据国外媒体报道,自从电子交易支付及转账服务供应商Global Payments发生数据失窃,导致大约150万个信用卡号被曝光以来,已过去三个多周了。然而,虽然这种高调的黑客攻击活动引起了媒体的广泛关注,但是世界上最危险的黑客活动不是偷你的钱,而是偷你的赚钱方法。
国家支持的攻击活动
“我们现在已知道,人们试图窃取知识产权。”咨询公司Navigant的主管萨拉-劳埃德(Sarah Lloyd)说,她在攻击和渗透测试、IT纠纷、技术安全架构和信息大战方面具有丰富的经验。“真正的威胁是,人们正试图窃取含有知识产权的东西。他们希望窃取你的企业的赚钱方法。”
“他们并不希望窃取你账户上的资金。”她补充说,“他们希望窃取新药的配方,以及任何能够商业化的东西。有组织的犯罪分子往往对于个人的信用卡信息很感兴趣。但是,国家感兴趣的往往是窃取对其经济发展有利的东西。”
Global Payments公司遭遇的数据失窃事件可能让它损失惨重,然而涉及知识产权的偷盗事件可能会让一家公司彻底破产。但是,劳埃德指出,很多安全专家难以确切地证明哪些国家正在进行这样的攻击。
“这样的攻击持续了10年或15年之久。”劳埃德说,“但是,我们政府的反应十分迟钝。也许正因为如此,来自国外的黑客们才敢肆无忌惮地进行攻击。我们有一个共同的电子世界,但是我们的法律却滞后了30年,因此我们的政府难以作出回应。”
开发框架已改变游戏规则
在过去10到15年中,国家支持的黑客攻击活动一直呈上升趋势。在此期间,随着开发框架的增加,渗透测试和黑客工具的本质也已发生了翻天覆地的变化。开发框架,包括免费版和商业版,创造了一个统一的环境,在这个环境中,恶意攻击者和渗透测试者均能够针对目标对象编写和运行入侵程序。他们能够利用程序重用和模块来简化编写和运行入侵程序的过程。
“15年前,如果你想进行缓冲区溢出攻击,你就需要知道如何针对目标系统编写缓冲区溢出攻击程序。”劳埃德说,“现在的情况已完全不同了。”如今,开发框架让技术含量很高的黑客活动变成了非常小儿科的东西。
劳埃德指出,她能够在半个小时内教会一个初学者使用开发框架来实施攻击活动。“我保证它能够凑效,让你侵入被攻击的企业。”她说,“这简直是小菜一碟。”
国家和组织犯罪分子能够轻易地购买到最先进的开发框架,因为最贵的开发框架也才2万美元左右。
教育是减少数据失窃风险的关键
让你的企业具有抵御这种攻击的能力,没有任何灵丹妙药可用。但是,你能够采取有效的措施来降低数据失窃的风险。
首先,教育是关键。企业员工需要理解风险和攻击活动的各种形式,包括黑客利用电话诱使员工泄漏敏感信息的社交工程攻击和员工被动接收的电子邮件中的恶意链接。
第二,安全专家和系统管理员需要花时间来评估安全性。“你必须确保你的员工——不仅包括安全专家,而且还包括系统管理员——有时间来寻找黑客攻击的迹象。”她说,“你需要拥有足够备用时间的人来寻找黑客攻击的迹象。这不是购买新设备,因为这样解决不了问题。它也不是防火墙,不是入侵预防系统。它关系到配置系统和在网络上寻找攻击迹象的人。它关系到教育员工,因为最便捷的攻击方式是通过人来实现的。”
劳埃德称,能够评估活动记录,并对疑似攻击活动发出警告的软件也是必须的。她指出,免费的开源软件比比皆是。在很多情况下,服务器和网络应用程序的记录功能往往会被关闭,或者被疏忽,从而导致存储空间被写满。“甚至连防火墙的记录信息也往往会被忽视。”她说,“你需要有人来分析这些信息,并给出安全性方面的评估。”