我們知道,網絡罪犯“一切向錢看”。他們不斷鎖定能夠為其提供最具價值的資料和資訊的行業及個人,以便從中牟利。對這些組織完備、資源充足的幫派而言,從違法犯罪活動中創收勝過一切。
去年有好幾次,美國的零售商明顯成為了攻擊的對象。據悉多家知名公司遭到了黑客入侵,信用卡資訊、客戶資料和其他敏感資訊被竊取,并且這通常會持續相當長的一段時間。
而這還隻是冰山一角。如我們所知,網絡犯罪的動機在于利潤而不是名聲。他們已不再熱衷于進行那些明顯、高調的攻擊,而是更傾向于實施隐秘的攻擊,以期在攫取最多資料和利潤的同時,隐藏他們已經在第一時間進入網絡的事實。
事實上,就在上周研究人員披露,零售商面臨惡意軟體形式的新威脅,它以銷售點終端(pos)系統為目标 ,這進一步突顯了越來越多的商店和其他零售商正在成為攻擊對象。一種名為“波塞冬”的惡意軟體就瞄準了pos系統,專門感染機器和擦除的記憶體,從中提取信用卡資訊并在黑市上售賣。
那麼我們作為商店和其他銷售管道的客戶該怎麼做,才能確定我們親自或線上通路的商店能夠保護我們的資訊,并且我們能夠将信用卡資訊提供給他們,而不用擔心這些資訊會被出售給幫派呢?
答案很簡單,很不幸,對此我們幾乎無計可施。我們要依靠零售商來采取适當的措施防禦威脅,這就和我們要信任政府、企業和銀行,由他們來保護我們的個人資料一樣。
好消息是企業和政府正在竭盡全力防止這類攻擊。事實上,網絡攻擊或黑客入侵對企業造成的影響不僅展現在股價上,也展現在客戶數量上。畢竟,在這種競争超級白熱化的商業環境下,對于與誰開展業務客戶有着多種選擇,而信任丢失所産生的不利影響可能要花費數月甚至數年的時間才能修複。
同樣,人們對于無法保護公民資料的政府機構也會産生一些擔憂,進而無法放心地向它提供更多資訊。
然而,信任丢失所産生的影響遠遠不限于訂單和客戶的流失。多項研究顯示,遭受重大資料洩露或黑客入侵的企業最終在創新能力和員工數量上都有所下滑。
讓我們站在零售商的角度,設身處地的想一下。相對于黑客入侵所造成的這種信任流失,我們知道,是否會遭到攻擊已不再是個問題,問題是什麼時候會遭到攻擊。鑒于這種必然性,零售商将會被入侵,那這對于客戶的信任、最終對于公司的賬本底線又意味着什麼呢?其實,如果企業組織良好并且對于所采取的措施富有見地,我認為這些都不是問題。
首先,安全團隊要認清并接受新的安全形勢,這一點非常關鍵。與其将頭埋入沙子祈禱攻擊永遠不會發生,他們更需要認識到攻擊極有可能發生,然後采取相應行動。假設您會被入侵,并設想您自己就是攻擊者,能夠看到他們所看到的,那麼您就能夠從不同的角度和計劃來開始評估您的安全系統。
憑借對于攻擊者執行任務所用系統化方法的更深刻了解,您可以确定加強防禦的辦法,并且能夠在攻擊發生時迅速做出反應,減少損失。
為了更好地防禦攻擊,防禦者必須擁有與攻擊者相同的能力。這其中包括對整個it環境,例如pos、移動裝置、虛拟環境等等的可視性。其次,他們需要自動化流程,以便将某些工作從壓力巨大的内部團隊身上剝離出來。通過采用環境感覺與自動化相結合的技術,可優化防禦,并更快地解決安全事件。第三,情報是關鍵。在當今時代,黑客在發動攻擊前都會進行廣泛的偵查,安全情報對于戰勝這些攻擊至關重要。通過跨越廣泛的社群,持續不斷地跟蹤和存儲有關未知及可疑檔案的資訊,并實施大資料分析來識别、了解和阻止最新的攻擊,企業甚至可以讓時光倒流,回溯性地處理那些之前被允許通過随後又發現是惡意的檔案和應用。
維護客戶信任的關鍵在于,不僅要增加攻擊取得成功的難度,而且要實作全網的可視性,以便零售商能夠在有不尋常或意外事件發生時及時、迅速地獲知相關資訊。研究顯示,網絡罪犯在成功潛入網絡後往往能夠隐匿數月甚至數年而不被發現,是以快速找到他們,檢視他們所進行的操作,以及了解哪些應用和資料遭到了他們的破壞,對于阻止長期的損害舉足輕重。如果防禦者能夠更加快速、有效地檢測到入侵,并将損害降至最低,之後他們就可以将精力集中在将所發現的問題告知客戶/消費者這一流程上,并最大限度地降低相關影響。通過這種方法,他們就可以開始重建客戶信任。
作者:曉憶
來源:51cto