入侵無處不在 由聯(lián)合航空被黑想到

責(zé)任編輯:editor04

作者:王小瑞

2015-08-03 21:47:23

摘自:百度百家

摘要 : 分析人員認(rèn)為通過這三起黑客事件可以推測,攻擊者正在積累美國情報(bào)人員的信息  所有的信息對(duì)黑客來說都有潛在的價(jià)值。最后,讓我們看看聯(lián)合航空犯了哪些低級(jí)錯(cuò)誤,實(shí)際上對(duì)安全人員來說這又是老生常談:  1 數(shù)據(jù)沒有加密;

摘要 : 分析人員認(rèn)為通過這三起黑客事件可以推測,攻擊者正在積累美國情報(bào)人員的信息

所有的信息對(duì)黑客來說都有潛在的價(jià)值。就拿最近兩天曝出的美國聯(lián)合航空的信息系統(tǒng)被入侵的例子來說吧,其丟失的數(shù)據(jù)是什么呢?僅僅是乘客名單。而且,調(diào)查人員再次指認(rèn)攻擊者為中國黑客。這種指責(zé),已屬老生常談。但其背后披露出來的相關(guān)信息,不得不令人產(chǎn)生思考。

據(jù)調(diào)查人員表示,攻擊聯(lián)合航空的黑客組織被認(rèn)為是之前入侵美國人事管理局(OPM)及醫(yī)療保險(xiǎn)機(jī)構(gòu)安騰藍(lán)十字的同一伙人。前者盜走了2150萬美國聯(lián)邦政府官員的個(gè)人社會(huì)保險(xiǎn)號(hào)和背景調(diào)查信息,后者則聲稱8000萬客戶及員工信息泄露。分析人員認(rèn)為通過這三起黑客事件可以推測,攻擊者正在積累美國情報(bào)人員的信息。沒錯(cuò),是情報(bào)人員的信息,這些人還有一個(gè)名字,叫間諜。

也許間諜離普通人很遠(yuǎn),但除了情報(bào)機(jī)關(guān)以外,還有航空公司(聯(lián)合航空),還有銀行(摩根大通)、醫(yī)院(CHS)、保險(xiǎn)公司(Anthem)、零售連鎖店(塔吉特)……這些地方與普通人是息息相關(guān)的。

平時(shí),我們從新聞上得知的大型黑客事件,主要發(fā)生在國外,尤其是美國,給人一種似乎國內(nèi)很少有這樣事件發(fā)生的感覺。但我們自己,尤其是安全從業(yè)人員應(yīng)該知道,當(dāng)今運(yùn)行的各種信息系統(tǒng)是多么的脆弱,防護(hù)手段是多么的低端,防護(hù)人員是多么的缺乏,防護(hù)效率又是多么的可憐。我們知道,如果在安全技術(shù)水平世界一流的美國都能夠發(fā)生這樣的入侵事件,我們的安全現(xiàn)狀不僅好不到哪里去,而且應(yīng)該是更加糟糕。只不過,我們不曝。不曝的話,我們,也許應(yīng)該說是你們或他們就不知道。是的,我想說的是,入侵無處不在。

攻擊者的目的是多樣化的,不僅僅是為了獲得經(jīng)濟(jì)上的利益。聯(lián)合航空的乘客名單在黑市上可不值錢。但這些人名和交通地點(diǎn)及時(shí)間,即可以用來定位乘客的行蹤,再結(jié)合OPM盜來的信息,有價(jià)值的情報(bào)就會(huì)產(chǎn)生出來。

去年攻擊索尼影業(yè)的黑客,顯然也不是為了經(jīng)濟(jì)利益,他們只想讓索尼的名聲掃地,給予沉重打擊而不是從中謀取金錢利潤。

最后,讓我們看看聯(lián)合航空犯了哪些低級(jí)錯(cuò)誤,實(shí)際上對(duì)安全人員來說這又是老生常談:

1.數(shù)據(jù)沒有加密;

2.用戶權(quán)限問題。太多的人都可以輕松訪問到重要的數(shù)據(jù),這就意味黑客也能;

3.沒有監(jiān)測用戶行為。如果有人在半夜去上傳下載數(shù)據(jù),這種行為很可能代表著這位內(nèi)部人員的設(shè)備已經(jīng)被黑客控制了;

4.企業(yè)或機(jī)構(gòu)認(rèn)為他們能夠保護(hù)數(shù)據(jù)。實(shí)際上,這種意識(shí)應(yīng)該轉(zhuǎn)變成為,任何時(shí)候都要假定數(shù)據(jù)是可能被入侵的。

是的,入侵無時(shí)不在。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)