據國外媒體報道,自從電子交易支付及轉賬服務供應商Global Payments發生數據失竊,導致大約150萬個信用卡號被曝光以來,已過去三個多周了。然而,雖然這種高調的******活動引起了媒體的廣泛關注,但是世界上最危險的***活動不是偷你的錢,而是偷你的賺錢方法。
國家支持的***活動
“我們現在已知道,人們試圖竊取知識產權。”諮詢公司Navigant的主管薩拉-勞埃德(Sarah Lloyd)說,她在***和***測試、IT糾紛、技術安全架構和信息大戰方面具有豐富的經驗。“真正的威脅是,人們正試圖竊取含有知識產權的東西。他們希望竊取你的企業的賺錢方法。”
“他們並不希望竊取你賬戶上的資金。”她補充說,“他們希望竊取新葯的配方,以及任何能夠商業化的東西。有組織的犯罪分子往往對於個人的信用卡信息很感興趣。但是,國家感興趣的往往是竊取對其經濟發展有利的東西。”
Global Payments公司遭遇的數據失竊事件可能讓它損失慘重,然而涉及知識產權的偷盜事件可能會讓一家公司徹底破產。但是,勞埃德指出,很多安全專家難以確切地證明哪些國家正在進行這樣的***。
“這樣的***持續了10年或15年之久。”勞埃德說,“但是,我們政府的反應十分遲鈍。也許正因爲如此,來自國外的***們纔敢肆無忌憚地進行***。我們有一個共同的電子世界,但是我們的法律卻滯後了30年,因此我們的政府難以作出迴應。”
開發框架已改變遊戲規則
在過去10到15年中,國家支持的******活動一直呈上升趨勢。在此期間,隨着開發框架的增加,***測試和***工具的本質也已發生了翻天覆地的變化。開發框架,包括免費版和商業版,創造了一個統一的環境,在這個環境中,惡意***者和***測試者均能夠針對目標對象編寫和運行***程序。他們能夠利用程序重用和模塊來簡化編寫和運行***程序的過程。
“15年前,如果你想進行緩衝區溢出***,你就需要知道如何針對目標系統編寫緩衝區溢出***程序。”勞埃德說,“現在的情況已完全不同了。”如今,開發框架讓技術含量很高的***活動變成了非常小兒科的東西。
勞埃德指出,她能夠在半個小時內教會一個初學者使用開發框架來實施***活動。“我保證它能夠湊效,讓你侵入被***的企業。”她說,“這簡直是小菜一碟。”
國家和組織犯罪分子能夠輕易地購買到最先進的開發框架,因爲最貴的開發框架也才2萬美元左右。
教育是減少數據失竊風險的關鍵
讓你的企業具有抵禦這種***的能力,沒有任何靈丹妙藥可用。但是,你能夠採取有效的措施來降低數據失竊的風險。
首先,教育是關鍵。企業員工需要理解風險和***活動的各種形式,包括***利用電話誘使員工泄漏敏感信息的社交工程***和員工被動接收的電子郵件中的惡意鏈接。
第二,安全專家和系統管理員需要花時間來評估安全性。“你必須確保你的員工——不僅包括安全專家,而且還包括系統管理員——有時間來尋找******的跡象。”她說,“你需要擁有足夠備用時間的人來尋找******的跡象。這不是購買新設備,因爲這樣解決不了問題。它也不是防火牆,不是***預防系統。它關係到配置系統和在網絡上尋找***跡象的人。它關係到教育員工,因爲最便捷的***方式是通過人來實現的。”
勞埃德稱,能夠評估活動記錄,並對疑似***活動發出警告的軟件也是必須的。她指出,免費的開源軟件比比皆是。在很多情況下,服務器和網絡應用程序的記錄功能往往會被關閉,或者被疏忽,從而導致存儲空間被寫滿。“甚至連防火牆的記錄信息也往往會被忽視。”她說,“你需要有人來分析這些信息,並給出安全性方面的評估。”
http://www.doudouguo.cn