隨著(zhù)現代技術(shù)的發(fā)展,信息技術(shù)在為企業(yè)帶來(lái)新機遇的同時(shí),也使他們成為一個(gè)個(gè)在黑客們看來(lái)極具吸引力的靶子。而這樣的信息環(huán)境的激增也將黑客變?yōu)榱艘环N職業(yè)。
今天那些專(zhuān)業(yè)的黑客已經(jīng)不再是以前那種為了吸引人們的眼球而試圖在某些網(wǎng)站留下聲明的極客了。他們如今已經(jīng)成為了真正的罪犯,專(zhuān)注于獲取有利可圖的信息。
這對于用戶(hù)來(lái)說(shuō)意味著(zhù)什么?黑客們擁有一個(gè)不斷增長(cháng)的軍火庫,里面充滿(mǎn)了各種攻擊方式,它們使所有互聯(lián)網(wǎng)用戶(hù)處于危險之中。所有人都有那么些令黑客們感興趣的東西,比如銀行賬戶(hù)信息或者可用于進(jìn)入公司郵箱賬戶(hù)的個(gè)人身份信息。
用戶(hù)同樣需要有所進(jìn)步,單單使用殺毒軟件并不能解決問(wèn)題。組織機構需要利用各種強有力的方法來(lái)處理安全漏洞,以便在最大程度上減小它們所帶來(lái)的影響。在實(shí)際操作中,這意味著(zhù)使其 IT 基礎架構能自動(dòng)并迅速恢復至正常狀態(tài)。
定義今天的黑客
今天這種類(lèi)型的黑客并非憑空出現的。實(shí)際上,這些處于最新安全威脅背后的技術(shù)高超的專(zhuān)業(yè)人士是經(jīng)過(guò)長(cháng)期的演變而形成的結果。絕大部分人對于黑客和安全這一概念的印象其實(shí)早就已經(jīng)過(guò)時(shí)了。
現在的黑客已經(jīng)是一個(gè)高度專(zhuān)業(yè)化并且高度分工化的犯罪生態(tài)系統的一部分了。處于這一犯罪生態(tài)系統最底層的是那些專(zhuān)注于尋找軟件安全漏洞的黑客。但是,他們自己并不會(huì )去利用這些安全漏洞,而是會(huì )將他們所發(fā)現的軟件安全漏洞出售給專(zhuān)門(mén)的黑客組織,這些黑客組織會(huì )將其所購買(mǎi)到的安全漏洞打包,并通過(guò)僵尸網(wǎng)絡(luò )來(lái)運用它們。而那些處于底層的黑客還會(huì )反過(guò)來(lái)把他們的僵尸網(wǎng)絡(luò )租給任何企圖非法控制其他計算機系統的人。
結果,黑客的攻擊不再只是用于炫耀。盡管現在還存在著(zhù)一些技術(shù)平平的黑客愛(ài)好者,但是今天,那些真正專(zhuān)業(yè)的黑客是要賺錢(qián)的,因此他們也不會(huì )隨意談?wù)撍麄兯l(fā)現的軟件安全漏洞。
我們很難為黑客攻擊所造成的損失確定一個(gè)精確的數額,但是,在 Ponemon 研究院所發(fā)布的《網(wǎng)絡(luò )犯罪成本調查》中,我們可以清楚地感受到現今的黑客們的技術(shù)水平。這份調查報告顯示,黑客攻擊的成功率以每年百分之二十的速度增長(cháng),盡管各個(gè)組織機構每年都在不斷地增加網(wǎng)絡(luò )安全方面的投資。
他們是如何做的?
