亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

門檻降低與國家級攻擊者的活躍令網(wǎng)絡(luò)犯罪態(tài)勢越來越糟。

看起來無窮無盡的重大網(wǎng)絡(luò)攻擊將IT安全推到了公眾意識和企業(yè)董事會議題的前沿。然而，太多公司企業(yè)依賴過時的錯誤概念與假定，對威脅的響應(yīng)并沒有太大效果。

想在與下一代攻擊的對戰(zhàn)中占據(jù)優(yōu)勢，需要充分認識到游戲規(guī)則的改變。其中關(guān)鍵就在于了解當今網(wǎng)絡(luò)攻擊者的思維模式和動機，以及其攻擊能造成的巨大影響。

當今網(wǎng)絡(luò)罪犯什么樣

網(wǎng)絡(luò)罪犯的定義一直在變。

首先，進行網(wǎng)絡(luò)犯罪的門檻以已經(jīng)大幅降低了。如今，網(wǎng)上匿名購買一個惡意軟件工具包，小白黑客單槍匹馬就能對公司網(wǎng)絡(luò)發(fā)起重大攻擊。而且，各類搜索引擎那么好用，尋找網(wǎng)上帶有已知漏洞的聯(lián)網(wǎng)設(shè)備和系統(tǒng)也變得非常容易。

IT安全專家知道自己在對抗網(wǎng)絡(luò)犯罪方面處于防守方。黑客有兩個重大優(yōu)勢：訪問大量共享知識和從地下市場獲取非法工具的便利性，以及決定何時何地展開攻擊的主動性。

與之相對的是各公司企業(yè)中IT與業(yè)務(wù)部門間的割裂現(xiàn)狀。

這些部門之間平時的內(nèi)部合作就很艱難，更別說與外部公司就安全這種敏感問題加以合作了。因此，企業(yè)文化影響公司利用可用信息進行有效組織防御的能力。

黑客怎么想的

想要更好地抵御下一代攻擊，必須更好地理解對手的思維模式：任何一個IT人都得區(qū)分安全管理員與他們所面對黑客的不同態(tài)度。

安全管理員基本上都在扮演追趕者的角色，不停跟在攻擊者后面修補上一次被成功利用的系統(tǒng)漏洞，同時盡可能最小化維護窗口期和縮短影響業(yè)務(wù)的網(wǎng)絡(luò)掉線時間。

然而，黑客轉(zhuǎn)頭利用新攻擊方法盜取數(shù)據(jù)、拿下網(wǎng)絡(luò)和制造破壞的速度總是很快。反應(yīng)式響應(yīng)和主動式攻擊之間的殘酷對比是IT行業(yè)仍需解決的一個問題，想要拿回主動權(quán)就必須創(chuàng)新思維。

另外，網(wǎng)絡(luò)安全圈外人士大多對網(wǎng)絡(luò)攻擊的形態(tài)沒有一個準確的預(yù)期。

通常，大眾依然持有網(wǎng)絡(luò)攻擊就是對公司技術(shù)大張旗鼓地暴力進攻的固有印象。但這一認知并不正確，因為當今絕大多數(shù)危險的網(wǎng)絡(luò)攻擊越來越隱秘和復(fù)雜，公司企業(yè)需重新校準自己的理解。

新型網(wǎng)絡(luò)攻擊

2014年朝鮮政府對索尼影業(yè)網(wǎng)絡(luò)發(fā)起的攻擊標志著網(wǎng)絡(luò)攻擊的一個拐點：安全專家已經(jīng)知道網(wǎng)絡(luò)攻擊的本質(zhì)發(fā)生了改變，但該攻擊第一次向公眾點出了新的危險，也揭示了未來將會出現(xiàn)更多的新型攻擊。

索尼影業(yè)黑客事件中，國家級黑客使用已知網(wǎng)絡(luò)犯罪技術(shù)突破索尼公司網(wǎng)絡(luò)，實現(xiàn)隱秘長期駐留。潛伏數(shù)月之后，攻擊者洗劫了該公司整個網(wǎng)絡(luò)環(huán)境，盜取大量數(shù)據(jù)，曝光索尼員工個人信息及電子郵件，然后在撤出時啟動了硬盤擦除惡意軟件。

這是網(wǎng)絡(luò)安全專家曾預(yù)測的另一個拐點：直接破壞或篡改被黑系統(tǒng)上的數(shù)據(jù)而不僅僅是盜取。現(xiàn)代攻擊中一個越來越常見的特征就是破壞，正如黑客為了逃避網(wǎng)絡(luò)防御者和為難事件響應(yīng)人員而徹底毀掉整個系統(tǒng)日志文件一樣。

索尼影業(yè)黑客事件中，公司各系統(tǒng)被黑，私密數(shù)據(jù)被泄、被盜、被破壞，后果雖嚴重，卻也僅限該公司一家承擔，沒有傷及無辜。

但如果是醫(yī)療保健提供商的網(wǎng)絡(luò)被黑，發(fā)生拒絕服務(wù)甚或醫(yī)療數(shù)據(jù)被清除呢？那就不僅僅是聲譽受損、股價下跌，而是病患生命受到威脅，危害程度直線上升的事了。

專用網(wǎng)絡(luò)

解決復(fù)雜網(wǎng)絡(luò)攻擊不斷加劇的威脅不止一種方法。但將業(yè)務(wù)交易從公網(wǎng)轉(zhuǎn)移到專用網(wǎng)絡(luò)無疑是其中比較有前景的一種。

盡管如今全球網(wǎng)民數(shù)量超過世界總?cè)丝跀?shù)一半，但互聯(lián)網(wǎng)從來就不是個安全的環(huán)境，原先不過是供研究人員共享數(shù)據(jù)的一個網(wǎng)絡(luò)，并沒有限制或保護網(wǎng)絡(luò)訪問權(quán)的義務(wù)。而且互聯(lián)網(wǎng)更像是一個“盡力而為”型的網(wǎng)絡(luò)，不是盡善盡美的網(wǎng)絡(luò)。

因此，專用網(wǎng)絡(luò)就作為在網(wǎng)絡(luò)攻擊數(shù)量持續(xù)上升的當今有效保護線上業(yè)務(wù)安全的新興解決方案而出現(xiàn)了。此類網(wǎng)絡(luò)在公網(wǎng)基礎(chǔ)上提供高度安全性，最小化業(yè)務(wù)風險；全球可用但連接靈活；且容量更高、速度更快、延遲更少、性能全面提升。

專用網(wǎng)絡(luò)不失為公司企業(yè)安全從事線上業(yè)務(wù)的堅實起點。

統(tǒng)一戰(zhàn)線

公司企業(yè)、政府機構(gòu)和IT公司需統(tǒng)一戰(zhàn)線，攜手改變當今這種滯后的網(wǎng)絡(luò)犯罪認知。發(fā)起破壞性在線攻擊的門檻已大幅降低，此類攻擊的隱秘性和復(fù)雜性仍在穩(wěn)步升級。

我們必須重新評估自身對今日網(wǎng)絡(luò)罪犯的特征、思維和破壞力的理解，在阻止網(wǎng)絡(luò)犯罪的路上更進一步。當今時代，連入公網(wǎng)的設(shè)備和系統(tǒng)無不面對著各種各樣的攻擊，而專用網(wǎng)絡(luò)則提供了一種保護交易和數(shù)據(jù)的可靠方法。