許多公司都未發現潛伏在服務器中的黑客,他們利用系統漏洞逃脫身份標記。
中國日報網6月21日電 據英國廣播公司報道,在歐洲最大網絡安全大會上發表的一份研究表明,許多公司在處理數據泄漏問題上制定了錯誤的戰略。
美國網絡安全公司Mandiant表示,很多公司通常只對網絡中的軟件標記進行反應而非主動追蹤入侵者。Mandiant表示,黑客平均每次入侵都會控制40臺左右的服務器。
不過,該公司還表示道,只有其中一些服務器會被徹底清理干凈。這樣導致的后果是,黑客能夠在內網中逗留數月,有機會竊取更多信息。
Mandiant的高管比爾·郝(Bill Hau)說道:“大多數公司調查漏洞的方式都很過時。” 他在于倫敦召開的歐洲信息安全技術展覽會(Infosecurity Europe)開幕的第一天就發出了警告。
現在是信息安全領域的繁榮時期。2015年網絡安全的總投入達770億美元(約530億英鎊),到2020年這個數字有望增加到1700億美元。
潛伏的數據竊賊
當傳統安全工具無法發現并清除作為黑客流竄通道的網絡漏洞時,Mandiant和其它應急響應公司就會被召集介入。
普華永道表示,每年在網絡安全意識培訓方面的投入超過10億美元
郝說道:“這些公司認為老式安全技術能修復漏洞,但他們可能并不知道,這些技術從未將黑客趕出網絡,而這才是問題的根源。”
他表示,入侵者常常能夠“潛伏”在網絡中長達數月,在這段時間內他們會想方設法獲取高級別管理權限,以此抹除他們的痕跡并躲避調查。
“這些公司并沒有意識到他們應該采取不同的技術手段驅逐這些入侵者。”
“他們需要行動起來,主動找尋問題所在,這樣一定會找到問題根源。他們要在自己的網絡中親手將黑客揪出來”
網絡安全公司Fortinet的高級董事帕特里克·格里約(Patrick Grillo)也認為,許多公司花了大量時間保衛自己的網絡邊界,卻忽視了內網的情況。
“傳統網絡的邊界都很強健。但如果惡意軟件一旦突破防線,內部脆弱的網絡就會暴露在敵人面前。”他說道。“黑客的目的就是偷偷潛入,設法在網絡中橫向移動,直到達到目標。”
他表示,大多數黑客的目標是一些有利可圖的數據,如信用卡賬號或客戶的個人信息。
他還呼吁各公司開展網絡攻擊防御演練,幫助公司安全專家熟悉公司網絡,根除入侵者。
京公網安備 11010502049343號