凝视着野兽之眼

  • 时间:
  • 浏览:24
  • 来源:it300
凝视着野兽之眼

网络犯罪 - 凝视野兽的眼睛

我有一个问题。实际上,我们都有问题。你看,我们的生活很糟糕。数字,至少。我们正在使用技术高速列车上瘾,全力以赴,没有任何减速的愿望。相反,我们努力转变以加速技术的进步。我们现在看不到我们的生活方式不同,我们期待事情变得更好。但问题是这样 - 坏人也知道这一点。

黑客前进一步

自WWW早期以来,公司一直在与黑客作斗争。实际上,战斗这个词在这里并不是一个很好的选择。这更像是以临时方式保护他们的系统,以防止前一天的威胁。作为Interne黑客及其动机也在不断发展。二十年前,黑客主要是因为简单地使银行网站的服务器无法使用。供应商通过应用网络安全控制做出反应。黑客安装病毒?在每个终端站部署防病毒软件。黑客执行DoS攻击?路由器ACL,网络防火墙,IP / DS和VPN将解决这个问题。

但是,虽然部署的安全控制开始保护过去的技术,但Web 2.0即将到来。由于网络允许我们分享信息,黑客在这个阶段意识到他们现在可以掌握王国的钥匙。信息数据从系统跳到系统 - 值得一大笔钱。数据现在是黑客的货币。

新的安全方法 - 是Proa莫如!

令人沮丧?当然!我们可以预防网络犯罪吗?没有。有钱的地方就有犯罪。那么我们是否只是坐在替补席上等待下一波犯罪来到这里并希望它会绕过我们的数据?这正是安全从业者一直在问的最后一个问题。答案绝对没有 - 需要采取新的安全措施。作为一个行业,我们需要超越漏洞修补和威胁管理。我们需要一种不会对昨天的黑客做出反应的方法,而是期待明天的方法。然后,安全控制可以快速适应威胁状况。主动是新的防御。

主动安全方法包括两部分:

1。了解威胁形势 - 剖析黑客,their组织层次结构,商业模式和运作方式。有了这些知识,可以加强目前的安全控制。它甚至可以用来实现即时的安全价值。该智能可用于识别受到攻击的受攻击计算机以发动攻击,快速识别其早期阶段的攻击活动,发现野外而不是实验室中的零日漏洞,并提前识别即将发生的攻击的目标。从长远来看,了解黑客领域可以提前开发和部署新的安全控制措施,以防止下一次攻击。

2。实施数据安全控制。公司开始了解他们需要加强他们的应用程序和数据库来自内部人士和黑客的文件系统。

主动安全 - 科幻?

从过去几年开始,主动安全是一个相对较新的概念。虽然这是一个年轻的概念,但我们已经看到它已经应用于该领域。例如,几个月前,我的雇主Imperva宣布了一项名为“黑客情报计划”(HII)的供应商驱动计划,旨在跟踪和监控黑客活动。 HII是前一年正在进行的研究的正式化,不同的攻击活动正在我们的鼻子底下展开。在几次攻击活动之后,该公司了解了攻击者经常使用的一些技术和攻击方法,以及相似之处攻击之间的差异。新的商业模式是这些发现的另一个小结果。使用主动安全技术,专门从事欺诈的安全供应商Trusteer能够发现主要针对英国银行的Zeus C C僵尸网络。银行能够相应地加强其安全性。几天后,一家安全公司M86公布了另一家银行打击僵尸网络的发现。继续以僵尸网络为主题,另一家安全厂商AVG最近发现了一个僵尸网络“Mumba”并对所使用的技术提供了一些见解。

了解黑客景观

这需要时间描绘黑客的清晰画面。我们有一些笔触,但不是完整的画。我们希望通过新的,积极主动的方法,我们将能够揭示景观。

在本系列中,我将通过向您展示供应商正在采取的主动安全方法所得出的结果来描述这一黑客态势。我将提供最近事件的最新例子,其中有关黑客领域的新发现可以让我们了解如何保护我们的系统。因此,我将概述供应商应采取的步骤,或讨论所需的新一代安全增强功能。在我的下一篇专栏文章中,我将讨论攻击者的个人资料。就像预告片一样,我会告诉你这并不是好莱坞想让你相信的,所以请继续关注Hacking Inc。!

猜你喜欢

希腊最高法院批准俄罗斯对比特币嫌疑人的请求

希腊最高法院批准俄罗斯对比特币嫌疑人的请求希腊最高法院上周五表示,一名据称使用比特币数字货币洗钱40亿美元的俄罗斯人应该被引渡到俄罗斯,一位法院消息人士说。AlexanderV

2019-02-01

塑造美国网络防御的创造性破坏和自满情绪

塑造美国网络防御的创造性破坏和自满情绪创造性的破坏,思维的范式转换取代现有的秩序,可能是一个难以捉摸的概念,但它作为人类行为驱动力的力量是不可否认的。在硅谷和其他美国的高层科技

2019-02-01

为什么我(非常)担心PRISM

为什么我(非常)担心PRISM美国国家安全局正在利用我们的数字生活,监控语音电话,电子邮件,社交媒体以及谁知道什么。美国国家安全局方面的人说,这是为了国家安全;它已经停止了恐怖

2019-02-01

先发优势:为什么新的恶意软件最初会打败反恐

先发优势:为什么新的恶意软件最初会打败反恐虽然反病毒解决方案可以有效对抗广泛使用的恶意软件,但是有一个很好的机会,新的恶意软件会躲过那些解决方案。最近有重大安全事件的报告激增,

2019-02-01

台湾银行抢劫与朝鲜黑客有关

台湾银行抢劫与朝鲜黑客有关最近针对台湾一家银行的网络抢劫事件已被安全研究人员联系到一个据信在朝鲜境外活动的臭名昭着的威胁组织。黑客利用SWIFT全球金融网络大致窃取来自台湾远东

2019-02-01