精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

抓捕“肇事逃逸”的黑客

責任編輯:editor005

2014-11-06 17:57:16

摘自:ZDNet安全頻道

所有安全產(chǎn)品與方案提供商都在致力于解決想要“逃逸”的黑客,然而相當多的安全事件證明,這些方案總是存在著百密一疏的漏洞。邁克菲“安全互聯(lián)”可以為企業(yè)提供整套網(wǎng)絡(luò)信息安全防護,這意味著,無論在“公路網(wǎng)”的哪里發(fā)現(xiàn)肇事逃逸者,公路衛(wèi)士都可以阻斷其行為。

網(wǎng)絡(luò)與安全總是如影隨形。如果說網(wǎng)絡(luò)為信息的交流和共享鋪路搭橋,打造了通路,那么安全防護則以公路衛(wèi)士的身份出現(xiàn)在人們身邊。

路越來越寬,衛(wèi)士的角色也越來越重要,多起數(shù)據(jù)泄露事件為我們敲響了警鐘:2014年5月,某手機廠商表示,其部分論壇賬號信息被非法獲取;同年 3月,某連鎖酒店被曝光后臺出現(xiàn)漏洞,可導(dǎo)致大量用戶銀行卡信息泄露。而在此前,多家電商、論壇也都爆發(fā)過信息泄漏事件。這些信息包括了用戶上網(wǎng)的用戶名、密碼、真實姓名、身份證以及信用卡卡號,甚至是家庭住址、工作單位以及購買東西的記錄。

在數(shù)據(jù)泄露事件的背后,暴露的是企業(yè)在信息安全方面的防護弱點。這不僅損害了企業(yè)的商譽,同時也會對相關(guān)的經(jīng)營活動乃至營利產(chǎn)生影響。

高速公路上的肇事者

一些人只有在發(fā)生交通事故后,才能夠深切體會到遵守交通規(guī)則的重要性。與此相類似的,對于某些企業(yè)來說,恐怕只有真正出現(xiàn)數(shù)據(jù)泄露、資料被破壞的情況,才會真正開始注重信息安全建設(shè)。但是這樣的代價往往非常高昂。根據(jù)《解放日報》近期的報道,某網(wǎng)絡(luò)游戲公司由于遭到黑客攻擊,造成1350萬注冊用戶大量流失,損失近千萬元。

近期安全廠商Intel Security 旗下邁克菲委托Vanson Bourne進行的一項調(diào)查,同樣反映了這樣一個事實。這一調(diào)查的對象包括美國、英國、德國、法國、澳大利亞、巴西以及南非的800位CIO和安全部門經(jīng)理。在這其中,有超過五分之一的受訪安全專業(yè)人士承認其網(wǎng)絡(luò)曾遭受過攻擊。報告指出,在過去 12 個月中,遭受過數(shù)據(jù)泄露威脅企業(yè)的平均損失高達100萬美元。

就連IT巨頭,甚至是一些信息安全公司,都曾經(jīng)發(fā)生過信息安全事故。在信息安全這條高速公路上,既擁有安全衛(wèi)士,同時也不乏妄圖逃避檢測的交通肇事者。邁克菲的調(diào)查顯示,近40%遭受過此類攻擊的被調(diào)查者相信,在這些攻擊中AET(Advanced Evasion Technique,高級逃逸技術(shù))起了關(guān)鍵作用。

顧名思義,逃逸技術(shù)是一種通過偽裝或修改網(wǎng)絡(luò)攻擊以躲避信息安全系統(tǒng)的監(jiān)測和組織的手段。利用逃逸技術(shù),高級的、懷有惡意目的的罪犯對具有漏洞的系統(tǒng)進行攻擊。通常這些帶有惡意內(nèi)容的攻擊會被監(jiān)測出并被阻止,而高級的逃逸技術(shù)則不會被監(jiān)測到。這也就使得AET成為網(wǎng)絡(luò)犯罪“保駕護航”的技術(shù)。實際上,在AET的“庇護”下,單一的安全產(chǎn)品已經(jīng)很難防范威脅。改變特征、干擾檢測、亂序發(fā)送、垃圾填入,多樣化且具備針對性的逃逸手段讓傳統(tǒng)的安全產(chǎn)品經(jīng)常會對攻擊不聞不問。如今AET甚至已經(jīng)可以通過代理或者過濾手段繞過最新的沙盒檢測技術(shù)。這也就是為什么,很多擁有強大技術(shù)及安全防范實力的公司也會在不知不覺中遭受到黑客攻擊的原因。

斷網(wǎng)還是安全互聯(lián)

如今,全球的信息安全專家已經(jīng)找到了堪稱完美的防御黑客攻擊的手段:斷網(wǎng)。不過這種因噎廢食的做法顯然不能夠另我們滿意。更為可怕的是,在想方設(shè)法破壞互聯(lián)網(wǎng)隱匿性的同時,黑客自己的攻擊手法卻越來越隱蔽。

