抓住黑客主义者不意味着网络就安全了

原创 2012年03月22日 17:32:52

作者:趋势科技资深分析师 Paul Ferguson

最近网上每个人都想对Lulzsec的被捕事件说几句,那么我也想借此机会说说我的想法。




虽然很高兴能看到这些网络罪犯被绳之以法,但我认为在这日渐成长的黑客主义者(Hacktivist)现象背后,还有更大的问题存在。

首先,我在这里所看到的更重要的信息是,逮捕行动并不会延缓黑客主义者的攻击趋势,入侵和攻击事件还是会继续,实际上甚至可能会愈演愈烈

为什么?因为他们可以这样做。

而问题是,入侵网络不应该是如此容易的事,不管是对黑客主义者或任何人都一样。

这些黑客主义者(绝大多数)都不是真正的“职业罪犯”。真正的专业网络犯罪分子仍然存在,在东欧和中国(还有其他地方),但他们不会将偷来的数据公开发布,更不会在微博上大张旗鼓宣传自己的行动。大多数情况下,我很怀疑执法单位是否能够准确地找到这些“职业罪犯”,更别说去逮捕、引渡和起诉了。

虽然大多数人都希望不法分子被捕,但如果想要通过这些行动来实现,我认为是不切实际的。事实上,这甚至不是正确的作法。

这里真正的问题是,全世界的企业组织对于信息安全的了解和认知都非常贫乏,操作上也没有达到安全标准,更不用说对自己的知识产权、个人可识别信息、控制系统、信用卡信息,以及其他有价值信息和系统方面都缺乏有效的管控机制。

当然我很高兴这些家伙被逮捕了,但我觉得有个更重要的事情不得不说,一般组织根本没有对他们的资产做好足够的保护工作。

对这个问题需要有更加全面的解决方案,我也不确定该从哪里开始,也许要从最根本处着手。组织们可以实施很多关于网络和数据保护的预防措施,借此改善他们的安全状况。这是一种需要持续进行的评估工作,并且需要通过OODA循环(观察,调整,决策,行动)来达到全面的安全实施。其实这也就是已经被广泛采用的利用实战演习来迈向“优化状况感知”。

我最喜欢OODA循环模型的一点是,它会让组织不断加强自身的安全状态,并加以观察、测量和调整。

虽然这听起来可能像是胡扯,但其实早在20年前就有网络安全专家主张了第一个已知的成功安全状态。以一个组织的角度而言,你需要做的第一件事就是要了解你的网络,适当地根据资产的内在价值加以隔离和保护,然后持续保护和监控网络流向,注意可疑或未经授权的连接。

这个概念非常复杂,我还可以继续用大量篇幅来探讨(也许最终会变成一本白皮书),但更重要的是,只要你连接到网络,就没有绝对的安全。你能做的是不断提高安全状态,保护你的资产,让你的组织安全防护更难被攻破。

逮捕黑客主义者并不能帮你做好这些工作。

@原文出处:HacktivistArrests Are Great, But They Don’t Protect Your Networks

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro



版权声明:本文为博主原创文章,未经博主允许不得转载。

如何成为一名黑客(网络安全从业者)——计算机基础知识篇

如何成为一名黑客呢?我们可以从“计算机基础知识”,“网络攻击技术”,“网络防护技术”三个方面入手。...
  • Stone_Chen177
  • Stone_Chen177
  • 2016年09月13日 21:40
  • 2590

权威黑客知识讲座(六):.网络安全基础(四)—信息收集【实战开始】

孙子兵法有云:“知己知彼,百战不殆”。 在网络这个没有硝烟的战场上,入侵者在入侵之前都会想方设法收集尽可能多的信息,甚至是网络管理员的私人邮箱和住宅电话。入侵者始终坚信这样的一个信条...
  • baigoocn
  • baigoocn
  • 2015年02月04日 17:36
  • 1180

黑客到底可以厉害到什么程度?

【回复“1024”,送你一个特别推送】原文作者:杨小羊,东篱南山 CEO / 互联网研究者 / 城市微农业倡导者原文地址:https://www.zhihu.com/question/26433158...
  • OQjya206rsQ71
  • OQjya206rsQ71
  • 2017年12月26日 00:00
  • 3580

世界顶级黑客技术社区最新名单

这份名单基本上囊括了目前世界上各大最佳黑客技术论坛。 目前不少朋友希望学习与黑客工作相关的技术与技能,但却不知道该从何处下手。如果屏幕前的您也是其中一员,那么我建议大家首先加入一个适合自己的...
  • owen5630
  • owen5630
  • 2015年11月13日 20:31
  • 1906

黑客大追踪:网络取证核心原理与实践

http://product.china-pub.com/3770791#ml
  • cnbird2008
  • cnbird2008
  • 2014年12月08日 12:25
  • 2738

个人安全站点汇总(随时更新)

去个人的安全小站,其实感觉蛮亲切的,去体会他们的思想,去和他们为了一个问题吵得脸红脖子粗,和他们一起呼吸,一起学习,一起前进。。。收获很多~  向他们致敬~!                     ...
  • BaiShi_
  • BaiShi_
  • 2004年10月14日 08:42
  • 10400

找黑客

2016年最全的中国黑客技术成员和核心成员 部分中国黑客的联系方式 以下排名不分先后! *****************************************************...
  • blackhatis
  • blackhatis
  • 2016年07月07日 09:24
  • 441

【Openjudge2971】 抓住那头牛 广搜+剪枝

描述 农夫知道一头牛的位置,想要抓住它。农夫和牛都位于数轴上,农夫起始位于点N(0...
  • zhhe0101
  • zhhe0101
  • 2016年12月20日 17:42
  • 432

区块链是阻止黑客攻击大数据的最终…

数据袭击已经成为互联网用户的持续担心的问题。据近期的报告,诸如来自美国国务院,美国邮政总局和美国海洋暨大气总署(NOAA),均受到了网络攻 击,他们的计算机系统被黑客突破,因此,解决网络安全问题日益重...
  • qq53016353
  • qq53016353
  • 2016年04月18日 22:02
  • 270

网络安全:黑客攻防;黑客编程教程集合2

网络安全:黑客攻防;黑客编程教程集合2 http://u.115.com/file/f470a72dac# 黑客基地vb特训班.rar  http://u.115.com/file/f4df4ccb...
  • leiguowuhen1988
  • leiguowuhen1988
  • 2013年07月31日 10:36
  • 1600
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:抓住黑客主义者不意味着网络就安全了
举报原因:
原因补充:

(最多只允许输入30个字)