黑客們不斷增長(cháng)的技術(shù)水平在某種程度上是他們所掌握的數量龐大的攻擊方法所造成的直接結果。他們可以任意挑選攻擊方法,包括拒絕服務(wù)攻擊 (DoS),計算機病毒,蠕蟲(chóng)病毒,木馬,惡意代碼,釣魚(yú)式攻擊,惡意軟件,僵尸網(wǎng)絡(luò )和惡意勒索軟件等。所有這些攻擊方法都可能在入侵商業(yè)數據中心中扮演關(guān)鍵角色。
今天的黑客同樣受益于網(wǎng)絡(luò )的大規模化應用。他們經(jīng)常通過(guò)那些已受其控制的計算機建立起龐大的僵尸網(wǎng)絡(luò ),以便進(jìn)一步入侵其他系統。通常,這些攻擊的目的在于危害那些允許他們實(shí)施進(jìn)一步行動(dòng)的臺式機或工作站。這些攻擊的目標可以是任何,也即所有那些不具備可靠的安全技術(shù)并且擁有眾所周知的弱點(diǎn)的人。
也有許多攻擊的目標被精準地設定為某些特定的對象,他們擁有某些重要信息,比如公司機密或商業(yè)談判細節等對于其競爭對手或投資人來(lái)說(shuō)很可能非常有價(jià)值的信息,因為他們可以利用這些信息決定交易策略以便獲得更多的利益。這些黑客們如同狙擊手一般,精心設計其攻擊計劃,以免留下任何痕跡。
這些攻擊最危險的地方在于,我們電腦中那些傳統的反病毒軟件幾乎不可能檢測到它們。那是因為這些安全威脅通常是高度定制的,具有專(zhuān)門(mén)目標并依賴(lài)于創(chuàng )新技術(shù)和最新漏洞。結果就是,絕大部分病毒檢測軟件甚至根本不知道要去檢測什么。
最后,今天的黑客的攻擊是持續不斷的。一旦某個(gè)黑客侵入了某人的公司郵箱,他便會(huì )盡可能多地收集所有的信息,包括這個(gè)公司的其他任何人。在這些攻擊中,耐心是其中一個(gè)重要因素。攻擊者們并不只是在侵入之后隨意轉轉便一走了之。在大多數安全事件中,我們都會(huì )發(fā)現,黑客其實(shí)早在數個(gè)月前便已侵入系統。
我們如何反擊?
我們并沒(méi)有一顆可以給予黑客致命一擊的銀子彈。由于攻擊者們極有可能成功地危害他們的目標,所以,我們需要一個(gè)全新的安全手段。
為了使這樣一個(gè)全新的安全手段能夠落地生根,人們首先必須摒棄這樣一個(gè)觀(guān)念,即因為他們「沒(méi)有任何東西可供竊取」,所以沒(méi)有任何一個(gè)黑客會(huì )將他們或者他們的公司列為攻擊目標。在今天的黑客的眼里,許多東西都是有價(jià)值的,尤其是金融類(lèi)信息。黑客們會(huì )主動(dòng)尋找網(wǎng)上銀行信息,信用卡卡號等任何他們可能獲取的金融類(lèi)信息。
不僅如此,幾乎任何大規模的網(wǎng)絡(luò )資源都可以被轉變?yōu)槟承┯袃r(jià)值的東西。所以,所有人都處于危險之中。
這意味著(zhù),確保我們計算機系統的安全的唯一途徑在于假設它們已經(jīng)或必將受到危害。我們需要通過(guò)某種方式來(lái)設計我們的網(wǎng)絡(luò ),以使它們有可能立即恢復至安全狀態(tài)。
關(guān)鍵在于,沒(méi)有任何事務(wù)可以完全擺脫病毒。時(shí)不時(shí)地,總會(huì )有某個(gè)病毒侵入我們的瀏覽器。將成功者和失敗者區分開(kāi)來(lái)的標準僅僅在于我們是否有能力將損失減小到可以忽略不計的程度。
當我們成為專(zhuān)門(mén)攻擊的目標時(shí),保持匿名是一個(gè)有效的安全手段。如果黑客無(wú)法確認目標的身份,他們是不會(huì )發(fā)動(dòng)攻擊的。
各個(gè)組織機構也需要具備將瀏覽器活動(dòng)隔離的能力以及將系統重置至安全狀態(tài)的能力。虛擬化是這兩者的關(guān)鍵。在一個(gè)經(jīng)過(guò)適當設計和配置的虛擬機中運行瀏覽器可以確保攻擊受到遏制,并且瀏覽器虛擬機也可以被恢復至已保存的安全狀態(tài),而不會(huì )對用戶(hù)的工作文檔造成任何影響。
技巧在于摧毀一切可能的感染痕跡,而不丟失任何重要的工作或文檔。保存重要文檔或其他數據并在虛擬機重置之后恢復它們是可能的,當然,我們還必須同時(shí)確保我們這么做不會(huì )為惡意軟件的生存制造任何可能性。
靈活運用多種安全手段是關(guān)鍵。例如,一個(gè)更加安全的備份將有助于削減惡意勒索軟件所帶來(lái)的危害。
封閉式架構外加安全沙盒或許會(huì )有所幫助,但它同時(shí)也會(huì )減少我們的計算機的靈活性和開(kāi)放性。所有這些安全手段幾乎不可能萬(wàn)無(wú)一失,而且,軟件也將繼續存在安全漏洞,所以接下來(lái)幾年我們還是會(huì )需要一些額外的保護層。
簡(jiǎn)單來(lái)說(shuō),既然黑客們的技術(shù)水平在不斷提高,那我們的安全措施也應當不斷加強。
