国产午夜福利片-国产午夜成人AV在线播放-国产无遮挡又黄又爽在线视频-国产无遮挡又黄又爽免费网站-国产一级爱-国产一级αv片免费观看

  • 用戶名
  • 密碼
  • 產品
供應
求購
公司
資訊
展會
評論訪談專題話題印搜動態
國內國際環保視頻產品導購
活動展會設備印品世界
行業動態企業動態營銷電子商務政策法規統計商機
印前印中印后包裝器材耗材油墨
膠印數碼標簽CTP紙箱創意絲印柔印其他
展會專題企業專題資訊專題技術專題
文化人物社會
展會預告會議預告展會資訊國內展會國際展會推薦展會
印刷包裝絲印
印刷包裝絲印
印刷包裝絲印
您當前位置: CPP114首頁> 新聞頻道> 國內> 正文

  • 今日排行
  • 本周排行
  • 本月排行

膠印油墨
膠印材料
絲印材料

最危險的黑客:不偷你的錢只偷你賺錢的方法

2012-04-26 08:43 來源:騰訊科技 責編:王岑

摘要:
4月25消息,據國外媒體報道,自從電子交易支付及轉賬服務供應商GlobalPayments發生數據失竊,導致大約150萬個信用卡號被曝光以來,已過去三個多周了。然而,雖然這種高調的黑客攻擊活動引起了媒體的廣泛關注,但是世界上最危險的黑客活動不是偷你的錢,而是偷你的賺錢方法。   
  【CPP114】訊:4月25消息,據國外媒體報道,自從電子交易支付及轉賬服務供應商GlobalPayments發生數據失竊,導致大約150萬個信用卡號被曝光以來,已過去三個多周了。然而,雖然這種高調的黑客攻擊活動引起了媒體的廣泛關注,但是世界上最危險的黑客活動不是偷你的錢,而是偷你的賺錢方法。
  
  國家支持的攻擊活動
  
  “我們現在已知道,人們試圖竊取知識產權。”咨詢公司Navigant的主管薩拉-勞埃德(SarahLloyd)說,她在攻擊和滲透測試、IT糾紛、技術安全架構和信息大戰方面具有豐富的經驗。“真正的威脅是,人們正試圖竊取含有知識產權的東西。他們希望竊取你的企業的賺錢方法。”
  
  “他們并不希望竊取你賬戶上的資金。”她補充說,“他們希望竊取新藥的配方,以及任何能夠商業化的東西。有組織的犯罪分子往往對于個人的信用卡信息很感興趣。但是,國家感興趣的往往是竊取對其經濟發展有利的東西。”
  
  GlobalPayments公司遭遇的數據失竊事件可能讓它損失慘重,然而涉及知識產權的偷盜事件可能會讓一家公司徹底破產。但是,勞埃德指出,很多安全專家難以確切地證明哪些國家正在進行這樣的攻擊。
  
  “這樣的攻擊持續了10年或15年之久。”勞埃德說,“但是,我們政府的反應十分遲鈍。也許正因為如此,來自國外的黑客們才敢肆無忌憚地進行攻擊。我們有一個共同的電子世界,但是我們的法律卻滯后了30年,因此我們的政府難以作出回應。”
  
  開發框架已改變游戲規則
  
  在過去10到15年中,國家支持的黑客攻擊活動一直呈上升趨勢。在此期間,隨著開發框架的增加,滲透測試和黑客工具的本質也已發生了翻天覆地的變化。開發框架,包括免費版和商業版,創造了一個統一的環境,在這個環境中,惡意攻擊者和滲透測試者均能夠針對目標對象編寫和運行入侵程序。他們能夠利用程序重用和模塊來簡化編寫和運行入侵程序的過程。
  
  “15年前,如果你想進行緩沖區溢出攻擊,你就需要知道如何針對目標系統編寫緩沖區溢出攻擊程序。”勞埃德說,“現在的情況已完全不同了。”如今,開發框架讓技術含量很高的黑客活動變成了非常小兒科的東西。
  
  勞埃德指出,她能夠在半個小時內教會一個初學者使用開發框架來實施攻擊活動。“我保證它能夠湊效,讓你侵入被攻擊的企業。”她說,“這簡直是小菜一碟。”
  
  國家和組織犯罪分子能夠輕易地購買到最先進的開發框架,因為最貴的開發框架也才2萬美元左右。
  
  教育是減少數據失竊風險的關鍵
  
  讓你的企業具有抵御這種攻擊的能力,沒有任何靈丹妙藥可用。但是,你能夠采取有效的措施來降低數據失竊的風險。
  
  首先,教育是關鍵。企業員工需要理解風險和攻擊活動的各種形式,包括黑客利用電話誘使員工泄漏敏感信息的社交工程攻擊和員工被動接收的電子郵件中的惡意鏈接。
  
  第二,安全專家和系統管理員需要花時間來評估安全性。“你必須確保你的員工——不僅包括安全專家,而且還包括系統管理員——有時間來尋找黑客攻擊的跡象。”她說,“你需要擁有足夠備用時間的人來尋找黑客攻擊的跡象。這不是購買新設備,因為這樣解決不了問題。它也不是防火墻,不是入侵預防系統。它關系到配置系統和在網絡上尋找攻擊跡象的人。它關系到教育員工,因為最便捷的攻擊方式是通過人來實現的。”
  
  勞埃德稱,能夠評估活動記錄,并對疑似攻擊活動發出警告的軟件也是必須的。她指出,免費的開源軟件比比皆是。在很多情況下,服務器和網絡應用程序的記錄功能往往會被關閉,或者被疏忽,從而導致存儲空間被寫滿。“甚至連防火墻的記錄信息也往往會被忽視。”她說,“你需要有人來分析這些信息,并給出安全性方面的評估。”
  
分享到: 下一篇:發改委:我國今后5年將合理控制造紙總量
  • 【我要印】印刷廠與需方印務對接,海量印刷訂單供您任意選擇。
  • 【cpp114】印刷機械、零配件供求信息對接,讓客戶方便找到您。
  • 【我的耗材】采購低于市場價5%-20%的印刷耗材,為您節省成本。
  • 【印東印西】全國領先的印刷品網上采購商城,讓印刷不花錢。
主站蜘蛛池模板: 牡丹江市| 砚山县| 宁陕县| 墨竹工卡县| 都昌县| 临猗县| 利津县| 疏勒县| 册亨县| 二连浩特市| 武夷山市| 大英县| 龙山县| 当涂县| 大石桥市| 南靖县| 延津县| 西乌珠穆沁旗| 攀枝花市| 青海省| 都昌县| 明星| 揭阳市| 宜丰县| 大化| 清丰县| 天镇县| 峡江县| 汨罗市| 横山县| 台南县| 丰原市| 将乐县| 运城市| 西藏| 鹤岗市| 晋州市| 恩施市| 焉耆| 通城县| 原平市|