屢禁不止:為什么公司會一再被黑客入侵?

0 評論 3250 瀏覽 0 收藏 8 分鐘

警方正在調查一系列針對英國寬帶服務提供商「TalkTalk」公司網頁的入侵事件,在這次入侵中,黑客或許已經獲得了這家公司 400 萬客戶的個人信息。這次入侵是 TalkTalk 公司去年內遭受的第三起性質嚴重的網絡攻擊事件,目前警方還不清楚這次攻擊究竟由何人發起以及攻擊的背后究竟隱藏著什么目的。唯一可以肯定的是,TalkTalk 遠不是唯一一家持續遭受入侵之苦的公司。

為何類似的事件會一再發生?

_86289679_thinkstockphotos-521852753

幾乎每一家大公司都會遭受黑客入侵的威脅,它們幾乎每天都要抵御各種各樣的入侵行為。根據安全公司「Symantec」的測算,每一天被創造出來的有害程序的數量可達一百萬個。要抵御這些有害程序實在不是一件輕松的事,然而有害程序僅僅是黑客眾多入侵手段當中的一種。

要抵御那些手段尚未純熟的入侵行為非常容易,但有些入侵手段極具欺騙性,它們往往會通過各種掩飾誘使人們打開隱藏在郵件中的陷阱信息。在眾多入侵手段之中,最具威脅性的無疑是利用那些用戶人數眾多的軟件所固有的安全漏洞,許多用戶,一些安全漏洞甚至是開發者本身都難以察覺的。

想必公司一定有能夠抵御入侵的安全措施吧?

_86289683_thinkstockphotos-91910694

目前市面上的公司平均會使用 75 個獨立的網絡安全系統來保護自己的網絡。然而,眾多的安全系統意味著安全人員每天都會非常頻繁地收到各種各樣的警報和警告。安全公司 Symantec 的歐洲技術負責人達倫·湯姆森(Darren Thomson)表示,更為糟糕情況是公司往往很難將各個安全系統所提供的信息聯系起來。這意味著安全人員每天都在耗費大量的時間去追蹤一些錯誤的警告或者是一些僅僅是看似很危險的問題,他們根本無從得知目前所面對的最大威脅究竟是什么。

在公司內部的人員主動點開隱藏在郵件附件當中的釣魚陷阱時,僅僅依靠技術的防范措施將會變得難以奏效。因此許多攻擊者更加傾向于利用人性的弱點,因為技術的完善速度似乎比人類進化的速度要快得多。更極端的情況出現在公司內部人員決定叛變的時候,即便是最好的安全技術也很難應對里應外合的情況。

在 TalkTalk 身上究竟發生了什么?

_86287984_86287978關于 TalkTalk 公司被入侵的事件,我們所知道的細節并不多。但從入侵的情況看來,TalkTalk 公司似乎經受了兩類攻擊。第一種是分布式拒絕服務攻擊(DDoS),這種攻擊可以利用大量的數據增加公司的服務器的負荷,進而使得服務器癱瘓。

「Arbor Networks」是一家致力于幫助公司抵御大流量數據的網絡安全公司。Arbor Networks 公司的羅蘭·多賓斯(Roland Dobbins)表示每天都有成百上千起 DDoS 攻擊事件上演,這類攻擊的目的在于讓網站處于脫機狀態。攻擊者通常會把 DDoS 攻擊當作煙幕使用,DDoS 攻擊可以很好地分散安全人員的注意力。一些黑客團隊甚至會將 DDoS 攻擊作為盜取現金或數據的手段。

除了 DDoS 攻擊以外,TalkTalk 公司似乎還經受了另一種可以從數據庫中獲取客戶資料的攻擊手段,這一點可以從 TalkTalk 公司針對用戶數據或許已被黑客獲取的警告行為中推測出來。

TalkTalk 公司已經被攻擊過 3 次了

_86285226_029748922-1

許多高知名度的網站都被黑客發動過多次攻擊。名廚師杰米·奧利弗 (Jamie Oliver) 的網站就曾經被成功入侵 3 次,黑客在這個網站上投放了惡意廣告。很不幸,對于所有使用網站的公司而言,網絡攻擊已經成為了時刻伴隨它們左右的外在威脅。

「Have I Been Pwned?」是一個用于收集及發布被盜取數據的網站,現在這個網站的數據庫當中儲存著超過 2.23 億個在過去幾年中被盜取的賬號。

「在我于 2014 年所調查過公司之中,有超過六分之五的公司都曾遭遇數據外泄的情況?!箿飞硎?,「考慮到發現一次數據泄露有可能需要 230 天的時間,剩下那六分之一的公司或許也已經遭遇了數據泄漏,只是它們還沒察覺罷了?!?/p>

為最糟糕的情況做好準備

_86285228_028895441-1

現在許多公司都會為自己面臨攻擊的時刻做好準備,它們不再期望會有哪些技術可以讓自己享受片刻安寧。通過盜取員工的授權信息,攻擊者通常可以進入到公司的內部網絡,但這還僅僅是第一步。在成功進入到公司內部網絡以后,他們需要繼續探索、拓展并試圖獲取更多的網絡權限,這些措施將有助于入侵者盜取他們所需的數據。

由于偵查入侵需要消耗很長時間,因此入侵者有充足的時間對網絡進行探索并逐步提高所獲取數據的規模。盡管公司針對異常行為的偵查變得越來越靈敏,但網絡攻防戰的優勢通常還是由攻擊者占據。

許多公司會通過聘請黑客來測試自己的安全系統,這些黑客會協助公司加密客戶的數據,經過加密的數據對于盜取者而言將變得毫無價值,因為即便盜取者有可能對數據進行解密,所耗費的成本也會很高。

如果說這次 TalkTalk 公司被盜取的數據沒有經過加密,那么它將有必要對自己的不加密行為進行解釋。

來源:BBC,由 TECH2IPO/創見 阮嘉俊 編譯,首發于TECH2IPO

 

更多精彩內容,請關注人人都是產品經理微信公眾號或下載App
劉麗娟Liz
玫瑰從來不慌張。
329篇作品 6564218總閱讀量
05-093919 瀏覽
國產AI掀起“百模大戰”,突圍ChatGPT還要多久?
09-122904 瀏覽
拼多多攻向東南亞
09-084429 瀏覽
如何管理一個技術團隊
06-193982 瀏覽
如何讓“她”買單?
12-015627 瀏覽
一文帶你了解什么是數據科學?
評論
評論請登錄
  1. 目前還沒評論,等你發揮!