偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

如何避免黑客組織攻擊你的企業(yè)

安全 黑客攻防
當(dāng)諸如Anonymous和LulzSec這樣的安全破解團(tuán)體在不斷制造新聞時(shí),企業(yè)的IT人員卻憂(yōu)心忡忡,提心吊膽。這類(lèi)組織之所以出名,是因?yàn)樗麄兛偸菍⒐裟繕?biāo)鎖定為那些大型企業(yè),而對(duì)于這些企業(yè)來(lái)說(shuō)。

當(dāng)諸如Anonymous和LulzSec這樣的安全破解團(tuán)體在不斷制造新聞時(shí),企業(yè)的IT人員卻憂(yōu)心忡忡,提心吊膽。這類(lèi)組織之所以出名,是因?yàn)樗麄兛偸菍⒐裟繕?biāo)鎖定為那些大型企業(yè),而對(duì)于這些企業(yè)來(lái)說(shuō),任何時(shí)候只要有微小的破壞就能導(dǎo)致嚴(yán)重的財(cái)務(wù)損失。而我在本文中之所以用Anonymous和LulzSec來(lái)舉例,是因?yàn)椴痪们斑@兩個(gè)團(tuán)體分別獨(dú)立對(duì)Sony進(jìn)行了攻擊。

2011年6月25日,著名黑客組織LulzSec宣布解散,但是我們都不難想象,肯定會(huì)有類(lèi)似的組織重新出現(xiàn)。事實(shí)上,與之類(lèi)似的組織早已有很多了。而之前LulzSec曾經(jīng)與另一個(gè)聲名狼藉的黑客組織Anonymous以類(lèi)似的手法和動(dòng)機(jī),計(jì)劃在全球范圍針對(duì)政府IT資源展開(kāi)所謂“Anti-Security運(yùn)動(dòng)”的大規(guī)模攻擊。

在面對(duì)這種黑客團(tuán)體時(shí),很多IT人士都會(huì)驚慌失措,他們一般都會(huì)問(wèn):“我該解決系統(tǒng)中那些漏洞,才能防止黑客團(tuán)隊(duì)對(duì)我的系統(tǒng)展開(kāi)攻擊呢?”他們實(shí)際上是想知道“如果我將重點(diǎn)放在SQL注入漏洞的防護(hù)上,是不是就能防止未來(lái)類(lèi)似于LulzSec這樣的黑客組織對(duì)我的攻擊呢?”事實(shí)上,SQL注入確實(shí)是LulzSec常用的一種特色攻擊手段。而一般來(lái)說(shuō),IT管理員所要做的是將全部漏洞都打上補(bǔ)丁,修補(bǔ)的順序可以先考慮SANS頂級(jí)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)上列出的漏洞。

而要想盡可能避免被與LulzSec有類(lèi)似攻擊動(dòng)機(jī)的黑客組織盯上,一個(gè)更簡(jiǎn)單的方法就是了解這些黑客組織的攻擊動(dòng)機(jī),并由此找到避免成為攻擊目標(biāo)的方法。對(duì)于任何思路清晰,不抱有過(guò)多偏見(jiàn)的人來(lái)說(shuō),只需要仔細(xì)思考幾分鐘,基本都能根據(jù)黑客組織目前的狀態(tài)以及活動(dòng)規(guī)律分析出他們的攻擊動(dòng)機(jī)。

首先,也是最重要的,即LulzSec表現(xiàn)的很活躍,或者說(shuō)是毫不介意承認(rèn)自己的網(wǎng)絡(luò)犯罪行為。從某種角度看,這是一種幸災(zāi)樂(lè)禍的心態(tài),即把自己的快樂(lè)建立在別人遭受的損失上。從這個(gè)角度看,LulzSec是很特殊的一類(lèi)黑客組織。

在Anti-Security運(yùn)動(dòng)的宣言中,LulzSec表態(tài)說(shuō):

我們計(jì)劃每周都發(fā)布有關(guān)軍隊(duì)和政府的機(jī)密文件,不僅僅是為了揭露他們的種族主義和腐敗的本性,還要破壞他們?yōu)椴还亩酒窇?zhàn)爭(zhēng)所作的努力。全世界的黑客們應(yīng)該團(tuán)結(jié)起來(lái),用直接的行動(dòng)反抗我們共同的壓迫者—全世界的政府、企業(yè)、警察和軍隊(duì)。

這份聲明中所說(shuō)的計(jì)劃確實(shí)實(shí)施了:LulzSec通過(guò)入侵亞利桑那州安全部門(mén)獲取了大量敏感信息,并將其公布出來(lái)。之所以要針對(duì)亞利桑那州安全部門(mén)進(jìn)行攻擊,可能有部分因素是因?yàn)樵撝莸姆梢?guī)定一些外地人需要隨身攜帶身份證明,隨時(shí)出示給該州執(zhí)法官員檢查。

