校准自己的理解。
 
  新型网络攻击
 
  2014年朝鲜政府对索尼影业网络发起的攻击标志着网络攻击的一个拐点:安全专家已经知道网络攻击的本质发生了改变,但该攻击次向公众点出了新的危险,也揭示了未来将会出现更多的新型攻击。
 
  索尼影业黑客事件中,国家级黑客使用已知网络犯罪技术突破索尼公司网络,实现隐秘长期驻留。潜伏数月之后,攻击者洗劫了该公司整个网络环境,盗取大量数据,曝光索尼员工个人信息及电子邮件,然后在撤出时启动了硬盘擦除恶意软件。
 
  这是网络安全专家曾预测的另一个拐点:直接破坏或篡改被黑系统上的数据而不仅仅是盗取。现代攻击中一个越来越常见的特征就是破坏,正如黑客为了逃避网络防御者和为难事件响应人员而彻底毁掉整个系统日志文件一样。
 
  索尼影业黑客事件中,公司各系统被黑,私密数据被泄、被盗、被破坏,后果虽严重,却也仅限该公司一家承担,没有伤及无辜。
 
  但如果是医疗保健提供商的网络被黑,发生拒绝服务甚或医疗数据被清除呢?那就不仅仅是声誉受损、股价下跌,而是病患生命受到威胁,危害程度直线上升的事了。
 
  专用网络
 
  解决复杂网络攻击不断加剧的威胁不止一种方法。但将业务交易从公网转移到专用网络无疑是其中比较有前景的一种。
 
  尽管如今全球网民数量超过世界总人口数一半,但互联网从来就不是个安全的环境,原先不过是供研究人员共享数据的一个网络,并没有限制或保护网络访问权的义务。而且互联网更像是一个“尽力而为”型的网络,不是尽善尽美的网络。
 
  因此,专用网络就作为在网络攻击数量持续上升的当今有效保护线上业务安全的新兴解决方案而出现了。此类网络在公网基础上提供高度安全性,较小化业务风险;全球可用但连接灵活;且容量更高、速度更快、延迟更少、性能全面提升。
 
  专用网络不失为公司企业安全从事线上业务的坚实起点。
 
  统一战线
 
  公司企业、政府机构和IT公司需统一战线,携手改变当今这种滞后的网络犯罪认知。发起破坏性在线攻击的门槛已大幅降低,此类攻击的隐秘性和复杂性仍在稳步升级。
 
  我们必须重新评估自身对今日网络罪犯的特征、思维和破坏力的理解,在阻止网络犯罪的路上更进一步。当今时代,连入公网的设备和系统无不面对着各种各样的攻击,而专用网络则提供了一种保护交易和数据的可靠方法。

第二十八届CIO班招生
法国布雷斯特商学院MBA班招生
法国布雷斯特商学院硕士班招生
作者:grabsun - 发布时间:2019-01-14 - 点击量:5501
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们