埃克森美孚、壳牌、BP、RSA、EPSILON以及索尼,全都是黑客的攻击目标。2011年会变成数据窃取或数字攻击的一年吗,发生什么事了?
难道你不认为这些公司会竭尽所能地保护他们的数字资产?难道你不认为他们有能够大声报警的防火墙、DMZ,以及各式各样的防护机制来阻止这些攻击吗?问题是,这些企业在今天虽然有着很好的防护机制,并可借此对抗传统的黑客,对抗来自外部的攻击。但他们没有考虑到的是,如果有人可以访问内部资源,并让内部服务器或办公计算机将信息传送出来,同时使用加密HTTPS的方式,那么这类攻击就没办法被检测到了。
在SONY的案例中,显然是有一个服务器被黑客专门用于获取信息,并传送出去。在其他案例中,用户被诱骗打开附件文件,然后就莫名其妙地成为受害者,同时自己的电脑也变成了分享数据并外传的“中转人”。
所以我们需要做些什么?我们需要重新考虑现有的安全模型吗?是的,我是这么认为的。因为这些案例证明了过去已经成为标准的,通过建立防线加以保护的思维已经不管用了。
我们更需要将眼光放在数据访问的控制和数据的智能存储方面。我们需要弄清楚谁在什么时候可以访问什么。而且我们需要建立一个人员管控的工作框架,以确保不会有事发生,或在可能发生的状况下,至少能够触发一个早期预警系统并告诉用户:嘿!要小心,这里有事情发生了。
注释:作者Raimund现为趋势科技CTO。
网友评论