本文作者仅代表个人观点。雷竞技手机版
在我的圈子里,有很多人对家得宝(Home Depot)提出了一个可以理解但不公平的问题,因为它成为最新一家卷入丑闻的知名公司安全漏洞.有人问我,如果攻击发生在几个月前,公司怎么可能不知道呢?
现实情况是,这种情况经常出现。俗话说,有两种公司:第一种是那些被黑客攻击过的公司,他们知道自己被黑了;另一种是那些被黑客攻击过的公司,他们对此一无所知。
虽然我对这家零售巨头的网络安全操作没有任何了解,但许多大大小小的公司都不知道他们的网络是否发生了漏洞,尽管他们做出了勇敢的努力。
如今的网络窃贼老练、资金雄厚、善于逃避追捕。不管怎样,几乎每个企业都是目标。
这是因为如今的黑客非常隐秘。坏人会使用默认密码、未打补丁的服务器连接到网络的其他部分或零日攻击进行渗透,然后立即掩盖他们的踪迹,并创建更多的后门。零日攻击是一种以前未知的利用。它之所以更危险,是因为反病毒程序、防火墙和入侵检测系统通常不会检测到它,而且受影响的软件程序也没有针对该缺陷的补丁。
想象一下,一个窃贼从一扇没有上锁的窗户进入一所房子,然后把那扇窗户锁上,并在下次他想进入的时候把其他窗户的锁都锁坏了。一旦入侵,攻击者就会获取他们所需的数据,无论是客户信用卡记录、员工个人信息、知识产权还是泄露公司银行账户密码的击键记录。然后他们会将信息隐藏在其他文件中,如jpeg、Word、Exel或PowerPoint文档,以便能够在不触发任何入侵检测系统的情况下发送文件。
我知道有一个例子,黑客利用一家公司的程序来对付它,他们侵入了该公司的开发服务器,改变了该公司自己开发的用于加密信用卡文件的应用程序的代码,以便在他们窃取信用卡号码后使用他们植入的密钥来解密所有信用卡号码。该公司从未想过其开发服务器会需要广泛的保护或补丁更新。
仅仅在网络上安装设备来确定该公司的文件是否被发送到中国、俄罗斯或朝鲜是不够的。为了传输窃取的数据,大多数老练的黑客使用的僵尸网络可以位于世界任何地方。在正常数据流量发生时,窃取的数据以伪装的文件格式分小段转移到不可疑的目的地。这使得这些攻击很难被发现。
更糟糕的是,这种高度复杂的战略是无限可扩展的,并不仅仅针对大型企业集团。事实上,小企业面临的风险更大。虽然他们的客户和财务数据可能不像塔吉特(Target)或其他全球大型零售连锁店那样吸引人,但他们有很多机会打击夫妻店。
因为小企业主有一种错误的安全感,认为黑客不会在他们的公司上浪费时间,这些组织可能更容易成为攻击目标。大多数针对小企业的攻击都是由自动化程序完成的。我曾听小企业主们说:“我们没有什么值得偷的东西”和“当他们攻击ABC公司能得到这么多的东西时,没人会来追我们。”
尽管有些人可能更愿意得到邻居的5万美元现金,而不是5000美元现金,但如果现金被放在前门台阶上,而邻居把钱锁在保险箱里,谁会先失去他们的钱?
小企业的损失对其生存能力来说可能是灾难性的。塔吉特百货的数据泄露虽然史无前例,但并未导致该公司倒闭。但如果一家当地餐馆或电子商务初创企业受到攻击,导致客户信用卡数据泄露,可能会让这家小企业破产。
因此,当周一上午有关家得宝的争论继续时,我认为,花时间去理解这家零售连锁店可能面临的问题太过普遍,会更好。所有企业主不仅要保持警惕,还要开发系统和流程来对抗当今日益精明的黑客。