據英國廣播公司報道,在歐洲最大網絡安全大會上發表的一份研究表明,許多公司在處理資料洩漏問題上制定了錯誤的戰略。
美國網絡安全公司mandiant表示,很多公司通常隻對網絡中的軟體标記進行反應而非主動追蹤入侵者。mandiant表示,黑客平均每次入侵都會控制40台左右的伺服器。
不過,該公司還表示道,隻有其中一些伺服器會被徹底清理幹淨。這樣導緻的後果是,黑客能夠在内網中逗留數月,有機會竊取更多資訊。
mandiant的高管比爾·郝(bill hau)說道:“大多數公司調查漏洞的方式都很過時。” 他在于倫敦召開的歐洲資訊安全技術展覽會(infosecurity europe)開幕的第一天就發出了警告。
現在是資訊安全領域的繁榮時期。2015年網絡安全的總投入達770億美元(約530億英鎊),到2020年這個數字有望增加到1700億美元。
潛伏的資料竊賊
當傳統安全工具無法發現并清除作為黑客流竄通道的網絡漏洞時,mandiant和其它應急響應公司就會被召集介入。
普華永道表示,每年在網絡安全意識教育訓練方面的投入超過10億美元
郝說道:“這些公司認為老式安全技術能修複漏洞,但他們可能并不知道,這些技術從未将黑客趕出網絡,而這才是問題的根源。”
他表示,入侵者常常能夠“潛伏”在網絡中長達數月,在這段時間内他們會想方設法擷取進階别管理權限,以此抹除他們的痕迹并躲避調查。
“這些公司并沒有意識到他們應該采取不同的技術手段驅逐這些入侵者。”
“他們需要行動起來,主動找尋問題所在,這樣一定會找到問題根源。他們要在自己的網絡中親手将黑客揪出來”
網絡安全公司fortinet的進階董事帕特裡克·格裡約(patrick grillo)也認為,許多公司花了大量時間保衛自己的網絡邊界,卻忽視了内網的情況。
“傳統網絡的邊界都很強健。但如果惡意軟體一旦突破防線,内部脆弱的網絡就會暴露在敵人面前。”他說道。“黑客的目的就是偷偷潛入,設法在網絡中橫向移動,直到達到目标。”
他表示,大多數黑客的目标是一些有利可圖的資料,如信用卡賬号或客戶的個人資訊。
他還呼籲各公司開展網絡攻擊防禦演練,幫助公司安全專家熟悉公司網絡,根除入侵者。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)