而聲明中所指的壓迫者,包括了政府機(jī)構(gòu)和大型企業(yè),尤其是有政府背景的大型企業(yè),因?yàn)檫@類(lèi)企業(yè)的性質(zhì)導(dǎo)致他們比一般企業(yè)“更殘酷的對(duì)待客戶(hù)”。但諷刺的是,LulzSec的很多攻擊行為,也使得這類(lèi)企業(yè)所殘酷對(duì)待的客戶(hù)遭受了間接傷害,因?yàn)長(zhǎng)ulzSec在攻擊大型企業(yè)后將所獲取的客戶(hù)數(shù)據(jù)公之于眾了。但一般來(lái)說(shuō),不論黑客組織獲取了什么數(shù)據(jù),或者是否攻擊成功,他的攻擊目標(biāo)都是那些被認(rèn)為曾經(jīng)有過(guò)欺騙或更惡劣對(duì)待客戶(hù)行為的大型企業(yè)。

Anonymous組織選擇攻擊目標(biāo)的方法也是一樣。Sony公司因此被這兩個(gè)黑客組織分別選中成為了他們的攻擊目標(biāo),通過(guò)黑客手段在用戶(hù)電腦上安裝rootkits的方法破壞Sony公司在全球的客戶(hù)關(guān)系和企業(yè)聲譽(yù)。Anonymous還將ChurchofScientology作為自己的攻擊目標(biāo),因?yàn)檫@個(gè)機(jī)構(gòu)曾經(jīng)通過(guò)恐嚇手段阻止機(jī)構(gòu)前成員談?wù)摍C(jī)構(gòu)的內(nèi)幕。而不久前,Anonymous還針對(duì)那些幫助關(guān)閉WikiLeaks網(wǎng)站的企業(yè)進(jìn)行過(guò)大范圍的攻擊。

只要有政府機(jī)構(gòu)或企業(yè)單位出現(xiàn)欺壓人民或客戶(hù)的事件(或有類(lèi)似的傾向),早晚都會(huì)成為黑客組織的攻擊目標(biāo),因此商業(yè)機(jī)構(gòu)和政府部門(mén)不要試圖審查,恐嚇或欺騙用戶(hù)。而那些關(guān)心客戶(hù)安全和隱私保護(hù),并且盡力保護(hù)用戶(hù)安全的企業(yè),或者更泛泛的說(shuō),那些不是圖阻止用戶(hù)和數(shù)據(jù)遷移,不炫耀自己的IT安全水平的企業(yè)和機(jī)構(gòu),可能會(huì)較少被黑客組織鎖定。而那些傾向于對(duì)政府的行政命令說(shuō)“不”的企業(yè),那些主張?zhí)嵘龍?zhí)政和經(jīng)營(yíng)透明度的企業(yè),以及支持開(kāi)源軟件開(kāi)發(fā)聯(lián)盟的企業(yè),被黑客組織盯上的幾率就更低了。

雖然這并不能算是避免被黑客組織盯上的最佳方案,但是在你考慮該如何避免成為L(zhǎng)ulzSec這樣的黑客組織的攻擊目標(biāo)時(shí),可以問(wèn)自己這樣一個(gè)問(wèn)題:讓自己避免成為攻擊目標(biāo),與嘗試做一個(gè)良好的互聯(lián)網(wǎng)公民,這之間有什么差別嗎?

換句話(huà)說(shuō),如果你想知道你的企業(yè)是否可能成為Anonymous和LulzSec這樣的黑客組織的攻擊目標(biāo),可以問(wèn)問(wèn)自己,你的企業(yè)或機(jī)構(gòu)是在監(jiān)管別人,還是被別人監(jiān)管。

【編輯推薦】

  1. IT運(yùn)維不再被動(dòng)防御 反擊黑客從這開(kāi)始
  2. 歷史上的十大黑客
  3. 黑客宣布下周二公布諾頓反病毒軟件源代碼
  4. 記者打入黑客內(nèi)部探究用戶(hù)信息泄露事件
責(zé)任編輯:于爽 來(lái)源: ZDNet 攻擊防范
相關(guān)推薦

2022-01-04 10:57:54

網(wǎng)絡(luò)攻擊黑客企業(yè)

2022-08-08 14:21:33

安全智能家居黑客

2021-06-07 11:06:09

網(wǎng)絡(luò)攻擊JBS網(wǎng)絡(luò)安全

2019-10-08 10:12:26

安全黑客攻擊數(shù)據(jù)

2022-03-25 11:53:11

Telegram網(wǎng)絡(luò)犯罪分子惡意軟件

2013-09-29 09:49:14

2011-08-10 11:18:41

2023-07-12 23:20:27

2022-05-09 11:54:50

電信巨頭T-Mobile網(wǎng)絡(luò)攻擊

2021-06-03 08:59:26

黑客網(wǎng)絡(luò)攻擊勒索軟件

2022-09-28 08:24:37

物聯(lián)網(wǎng)安全漏洞黑客

2013-01-05 09:52:03

2023-12-26 16:29:15

2024-05-23 15:13:06

2021-04-11 10:03:09

網(wǎng)絡(luò)安全黑客信息安全

2020-05-20 10:20:56

智能家居黑客網(wǎng)絡(luò)攻擊

2010-01-27 10:09:14

2011-08-10 09:35:38

2021-12-08 09:09:05

黑客網(wǎng)絡(luò)安全網(wǎng)絡(luò)攻擊

2011-10-31 10:31:06

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)