抓住黑客主义者不意味着网络就安全了

来源:赛迪网  
2012/4/28 11:30:21
最近网上每个人都想对Lulzsec的被捕事件说几句,那么我也想借此机会说说我的想法。



本文关键字: 黑客 网络安全 赛迪网

最近网上每个人都想对Lulzsec的被捕事件说几句,那么我也想借此机会说说我的想法。

虽然很高兴能看到这些网络罪犯被绳之以法,但我认为在这日渐成长的黑客主义者(Hacktivist)现象背后,还有更大的问题存在。

首先,我在这里所看到的更重要的信息是,逮捕行动并不会延缓黑客主义者的攻击趋势,入侵和攻击事件还是会继续,实际上甚至可能会愈演愈烈。

为什么?因为他们可以这样做。

而问题是,入侵网络不应该是如此容易的事,不管是对黑客主义者或任何人都一样。

这些黑客主义者(绝大多数)都不是真正的“职业罪犯”。真正的专业网络犯罪分子仍然存在,在东欧和中国(还有其他地方),但他们不会将偷来的数据公开发布,更不会在微博上大张旗鼓宣传自己的行动。大多数情况下,我很怀疑执法单位是否能够准确地找到这些“职业罪犯”,更别说去逮捕、引渡和起诉了。

虽然大多数人都希望不法分子被捕,但如果想要通过这些行动来实现,我认为是不切实际的。事实上,这甚至不是正确的作法。

这里真正的问题是,全世界的企业组织对于信息安全的了解和认知都非常贫乏,操作上也没有达到安全标准,更不用说对自己的知识产权、个人可识别信息、控制系统、信用卡信息,以及其他有价值信息和系统方面都缺乏有效的管控机制。

当然我很高兴这些家伙被逮捕了,但我觉得有个更重要的事情不得不说,一般组织根本没有对他们的资产做好足够的保护工作。

对这个问题需要有更加全面的解决方案,我也不确定该从哪里开始,也许要从最根本处着手。组织们可以实施很多关于网络和数据保护的预防措施,借此改善他们的安全状况。这是一种需要持续进行的评估工作,并且需要通过OODA循环(观察,调整,决策,行动)来达到全面的安全实施。其实这也就是已经被广泛采用的利用实战演习来迈向“优化状况感知”。

我最喜欢OODA循环模型的一点是,它会让组织不断加强自身的安全状态,并加以观察、测量和调整。

虽然这听起来可能像是胡扯,但其实早在20年前就有网络安全专家主张了第一个已知的成功安全状态。以一个组织的角度而言,你需要做的第一件事就是要了解你的网络,适当地根据资产的内在价值加以隔离和保护,然后持续保护和监控网络流向,注意可疑或未经授权的连接。

这个概念非常复杂,我还可以继续用大量篇幅来探讨(也许最终会变成一本白皮书),但更重要的是,只要你连接到网络,就没有绝对的安全。你能做的是不断提高安全状态,保护你的资产,让你的组织安全防护更难被攻破。

逮捕黑客主义者并不能帮你做好这些工作。

注释:作者Paul Ferguson现为趋势科技资深分析师。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918