JW 王灝兒 - 逃生門 Official Music Video
一家知名安全专家表示,大型公司应该认为坏人已经进入了他们的网络,并且最好从防止攻击转移一些资源来挖掘现有的入侵,
Ed Skoudis创始人InGuardians是一家网络安全公司,经常被引入帮助确定成功攻击企业网络的技术。在正在进行的RSA安全会议上的一次演讲中,他介绍了常见和成功的黑客技术,例如一个名为“通过哈希”的技术,他表示,坚定的攻击者几乎总是可以闯入他或她的目标网络。他说,那么聪明的公司会转移他们当前致力于防止攻击的一些资源,以识别现有的闯入者并踢出可能已经在窃取信用卡号码或其他有价值数据的坏人。
[进一步阅读:如何从您的Windows PC中删除恶意软件]
考虑到Verizon Business最近发布的关于数据泄露报告中盗窃数据事件高峰的报告,该报告发现90%的盗窃涉及有组织犯罪集团,Skoudis可能拥有好点子。数据泄露报告还称,犯罪分子通常会选择有价值的目标,然后研究如何进入,而不是扫描易受攻击的网络,然后窃取任何可能的资源。“Skoudis说,即使是5%至10%的转移从入侵预防预算到识别和消除可能会带来巨大的收益。骗子通常会在入侵网络后继续存在,并在一段时间内继续窃取数据,而早期检测可以帮助最大限度地减少损害。这对于我们其他人来说意味着什么,他们可能不承担责任在一家大公司的网络安全?研究恶意软件与商业安全公司SecureWorks共事的乔斯图尔特可能已经说得最好:“我不太关心键盘记录器,但是关于数据泄露,”他说。 “我假设犯罪分子已经拥有我的信用卡,借记卡和个人识别号码,但由于他们有足够多的数据可以解决这个问题,所以没有使用它。”