6月7日,HPE發(fā)布了“黑客業(yè)務(wù) ”( The Business of Hacking)報告,深入評估了網(wǎng)絡(luò)犯罪背后的經(jīng)濟原理,分析了黑客發(fā)起攻擊的動機,以及非法機構(gòu)為了擴大其業(yè)務(wù)范圍和最大化利潤而建立的“產(chǎn)業(yè)鏈”。
HPE中國區(qū)副總裁,軟件集團總經(jīng)理李時表示:“如果僅僅把網(wǎng)絡(luò)安全看作一個可選的項目,企業(yè)往往無法發(fā)揮高保真度網(wǎng)絡(luò)安全情報的價值。對于黑客集團如何運營以及我們?nèi)绾瓮呓馑麄兎缸锂a(chǎn)業(yè)鏈產(chǎn)業(yè)鏈的每個環(huán)節(jié),這份報告提供了一個獨特的視角。”
黑客的“產(chǎn)業(yè)鏈”
黑客產(chǎn)業(yè)鏈的關(guān)鍵環(huán)節(jié)通常包括:
·人力資源管理--包括招募和審核滿足特定攻擊要求的支持人員并向其支付報酬;對攻擊者進行技能培訓(xùn)也包括在這個環(huán)節(jié)之內(nèi)。
·運營--“管理團隊“在整個攻擊過程中會確保信息和資金的通暢, 并積極尋求每個步驟的成本優(yōu)化以及最大化投資回報。
·技術(shù)開發(fā)--“一線工作人員”提供進行指定攻擊所需的專業(yè)技術(shù),包括調(diào)研、漏洞利用、自動化等等。
·營銷與銷售--這些團隊確保黑客集團在地下市場擁有良好的聲譽,并且其非法產(chǎn)品能被潛在目標買家所熟知和信任。
·外向物流--這包括負責(zé)向買家交付商品的人和系統(tǒng)。商品包括大量被盜信用卡數(shù)據(jù)、醫(yī)療記錄、知識產(chǎn)權(quán)等。
IDC安全產(chǎn)品與服務(wù)部項目副總裁Chris Christiansen表示:“網(wǎng)絡(luò)罪犯非常專業(yè),他們擁有雄厚的資金并且聯(lián)手發(fā)起集中攻擊。HPE的‘黑客業(yè)務(wù)’報告為合法機構(gòu)提供關(guān)鍵的洞察,使其了解黑客是如何運營及使利潤最大化的,從而瓦解黑客攻擊行為并降低風(fēng)險。”
瓦解產(chǎn)業(yè)鏈并加強企業(yè)保護
HPE向企業(yè)安全專家推薦了諸多方法,以更好地抵御這些有組織的黑客:
·降低其利潤--通過實施HPE SecureData等端到端加密解決方案來降低黑客從攻擊中獲取的利益。通過加密靜態(tài)、傳輸中和使用中的數(shù)據(jù),使這些信息對攻擊者毫無用處,在限制他們銷售能力的同時也可降低他們的利潤。
·減少可攻擊面--移動物聯(lián)網(wǎng)的擴展已經(jīng)大大增加了所有企業(yè)可能的受攻擊面。企業(yè)必須把安全納入自己的開發(fā)流程中,并聚焦于運用各種設(shè)備來保護數(shù)據(jù)、應(yīng)用和用戶之間的交互,更好地減少和瓦解惡意進攻。
·了解攻擊行為--“Deception Grids”等新技術(shù)為企業(yè)提供了在黑客逐步進行網(wǎng)絡(luò)復(fù)制過程中誘捕、監(jiān)測并學(xué)習(xí)攻擊行為的機會。企業(yè)可以利用這些信息更好地保護自己的網(wǎng)絡(luò)、在類似的攻擊開始之前予以干擾,并減緩攻擊進度。
方法
“黑客業(yè)務(wù)”研究報告采用了HPE安全團隊的數(shù)據(jù)和偵測、開源情報以及其它行業(yè)報告,提供了有關(guān)黑客的動機、組織和機會的重要洞察,以便企業(yè)更好地瓦解黑客活動并降低風(fēng)險。