關(guān)于國(guó)家支持的網(wǎng)絡(luò)攻擊企業(yè)需要知道些什么
對(duì)很多公司和他們的首席信息官來(lái)說(shuō),令人不安的殘酷現(xiàn)實(shí)是:當(dāng)今世界極少有(如果有的話)公司不處在數(shù)據(jù)被網(wǎng)絡(luò)攻擊盜走的風(fēng)險(xiǎn)之下。
信息的價(jià)值以及黑客愈見(jiàn)增長(zhǎng)的可用資源和耐心,意味著公司企業(yè)需要對(duì)其安全機(jī)制足以監(jiān)視和抵擋任何試圖滲透系統(tǒng)或偷取數(shù)據(jù)的攻擊行為抱有完全的信心。
的確,任何組織,無(wú)論公營(yíng)還是私有,都會(huì)擁有某些第三方可能感興趣的信息。
無(wú)論是通過(guò)收購(gòu)知識(shí)產(chǎn)權(quán)占據(jù)競(jìng)標(biāo)優(yōu)勢(shì),減少在向市場(chǎng)推出新產(chǎn)品時(shí)的資金和時(shí)間投入,還是通過(guò)制造混亂獲取政治利益,很多公司都儲(chǔ)存有大量其他人或許會(huì)很高興獲得的信息。
由于受國(guó)家支持的網(wǎng)絡(luò)攻擊的興起,近些年來(lái),黑客的“傳統(tǒng)”形象在某種程度上有所改變。這一新形式的攻擊越來(lái)越不能被視為個(gè)人行為,而是組織行為。
“傳統(tǒng)”網(wǎng)絡(luò)犯罪團(tuán)伙傾向于由少量人員構(gòu)成,龍蛇混雜,往往瞄準(zhǔn)整個(gè)公司下手,速戰(zhàn)速?zèng)Q。他們通常沒(méi)有足夠的時(shí)間和資源進(jìn)行長(zhǎng)期黑客活動(dòng)或盯上某個(gè)特定的個(gè)人,因此,他們一般經(jīng)濟(jì)利益到手就撤。
相反,國(guó)家支持的網(wǎng)絡(luò)攻擊背后的組織則通常運(yùn)作得更像是公司企業(yè)。他們規(guī)模更大,能投入大量的時(shí)間進(jìn)行研究,盯上公司的具體高管,在更長(zhǎng)的時(shí)間尺度上進(jìn)行黑客活動(dòng)。
他們還在開(kāi)發(fā)新方法新技術(shù)上處于更為有利的地位,讓公司企業(yè)更加難以防范。
此外,“跳板戰(zhàn)術(shù)”,也就是利用一家公司攻入另一家再滲透進(jìn)整個(gè)供應(yīng)鏈的戰(zhàn)術(shù),其流行度和影響力也不容小覷。私營(yíng)產(chǎn)業(yè)有時(shí)可被用作進(jìn)入公共部門的通道,反之亦然。
網(wǎng)絡(luò)攻擊的有效性和獲利性是為什么攻擊行為越來(lái)越頻繁的主要原因之一。成功的網(wǎng)絡(luò)攻擊可以讓作案人接觸到組織、個(gè)人以及數(shù)據(jù)。
而且,國(guó)家支持的網(wǎng)絡(luò)攻擊背后的組織通常像“真正”的公司一樣運(yùn)作,我們可以看到“正職”就是盯上公司企業(yè)謀求突破他們的系統(tǒng)的黑客。這意味著現(xiàn)在的攻擊活動(dòng)比以前可是多多了。
不過(guò),由于大多數(shù)國(guó)家支持的網(wǎng)絡(luò)攻擊往往持續(xù)很長(zhǎng)時(shí)間后才會(huì)被發(fā)現(xiàn),目前可用的數(shù)據(jù)通常不能提供一個(gè)對(duì)問(wèn)題真實(shí)嚴(yán)重性的完全準(zhǔn)確的實(shí)時(shí)呈現(xiàn)。
鑒于國(guó)家支持的網(wǎng)絡(luò)攻擊的普遍性和本質(zhì),想從已公開(kāi)的資料上獲取相關(guān)信息是非常難的。這意味著公司企業(yè)通常會(huì)在搜索(或監(jiān)測(cè))可能的國(guó)家支持的攻擊上掙扎非常,因?yàn)樗麄兺恢酪倚┦裁础?/p>
公司企業(yè)面臨的最大的挑戰(zhàn)在于,相比有可能是只專注于獲取特定信息的企業(yè)級(jí)超耐心有技術(shù)的網(wǎng)絡(luò)犯罪組織,很多公司都只有相對(duì)較少的人員負(fù)責(zé)各自的IT安全。
另一個(gè)挑戰(zhàn),就是這些犯罪組織用于開(kāi)發(fā)黑進(jìn)目標(biāo)系統(tǒng)或跟蹤特定人員的新戰(zhàn)術(shù)的時(shí)間。公司企業(yè)面對(duì)的是瞬息萬(wàn)變的情況,通常情況下公司尚未搞定一種類型的攻擊,另一種完全不同類型的攻擊就洶涌而來(lái)了。
毋庸贅言,公司企業(yè)需要擁有一個(gè)現(xiàn)代化的健壯又安全的系統(tǒng)來(lái)保護(hù)他們的網(wǎng)絡(luò)。但事實(shí)上,更多的努力應(yīng)投入到應(yīng)對(duì)黑客確實(shí)進(jìn)入到公司網(wǎng)絡(luò)的規(guī)劃上,以及怎樣將黑客造成的破壞最小化上。
公司企業(yè)應(yīng)在檢測(cè)入侵上更快速,并確保盡可能少的數(shù)據(jù)丟失。
此外,應(yīng)對(duì)員工做防騙培訓(xùn):任何看起來(lái)可疑的電子郵件或鏈接應(yīng)被盡快報(bào)告以便公司其他人可以即刻收到警報(bào)。
責(zé)任編輯:葉雨田
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過(guò)安卓SSL驗(yàn)證證書(shū)的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬(wàn)手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》