當前位置:首頁 > 運營推廣

屢禁不止:為什么公司會一再被黑客入侵?

時間:2019-11-08 01:12:15來源:運營推廣作者:seo實驗室小編閱讀:75次「手機版」
 

黑客入侵

警方正在調查一系列針對英國寬帶服務提供商「TalkTalk」公司網頁的入侵事件,在這次入侵中,黑客或許已經獲得了這家公司 400 萬客戶的個人信息。這次入侵是 TalkTalk 公司去年內遭受的第三起性質嚴重的網絡攻擊事件,目前警方還不清楚這次攻擊究竟由何人發起以及攻擊的背后究竟隱藏著什么目的。唯一可以肯定的是,TalkTalk 遠不是唯一一家持續遭受入侵之苦的公司。

為何類似的事件會一再發生?

幾乎每一家大公司都會遭受黑客入侵的威脅,它們幾乎每天都要抵御各種各樣的入侵行為。根據安全公司「Symantec」的測算,每一天被創造出來的有害程序的數量可達一百萬個。要抵御這些有害程序實在不是一件輕松的事,然而有害程序僅僅是黑客眾多入侵手段當中的一種。

要抵御那些手段尚未純熟的入侵行為非常容易,但有些入侵手段極具欺騙性,它們往往會通過各種掩飾誘使人們打開隱藏在郵件中的陷阱信息。在眾多入侵手段之中,最具威脅性的無疑是利用那些用戶人數眾多的軟件所固有的安全漏洞,許多用戶,一些安全漏洞甚至是開發者本身都難以察覺的。

想必公司一定有能夠抵御入侵的安全措施吧?

目前市面上的公司平均會使用 75 個獨立的網絡安全系統來保護自己的網絡。然而,眾多的安全系統意味著安全人員每天都會非常頻繁地收到各種各樣的警報和警告。安全公司 Symantec 的歐洲技術負責人達倫·湯姆森(Darren Thomson)表示,更為糟糕情況是公司往往很難將各個安全系統所提供的信息聯系起來。這意味著安全人員每天都在耗費大量的時間去追蹤一些錯誤的警告或者是一些僅僅是看似很危險的問題,他們根本無從得知目前所面對的最大威脅究竟是什么。

在公司內部的人員主動點開隱藏在郵件附件當中的釣魚陷阱時,僅僅依靠技術的防范措施將會變得難以奏效。因此許多攻擊者更加傾向于利用人性的弱點,因為技術的完善速度似乎比人類進化的速度要快得多。更極端的情況出現在公司內部人員決定叛變的時候,即便是最好的安全技術也很難應對里應外合的情況。

在 TalkTalk 身上究竟發生了什么?

關于 TalkTalk 公司被入侵的事件,我們所知道的細節并不多。但從入侵的情況看來,TalkTalk 公司似乎經受了兩類攻擊。第一種是分布式拒絕服務攻擊(DDoS),這種攻擊可以利用大量的數據增加公司的服務器的負荷,進而使得服務器癱瘓。

「Arbor Networks」是一家致力于幫助公司抵御大流量數據的網絡安全公司。Arbor Networks 公司的羅蘭·多賓斯(Roland Dobbins)表示每天都有成百上千起 DDoS 攻擊事件上演,這類攻擊的目的在于讓網站處于脫機狀態。攻擊者通常會把 DDoS 攻擊當作煙幕使用,DDoS 攻擊可以很好地分散安全人員的注意力。一些黑客團隊甚至會將 DDoS 攻擊作為盜取現金或數據的手段。

除了 DDoS 攻擊以外,TalkTalk 公司似乎還經受了另一種可以從數據庫中獲取客戶資料的攻擊手段,這一點可以從 TalkTalk 公司針對用戶數據或許已被黑客獲取的警告行為中推測出來。

TalkTalk 公司已經被攻擊過 3 次了

許多高知名度的網站都被黑客發動過多次攻擊。名廚師杰米·奧利弗 (Jamie Oliver) 的網站就曾經被成功入侵 3 次,黑客在這個網站上投放了惡意廣告。很不幸,對于所有使用網站的公司而言,網絡攻擊已經成為了時刻伴隨它們左右的外在威脅。

「Have I Been Pwned?」是一個用于收集及發布被盜取數據的網站,現在這個網站的數據庫當中儲存著超過 2.23 億個在過去幾年中被盜取的賬號

「在我于 2014 年所調查過公司之中,有超過六分之五的公司都曾遭遇數據外泄的情況。」湯姆森表示,「考慮到發現一次數據泄露有可能需要 230 天的時間,剩下那六分之一的公司或許也已經遭遇了數據泄漏,只是它們還沒察覺罷了。」

為最糟糕的情況做好準備

現在許多公司都會為自己面臨攻擊的時刻做好準備,它們不再期望會有哪些技術可以讓自己享受片刻安寧。通過盜取員工的授權信息,攻擊者通常可以進入到公司的內部網絡,但這還僅僅是第一步。在成功進入到公司內部網絡以后,他們需要繼續探索、拓展并試圖獲取更多的網絡權限,這些措施將有助于入侵者盜取他們所需的數據。

由于偵查入侵需要消耗很長時間,因此入侵者有充足的時間對網絡進行探索并逐步提高所獲取數據的規模。盡管公司針對異常行為的偵查變得越來越靈敏,但網絡攻防戰的優勢通常還是由攻擊者占據。

許多公司會通過聘請黑客來測試自己的安全系統,這些黑客會協助公司加密客戶的數據,經過加密的數據對于盜取者而言將變得毫無價值,因為即便盜取者有可能對數據進行解密,所耗費的成本也會很高。

如果說這次 TalkTalk 公司被盜取的數據沒有經過加密,那么它將有必要對自己的不加密行為進行解釋。

相關閱讀

公司注銷流程以及需要準備哪些材料

公司注銷流程:需要準備的材料:公司近三年賬本憑證、清算設計報告、稅控、剩余發票、公司所有證件與公章。公司注意還需要格外注意以

美國廣播公司、新華網專訪樂森機器人:中國黑科技引領世

美國時間2019年1月7日,下午3點,國內樂森機器人作為特邀嘉賓參加China Tech For First Look(中國科技CES媒體提前見面會)。國外媒體:&

如何在論壇上寫公司品牌軟文?

每個平臺都有每個平臺的色調。微信趨向于閉合的平臺,微博就像一個廣場,論壇就像一個興趣俱樂部。平臺不能單純說好快,找到每個平臺的

企業內做SEO與網絡公司做SEO對比

本人在網絡公司當過 SEOer 領導要求 每天做幾個關鍵詞 每周 關鍵詞上升百度 第5頁之內有多少關鍵詞 就這么簡單。本人也在一些企

從經濟學角度,解釋一下為何區塊鏈無法顛覆公司的存在?

當所有人參與某部分純粹市場的成本低于公司組織時,某部分的市場將會由純粹市場取代,反之亦然。目前總有這樣的觀點:區塊鏈從長期來看

分享到:

欄目導航

推薦閱讀

熱門閱讀

美国扑克50手登陆 浩源配资 西安唐朝酒店小姐 日本av女优性爱视频 财富之轮 东莞酒店小姐价格 宁夏十一选五开奖走势 麻将来了都是机器人 辽宁十一选五走势图 无忧番号网址 3d近十期试机号 同花顺炒股软件怎么样 足球比分直播500 11选5山东夺金走势图 日本av女佣苍井空 幸运3D开奖 米配资