说到黑客,你能想到什么?身着连帽卫衣?社交恐惧型宅男?也许印象最深刻的身份标签莫过于其高超的IT水平了。动动手指,数据包解析、木马推广、IP追踪 神马的都是浮云,分分钟解决的事。 只不过现实世界里,个人英雄主义不复,黑客攻击往往协同作战。而在其 黑客“大本营”里,也并非所有人都是电脑高手。
HPE研究发现,只需极少的教育与技能即可从事黑客攻击业务。即便编程语言、网络等特殊技能也可通过在线论坛、聊天室,或者YouTube视频来获得。此外,在职学习是大多数攻击者所采用的策略。
黑客攻击业务的低门槛,直接催生了网络攻击的井喷式增长。 面对网络设备、移动支付的层出不穷,攻击威胁的目标数量日益庞大,我们要如何守护企业这座“城堡”的安全呢?
黑客组织有序,分工明确
黑客组织,通常有着复杂业务的所有工作细分,同合法公司一样有着自己的客户服务及成本核算团队,依靠各自不同的技能来协同工作。例如,某些网络犯罪“业务”的营业时间表为周一至周五上午9点至下午4点,而周一早上是一周中最繁忙的时间,很可能是因为周末不营业,因而要赶上进度。
成功的企业总是会留意他们的竞争对手在做什么,以免落入他人之后。若企业不能紧跟科技潮流,业绩或将大受影响。HPE高级经理Kerry Matre指出,“正因为黑客业务与企业如此相似,我们有必要像对待其他竞争对手一样来认真了解黑客群体 。 尤其在我们探索改善新方法、推出新产品,或者迁移到云等情况下,要将黑客攻击考虑在内,以防蒙受经济损失”。
黑客攻击,已开启商业模仿模式
黑客组织同样想和其他企业一样事半功倍,以最少的付出得到最多的收获。这也就是为什么Matre建议企业,扭转认为黑客是敌人这种常态思维的原因所在。虽然我们将黑客视为竞争对手,但这并不是让你来思考“他是如何比你更成功地运营业务”,而是需要考虑“如何做才能避免成为攻击目标”。
Matre提到,“黑客攻击业务已经开启了商业模仿模式。他们租用僵尸网络以持续不断地进行攻击;他们创建外包工具;甚至转向了移动支付”。然而,无论黑客如何照搬企业模式、猖獗到何种程度,这里仍存在一个巨大差异︰他们所进行的任何操作都不想被人知道。值得一提的是,他们却在地下市场各种讨价还价。
因为在地下市场里每个人都是匿名的,新人往往是不被信任的。 为了能够正常运行,黑客需要建立良好的声誉。“作为攻击者,他们通过为社群提供商品、服务、智慧等方式来建立信任”。Matre补充道,“而这也恰恰是许多中小企业用来建立声誉的运营模式”。
超越并瓦解黑客攻击业务的有效方式
知己知彼,我们才可以找到方法来破坏其竞争优势。以下是一些破坏性技术的示例;一些非常基本,而另一些则令人难以置信。它们的目的是开启思维模式,思考我们如何能够瓦解黑客攻击业务并降低我们的业务成为攻击目标的几率。
降低其收益
大部分黑客的目的就是为了金钱。作为一个企业,您可以采取措施来降低攻击者通过攻击您来获益的能力。如果组织借助诸如HPE Data Security等产品来对其数据进行加密,那么无论数据在何处,对于攻击者来说,都将变得无用,因此会限制其销售能力,并降低其收益。
减少其目标池
首先,可对移动设备中的数据进行加密并实施密码保护。此外,在将应用部署到生产环境之前,应用开发人员可使用HPE Security Fortify等应用安全工具来检测应用中是否存在漏洞。攻击者偏爱易于攻击的目标,因此一旦部署可增强资产安全的技术,便会产生显著效果。
增加实现价值的时间
将受恶意软件感染的系统用作您网络的跳跃点之前,DNS恶意软件识别可用于识别这些系统,并从网络中将其删除。这会增加攻击者搜索网络并找到宝贵数据所需的时间。
提高其风险
在严格执法的国家/地区,网络安全区域内不断优化的警力大大提高了攻击者在这些地点被抓的风险。
减少其人才库
若黑客攻击使用的某个昵称注销或报废,则可能需要花费大量时间来构建拥有良好声誉的新昵称。破坏声誉是减少现有攻击者数量的一种方法。没有任何人愿意跟与FBI调查有关联的人开展地下业务。
提高开展业务的成本
要真正瓦解黑客攻击业务,就要提高攻击者的业务成本、降低其收益,并增加其成功执行攻击和销售所需的时间。欺骗网格在企业间的受欢迎程度日益增加,因为它们不仅可以影响对手,还可以学习其技术方法。我们将其视为竞争分析,它可能代表着超越并瓦解攻击者的光明未来。
有些技术方法在制止机会主义攻击者方面有效(补丁),但是对于目标攻击者却无效。其他一些技术方法在减少某种类型的攻击数量方面很成功(EMV芯片和PIN信用卡),但是会导致攻击者转向备选攻击方向(移动支付)。不论是出于维护自身的安全,还是以用户为导向的社会责任感为出发点,企业要采取有效的防卫措施,真正做到未雨绸缪。
联系我们请点击:
数邦客