在邁克菲的調(diào)查中,近40%的 IT 決策者認為他們沒有辦法在其企業(yè)內(nèi)部檢測并跟蹤 AET,幾乎三分之二的人表示,嘗試部署防范AET技術(shù)時最大的挑戰(zhàn),是使董事會確信AET的的確確存在,并且是非常嚴重的威脅。

所有安全產(chǎn)品與方案提供商都在致力于解決想要“逃逸”的黑客,然而相當多的安全事件證明,這些方案總是存在著百密一疏的漏洞。特別是在APT(高級可持續(xù)性威脅)泛濫的今天,很多安全方案根本就沒辦法應(yīng)對有針對性的攻擊手段。

如今,在巨大的利益驅(qū)使下,黑客們愿意花費上數(shù)月或者是整年的時間去專門研究某一類或者某一家企業(yè)的IT系統(tǒng),從中尋找漏洞。其中很多漏洞并沒有任何公開資料。有時候,一個已經(jīng)被廢棄的舊系統(tǒng)往往就會成為黑客獲取整個系統(tǒng)權(quán)限的突破口。與此同時,在AET的協(xié)助下,黑客們的手段也會更加隱秘。對于公路衛(wèi)士來說,要在黑夜中追捕一個熟知地形,且擁有大馬力車輛和絕佳駕車技術(shù)的飆車族,并不是那么容易。同樣的,很多安全廠商彼此割裂、獨立的安全產(chǎn)品,很難實現(xiàn)信息共享,以獲取到黑客的蹤跡。即使發(fā)現(xiàn)了相關(guān)線索,往往也不能夠進行有效阻斷。

得益于所有安全解決方案在底層架構(gòu)上的互聯(lián)互通,以及全方位的安全產(chǎn)品線,邁克菲正在以一整套戰(zhàn)略來應(yīng)對數(shù)據(jù)泄露的威脅,特別是在今天這個安全邊界被移動網(wǎng)絡(luò)無限延展的時代之中。“安全互聯(lián)”(Security Connected) 架構(gòu)的出現(xiàn),整合了從攻擊發(fā)現(xiàn)、警示、協(xié)同、處理、報告等在內(nèi)的一系列端到端防范措施,保證用戶的數(shù)據(jù)安全。

邁克菲采用了與絕大部分廠商截然不同的做法來抵御APT的威脅,感知到AET的蹤跡。在邁克菲的“安全互聯(lián)”架構(gòu)中,包括沙盒技術(shù)在內(nèi),所有的檢測技術(shù)都僅僅只是一項功能,而不是作為產(chǎn)品存在。依托于整套“安全互聯(lián)”平臺,邁克菲綜合了信譽、實時模擬防御與深入的靜態(tài)代碼和動態(tài)惡意軟件分析(沙盒)等各種信息進行檢測,并對包括檢測、處理等在內(nèi)的所有行為實行聯(lián)動。同時,在企業(yè)網(wǎng)絡(luò)中無所不在的多入口點檢測,也保證不會有漏網(wǎng)之魚侵入網(wǎng)絡(luò)。這與一些廠商僅僅將沙盒作為入侵檢測功能,但卻無法進行有效處理的方式截然不同。

以McAfee Advanced Threat Defense方案為例,其不僅能檢測到事故,并且還能真正阻止惡意軟件以及任何旨在破壞企業(yè)的行為。實際上,這一產(chǎn)品的初衷設(shè)計思路就是發(fā)現(xiàn)、控制并修復(fù)惡意軟件,阻止攻擊或入侵。

該解決方案加強了沙盒技術(shù)的效果,并全面集成了領(lǐng)先的邁克菲防惡意軟件和防病毒技術(shù),從而為企業(yè)機構(gòu)創(chuàng)建了一個集中的“真相平臺”,使它們能夠?qū)崟r地全面了解其系統(tǒng)的安全狀況。一旦檢測到惡意軟件,安全管理員就能立即采取行動,隔離受到威脅影響的機器,或者當場殺除惡意軟件。

邁克菲“安全互聯(lián)”可以為企業(yè)提供整套網(wǎng)絡(luò)信息安全防護,這意味著,無論在“公路網(wǎng)”的哪里發(fā)現(xiàn)肇事逃逸者,公路衛(wèi)士都可以阻斷其行為。“漏網(wǎng)之魚”從此將不復(fù)存在。那么,在安全形勢愈發(fā)嚴峻的今天,你是要完全切斷公司的網(wǎng)絡(luò),還是選擇“安全互聯(lián)”?

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 容城县| 开江县| 达孜县| 扎赉特旗| 科技| 岚皋县| 伊宁市| 和平区| 巩留县| 汉源县| 长岭县| 林周县| 永州市| 馆陶县| 桃源县| 馆陶县| 万宁市| 河东区| 松江区| 上林县| 博乐市| 闵行区| 扬中市| 亳州市| 永城市| 洛阳市| 伊吾县| 焉耆| 富宁县| 化德县| 美姑县| 平乐县| 阳原县| 罗定市| 高碑店市| 齐河县| 谷城县| 怀化市| 六盘水市| 嘉义县| 玉屏|