抓住黑客主义者不意味着网络就安全了

原创 2012年03月22日 17:32:52

作者:趋势科技资深分析师 Paul Ferguson

最近网上每个人都想对Lulzsec的被捕事件说几句,那么我也想借此机会说说我的想法。




虽然很高兴能看到这些网络罪犯被绳之以法,但我认为在这日渐成长的黑客主义者(Hacktivist)现象背后,还有更大的问题存在。

首先,我在这里所看到的更重要的信息是,逮捕行动并不会延缓黑客主义者的攻击趋势,入侵和攻击事件还是会继续,实际上甚至可能会愈演愈烈

为什么?因为他们可以这样做。

而问题是,入侵网络不应该是如此容易的事,不管是对黑客主义者或任何人都一样。

这些黑客主义者(绝大多数)都不是真正的“职业罪犯”。真正的专业网络犯罪分子仍然存在,在东欧和中国(还有其他地方),但他们不会将偷来的数据公开发布,更不会在微博上大张旗鼓宣传自己的行动。大多数情况下,我很怀疑执法单位是否能够准确地找到这些“职业罪犯”,更别说去逮捕、引渡和起诉了。

虽然大多数人都希望不法分子被捕,但如果想要通过这些行动来实现,我认为是不切实际的。事实上,这甚至不是正确的作法。

这里真正的问题是,全世界的企业组织对于信息安全的了解和认知都非常贫乏,操作上也没有达到安全标准,更不用说对自己的知识产权、个人可识别信息、控制系统、信用卡信息,以及其他有价值信息和系统方面都缺乏有效的管控机制。

当然我很高兴这些家伙被逮捕了,但我觉得有个更重要的事情不得不说,一般组织根本没有对他们的资产做好足够的保护工作。

对这个问题需要有更加全面的解决方案,我也不确定该从哪里开始,也许要从最根本处着手。组织们可以实施很多关于网络和数据保护的预防措施,借此改善他们的安全状况。这是一种需要持续进行的评估工作,并且需要通过OODA循环(观察,调整,决策,行动)来达到全面的安全实施。其实这也就是已经被广泛采用的利用实战演习来迈向“优化状况感知”。

我最喜欢OODA循环模型的一点是,它会让组织不断加强自身的安全状态,并加以观察、测量和调整。

虽然这听起来可能像是胡扯,但其实早在20年前就有网络安全专家主张了第一个已知的成功安全状态。以一个组织的角度而言,你需要做的第一件事就是要了解你的网络,适当地根据资产的内在价值加以隔离和保护,然后持续保护和监控网络流向,注意可疑或未经授权的连接。

这个概念非常复杂,我还可以继续用大量篇幅来探讨(也许最终会变成一本白皮书),但更重要的是,只要你连接到网络,就没有绝对的安全。你能做的是不断提高安全状态,保护你的资产,让你的组织安全防护更难被攻破。

逮捕黑客主义者并不能帮你做好这些工作。

@原文出处:HacktivistArrests Are Great, But They Don’t Protect Your Networks

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!

爱趋势社区--下载/论坛/分享  http://www.iqushi.com

官方微博拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud

趋势科技CEO:陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro



版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

成为一位素食主义者的8个重要步骤

 (博谈网记者泓云编译报道)此文译自Diana White发表于《Womanitely》网的专栏文章:8 Important Steps to Becoming a Vegetarian 当我...
  • lostgdi
  • lostgdi
  • 2015年06月27日 01:01
  • 508

孩子,我首先希望你自始至终都是一个理想主义者。

一篇不一样的文章。惟愿更多的青年们读到...... 作者:张梅     孩子,我首先希望你自始至终都是一个理想主义者。 你可以是农民,可以是工程师,可以是演员,可以是流浪汉, ...
  • hoiven
  • hoiven
  • 2016年09月22日 17:35
  • 140

完美主义者适合当程序员?

完美主义者适合当程序员么?我是一个完美主义者,因为不容忍任何一点warning与叹号!,用eclipse神器的童鞋,你们懂的!平时生活中呢,貌似也有些地方是这样的吧,写一篇什么稿子(use pen),...

九型人格:一、The Perfectionist 完美主义者 - 我若不完美,就没有人会爱我。

最近在看九型人格的书籍,博客作为笔记摘录出来。        九型人格(Enneagram),又名性格型态学、九种性格。是婴儿时期人身上的九种气质,包括活跃程度;规律性;主动性;适应性;感兴...
  • mozf881
  • mozf881
  • 2013年02月18日 18:23
  • 386

杜子建:一个以弱势强的存在主义者

如 果你上微博,你就一定知道所谓的微博三大帮派,以蔡文胜为首的福建帮、杜子建和酒红冰蓝,这就是我我对杜子建的初始印象:一副流浪歌手的模样、掌握着大量 有影响力的微博账号、经历丰富的商人和理论派微博...

刘强东:我只是一个呼喊公平竞争的市场主义者

有人调侃说刘强东是价格屠夫,说他浓缩了中国互联网“坏孩子”的一切特征。  而面对垄断的无奈和潜规则的横行,刘强东在微博上委屈地回应:“我只是一个四处呼喊公平竞争的市场主义者!”  本刊记者薛芳发自北京...

我认识的七个理想主义者

北大物理系1997级Fang的作品,他后来赴美国斯坦福大学应用物理系攻读博士学位,现在 在美国惠普公司工作。他的很知名的网络作品还有《中华第一系——物理讲义页边集》、 《从“北大讲量子力学的烂人”...

一位反JavaScript主义者的觉醒

      很长时间以来,JavaScript在我眼里都是编程语言中的二等公民。早先,它经常是很多安全问题的发源地,就像是胶水一样,它能把HTML应用与样式粘到一块,可没有人拿它来正正规规地编写程序;...
  • zscmj
  • zscmj
  • 2011年06月29日 09:36
  • 319

2012,做一个现实的理想主义者

还是比较习惯在农历年后做总结。首先对2011总体总结一下:去年有一些进步,也有一些遗憾,有的时候感觉自己进步挺快,有的时候感觉自己好像遇到了瓶颈。1、读书读了几本好书,感觉不错的有《effective...

【一个理想主义者的创业故事之浅谈为什么要学习C++】

转眼就快入冬了…… 2016年就这样过了六分之五。在今天写一篇博客,阐述自己学习C++的目的之外,也顺带是个对大一生活的迟到的总结把。 少废话,先谈谈大一的总结: 长大了一岁。这是屁话。 收获了几...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:抓住黑客主义者不意味着网络就安全了
举报原因:
原因补充:

(最多只允许输入30个字)