新型网络威胁日复一日出现,而且会成为信息安全最新的趋势,对于企业而言就是挑战。但是学习和剖析这些威胁不再那么单调乏味。今天云端卫士尝试用AMC《行尸走肉》(The Walking Dead)第六季的一些观点来解读信息安全,本着人道主义原则,尽量不放"前方高能"这样的限制级图片:)
没有看过的小伙伴,请吃下这包安利,自行搜索《行尸走肉》,观看重口味人尸大战。
那么,准备好面对数字僵尸了吗?
为大量僵尸临门做好准备
本季《行尸走肉》始于貌似世外桃源的亚历山大社区,正在准备应对一大票僵尸。瑞克的团队发现了一大波僵尸陷入采石场,但是他们迟早会成为整个社区的麻烦。
瑞克一伙所处的困境,信息安全专家们也许听起来挺熟悉的。网络黑客经常感染数以千计的计算机,并且将他们作为僵尸进行不法行为。安全行业将其称之为僵尸网络,攻击者疆场使用这些肉鸡发动分布式拒接服务(DDoS)攻击,旨在通过僵尸网络发送洪水般的网络通信击垮我们的数据大门。
瑞克知道采石场的僵尸迟早会冲破阻碍,灭了亚历山大社区,就像是DDoS攻击可能会阻碍电子商务网站去接收正常客户的访问,扼杀商业利益。因此,他计划将这些僵尸群转移。
好的DDoS防护工作也类似。本地的应用和DDoS解决方案可以在DDoS攻击发生期间区分正常的通信和恶意通信。问题在于网络僵尸成长得非常之大,以至于防护产品要花费大量的时间去阻碍这些坏人。这也是为什么混合型DDoS解决方案利用了云、ISP以及内容加速网络的原因,从而可以在这些有害流量到达客户数据大门之前被转移掉,云端卫士就是这样的存在。虽然,瑞克的计划并没有将整个僵尸群引开,但是足以提升整个社区的生存性。就像混合DDoS解决方案可以有效遏制攻击。
不要只依赖四壁
《行尸走肉》世界中明智的幸存者将僵尸留在坚固的城墙之外。明智的企业也应该使用安全便捷设别和防火墙,让网络得到保护。虽然这些防护是必须的,但是第六季中,也透露出这些围墙的另外的问题,他们会倒塌。在第六季中,亚历山大社区的围墙在两个关键事件后倒塌了。首先是被另外一拨人用卡车撞到了教堂。其次是瑞克的团队没能将那些暴躁的僵尸全部引开,教堂整个倒塌把这座精心设计制作的围墙撞出了个窟窿。
防火墙是任何组织信息安全战略的重要组成部分,而且以后也是。然而任何墙上都会有窟窿存在的可能,在最小的范围内,人们会弄个漏洞方便自己进出。增加防护的围墙可以阻碍僵尸的进出,这下是下一代防火墙的作用所在。
同犯罪分子谈判绝对是赔本生意
本季《行尸走肉》的一大主题就是瑞克的团队同其他人的交互,通常人与人之间是不信任的。比如,瑞克和劳伦必须同Hilltop社区的农民谈判用食物换服务。最终他们才知道,Hilltop社区早就通一群叫“救世主”的无情杀人狂谈判完了。同犯罪分子交易一直都是危险的,这是一个不确定的命题。
类似的,在信息安全世界中,最有效的威胁就是勒索软件,或者恶意软件锁定计算机或者文件,以便犯罪分子盗用银行卡密码支付。人们屈服于这种勒索,主要的原因在于过去几年勒索软件发展迅猛。甚至有人在收到勒索信后,就支付了大笔的保障金,说起来也是丢人。自今年3月初开始,有数百家公司收到了自称“无敌舰队”( Armada Collective)的团伙发出的威胁信,宣称要么支付10~50比特币(4600~2.3万美元)的保护费,要么就等着面对1Tbps以上的DDoS攻击。 大部分公司不予理会,但有些公司认怂了。该团伙的比特币钱包地址显示,入账高达10万美元之巨。但那些拒绝支付保护费的公司至今尚未遭到攻击。
这难道就是传说中的“社交工程学”吗?不明觉厉啊!
现在你也是信息安全生还者
最后呢,当然你就算看了《行尸走肉》可能也成不了信息安全专家。然而,第六季确实有大量模式同信息安全平行。重要的一点要记住,就像瑞克团队要不断地思考新的方式来增加自身的防御、避开攻击者同时接受新的危险环境一样,信息安全威胁也会一直发展。企业需要认识、保持警觉并且创造安全的解决方案。
扫一扫
12万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
