維基解密2016年7月22日公開了美國民主黨全國委員會內部19252 封郵件,10月26日,也就是希拉里生日的當天,神龍見首不見尾的黑客Kim Dotcom(原名叫金·施米茨)又神補刀,在自己的推特里教大家如何合法地找到希拉里說不清去向的3萬封郵件。希拉里的“郵件門”可能導致自己不但當不上總統,還要面臨牢獄之災,就連奧巴馬的任期或許也會晚節不保,彈劾聲四起。放著政府的郵件系統不用非用自家地下室的郵件服務器的希拉里可能腸子都悔青了。自建的服務器被黑可以說資金不夠、技術能力不行,但政府的系統就一定安全么?
“再強的防火墻也有被攻破的那一天。”深信服安全業務CTO殷浩告訴企業網D1net記者。當然希拉里藏在地下室的郵件服務器早就被盯上了:2011年1月9日就被黑客暴力攻擊了。2013年3月14日,羅馬尼亞的黑客Guccifer花了約7小時破解了大概3萬封郵件。正如殷浩所言:“一個網站被黑,可能半年前早就被黑客種上了木馬。當網站被篡改、數據被刪除甚至重要信息被公開暴露出來,網站管理者才發現問題,之前自己還認為很安全呢!”
2008年在克林頓夫婦紐約住所地下室服役的第一臺服務器(蘋果服務器)
要不是信息中包含TS//SI/TK/FORN級別的內容,即通過TALENT KEYHOLE(頂級信息控制系統)的絕密情報(SIGINT),并且這些信息是禁止外國人訪問的,也不至于讓FBI重啟對希拉里“郵件門”的調查。
殷浩表示:“現在的黑客攻防就像二戰時期的馬奇諾防線,黑客明知你是嚴密防守,他自然不會單純從正面攻擊,他會采取空投、間諜滲透、釣魚等各種方式,當后端已經失陷的情況下,不論前端構建多么強大的防火墻都已沒有了意義了。”同樣黑客也不是天天去攻擊希拉里地下室的郵箱服務器,而轉向她的競選經理John Podesta。對了,他果然中了釣魚軟件,郵件被黑客翻了個底兒掉。
如果給負責希拉里團隊里負責IT的潘葛里亞諾第二次機會,他該怎么做呢?Gartner報告就已指出,安全投資應從過去超過60%以上投資在防御上,轉而應加大在持續檢測和快速響應方面的投資,并建議,安全檢測的投資應占到整體投資的30%以上。預計到2020年安全檢測和響應的投資將從10%增長到60%。
具體的做法上殷浩給出三步走,首先可視化是安全的基礎,安全漏洞,安全點,整個系統的資源情況都要做到可視化,第二,要加大持續檢測和快速響應,第三,安全的交付應該簡單應用。
“全網的可見性是持續檢測、快速響應的基礎,因此要做到內網安全可視化。要讓違規看得見、異常行為看得見、內部滲透看得見、訪問關系看的見、業務資產看的見。”就像Kim Dotcom這個400斤的胖子,在互聯網出入自由,他所黑之處無人知道他什么時候干了什么。曾黑入德國長途電話運營商,獲取了電話卡卡號和密碼,轉手倒賣獲利了7萬多馬克,相當于20萬美元,過了三年才被發現,坐了4個月的班房,后來一路從內幕交易到盜版,從德國跑到香港,美國政府想抓但現在也沒抓到。
“其次網站安全響應慢,往往都是事后發現,要么已被監管機構通報批評,要么就是被用戶發現并投訴。此外,響應處置也很慢,由于經驗不足,安全問題很難精確定位,發現問題后專家很難快速協調到位,由于缺乏工具,補救效率也很低。因此云端的安全防護可以從風險評估、安全防護、監測運營、應急響應這四個環節提供一站式的web安全解決方案。發現安全問題達到分鐘級,主動地在線服務大大提高響應處置速度,報告實時推送加固總結。”
“最后就是簡單易用,不論是網頁的安全管理還是移動端用戶的體驗都要簡單。”殷浩特別強調了這一點。希拉里在第一次接受FBI調查的是時候,FBI問希拉里為什么不用政府的郵件系統,希拉里的回答直接得讓人不敢直視:“不好用。”并且也獲得了國會里不少議員的附和:“確實不怎么好用。”看來系統好用不論在管理端還是用戶的移動端都十分重要。據統計,移動端安全需求有兩位數的增長。“深信服云端一鍵交付,一站式的安全即服務,讓安全運維更簡單。移動端通過手勢密碼、隔離的經審核的應用商店,讓應用更簡單。”
安全問題不僅是企業更是政府面臨的嚴峻問題。我國網絡安全法也將在明年6月1日正實施。在美國大選最后投票前,維基解密和他的黑客粉絲們將繼續公布希拉里的爆料,漠視安全會讓對手“躺著贏”。
京公網安備 11010502049343號