趨勢科技 cto raimund
埃克森美孚、殼牌、bp、rsa、epsilon,以及sony,全都是黑客的攻擊目標。2023年會變成資料竊取或數字攻擊的一年嗎,發生什麼事了?
難道你不認為這些公司會竭盡所能地保護他們的數字資產?難道你不認為他們有能夠大聲報警的防火牆、dmz,以及各式各樣的防護機制來阻止這些攻擊嗎?問題是,這些企業在今天雖然有著很好的防護機制,並可藉此對抗傳統的黑客,對抗來自外部的攻擊。但他們沒有考慮到的是,如果有人可以訪問內部資源,並讓內部伺服器或辦公計算機將資訊傳送出來,同時使用加密https的方式,那麼這類攻擊就沒辦法被檢測到了。
在sony的案例中,顯然是有乙個伺服器被黑客專門用於獲取資訊,並傳送出去。在其他案例中,使用者被誘騙開啟附件檔案,然後就莫名其妙地成為受害者,同時自己的電腦也變成了分享資料並外傳的「中轉人」。
所以我們需要做些什麼?我們需要重新考慮現有的安全模型嗎?是的,我是這麼認為的。因為這些案例證明了過去已經成為標準的,通過建立防線加以保護的思維已經不管用了。
我們更需要將眼光放在資料訪問的控制和資料的智慧型儲存方面。我們需要弄清楚誰在什麼時候可以訪問什麼。而且我們需要建立乙個人員管控的工作框架,以確保不會有事發生,或在可能發生的狀況下,至少能夠觸發乙個早期預警系統並告訴使用者:嘿!要小心,這裡有事情發生了。
@原文出處:what we can learn from recent hacks
*如需資料外洩解決方案,請參考趨勢科技 deep security
本文版權為趨勢科技
官方微博—拿禮品/分享最新it資訊
趨勢科技ceo:陳怡樺evachen的微博
從APT攻擊中學習
可以看出apt攻擊,叫高階可持續威脅攻擊,也稱為定向威脅攻擊 什麼是定向,也就是指定目標行業而發起進攻 這邊又提到 鏈和社會工程學,那是什麼?社會工程學,也就是社工,通過觀察別人的細微變化,心理,而套話,或者其他達成目標的一種物理攻擊方式 當然你也可以理解成 但是這個比 更厲害,更有藝術感 鏈,就是...
從《迴圈的代價》中學到的
最近在看 演算法競賽入門經典 書中提到迴圈的兩大常見問題,並提出一些建議。第一是算術運算溢位的問題,尤其是n很大而且都是做的乘法的時候。最常見的現象是輸出負值,每步printf也能觀察到。如果換資料型別仍解決不了的話,可能得改演算法了。書中的例子是對最終的取餘 運算作轉化。要計算只包含加法 減法和乘...
我從程式設計面試中學到的
為了實習生職位和全職工作,我做過很多次的面試。當我還在大學主修電腦科學時,學校每個秋季學期都有招聘會,第一輪招聘會在校園裡舉行。我在第一和最後一輪都搞砸過。不過,每次面試後,我都會反思哪些方面我能做的更好,我還會和朋友們做模擬面試,這樣我就能從他們那兒得到更多的面試反饋。不管我們怎麼樣找工作 工作中...