關(guān)于國家支持的網(wǎng)絡(luò)攻擊企業(yè)需要知道些什么

2015-09-28 22:43:07 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

對(duì)很多公司和他們的首席信息官來說，令人不安的殘酷現(xiàn)實(shí)是：當(dāng)今世界極少有（如果有的話）公司不處在數(shù)據(jù)被網(wǎng)絡(luò)攻擊盜走的風(fēng)險(xiǎn)之下。信息的價(jià)值以及黑客愈見增長(zhǎng)的可用資源和耐心，意味著公司企業(yè)需要對(duì)其安全機(jī)

對(duì)很多公司和他們的首席信息官來說，令人不安的殘酷現(xiàn)實(shí)是：當(dāng)今世界極少有（如果有的話）公司不處在數(shù)據(jù)被網(wǎng)絡(luò)攻擊盜走的風(fēng)險(xiǎn)之下。

信息的價(jià)值以及黑客愈見增長(zhǎng)的可用資源和耐心，意味著公司企業(yè)需要對(duì)其安全機(jī)制足以監(jiān)視和抵擋任何試圖滲透系統(tǒng)或偷取數(shù)據(jù)的攻擊行為抱有完全的信心。

的確，任何組織，無論公營(yíng)還是私有，都會(huì)擁有某些第三方可能感興趣的信息。

無論是通過收購知識(shí)產(chǎn)權(quán)占據(jù)競(jìng)標(biāo)優(yōu)勢(shì)，減少在向市場(chǎng)推出新產(chǎn)品時(shí)的資金和時(shí)間投入，還是通過制造混亂獲取政治利益，很多公司都儲(chǔ)存有大量其他人或許會(huì)很高興獲得的信息。

由于受國家支持的網(wǎng)絡(luò)攻擊的興起，近些年來，黑客的“傳統(tǒng)”形象在某種程度上有所改變。這一新形式的攻擊越來越不能被視為個(gè)人行為，而是組織行為。

“傳統(tǒng)”網(wǎng)絡(luò)犯罪團(tuán)伙傾向于由少量人員構(gòu)成，龍蛇混雜，往往瞄準(zhǔn)整個(gè)公司下手，速戰(zhàn)速?zèng)Q。他們通常沒有足夠的時(shí)間和資源進(jìn)行長(zhǎng)期黑客活動(dòng)或盯上某個(gè)特定的個(gè)人，因此，他們一般經(jīng)濟(jì)利益到手就撤。

相反，國家支持的網(wǎng)絡(luò)攻擊背后的組織則通常運(yùn)作得更像是公司企業(yè)。他們規(guī)模更大，能投入大量的時(shí)間進(jìn)行研究，盯上公司的具體高管，在更長(zhǎng)的時(shí)間尺度上進(jìn)行黑客活動(dòng)。

他們還在開發(fā)新方法新技術(shù)上處于更為有利的地位，讓公司企業(yè)更加難以防范。

此外，“跳板戰(zhàn)術(shù)”，也就是利用一家公司攻入另一家再滲透進(jìn)整個(gè)供應(yīng)鏈的戰(zhàn)術(shù)，其流行度和影響力也不容小覷。私營(yíng)產(chǎn)業(yè)有時(shí)可被用作進(jìn)入公共部門的通道，反之亦然。

網(wǎng)絡(luò)攻擊的有效性和獲利性是為什么攻擊行為越來越頻繁的主要原因之一。成功的網(wǎng)絡(luò)攻擊可以讓作案人接觸到組織、個(gè)人以及數(shù)據(jù)。

而且，國家支持的網(wǎng)絡(luò)攻擊背后的組織通常像“真正”的公司一樣運(yùn)作，我們可以看到“正職”就是盯上公司企業(yè)謀求突破他們的系統(tǒng)的黑客。這意味著現(xiàn)在的攻擊活動(dòng)比以前可是多多了。

不過，由于大多數(shù)國家支持的網(wǎng)絡(luò)攻擊往往持續(xù)很長(zhǎng)時(shí)間后才會(huì)被發(fā)現(xiàn)，目前可用的數(shù)據(jù)通常不能提供一個(gè)對(duì)問題真實(shí)嚴(yán)重性的完全準(zhǔn)確的實(shí)時(shí)呈現(xiàn)。

鑒于國家支持的網(wǎng)絡(luò)攻擊的普遍性和本質(zhì)，想從已公開的資料上獲取相關(guān)信息是非常難的。這意味著公司企業(yè)通常會(huì)在搜索（或監(jiān)測(cè)）可能的國家支持的攻擊上掙扎非常，因?yàn)樗麄兺恢酪倚┦裁础?/p>

公司企業(yè)面臨的最大的挑戰(zhàn)在于，相比有可能是只專注于獲取特定信息的企業(yè)級(jí)超耐心有技術(shù)的網(wǎng)絡(luò)犯罪組織，很多公司都只有相對(duì)較少的人員負(fù)責(zé)各自的IT安全。

另一個(gè)挑戰(zhàn)，就是這些犯罪組織用于開發(fā)黑進(jìn)目標(biāo)系統(tǒng)或跟蹤特定人員的新戰(zhàn)術(shù)的時(shí)間。公司企業(yè)面對(duì)的是瞬息萬變的情況，通常情況下公司尚未搞定一種類型的攻擊，另一種完全不同類型的攻擊就洶涌而來了。

毋庸贅言，公司企業(yè)需要擁有一個(gè)現(xiàn)代化的健壯又安全的系統(tǒng)來保護(hù)他們的網(wǎng)絡(luò)。但事實(shí)上，更多的努力應(yīng)投入到應(yīng)對(duì)黑客確實(shí)進(jìn)入到公司網(wǎng)絡(luò)的規(guī)劃上，以及怎樣將黑客造成的破壞最小化上。

公司企業(yè)應(yīng)在檢測(cè)入侵上更快速，并確保盡可能少的數(shù)據(jù)丟失。

此外，應(yīng)對(duì)員工做防騙培訓(xùn)：任何看起來可疑的電子郵件或鏈接應(yīng)被盡快報(bào)告以便公司其他人可以即刻收到警報(bào)。

責(zé)任編輯：葉雨田

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