为什么发现网络安全漏洞可能需要数周或数月的时间
我的圈子里的许多人都对Home Depot提出了一个可以理解但不公平的问题,因为它成为卷入安全漏洞的最新知名公司。有人问我,如果几个月前发生袭击,公司怎么可能不知道一种或另一种方式?
现实情况是,这种情况经常出现。有两种公司,俗话说: 第一种是被黑客入侵并知道它的人,另一种是被黑客入侵并且没有任何想法的人。
虽然我对这家零售巨头的网络安全运营没有任何了解,但许多大大小小的公司都不知道他们的网络是否发生了漏洞,尽管他们做出了英勇的努力。
今天的网络窃贼是老练的,资金充足,善于不被抓住。无论如何,几乎每个企业都是目标。
那是因为今天的黑客非常隐蔽。坏人将使用默认密码,连接到网络其余部分的未修补服务器或零日攻击进行渗透,然后立即掩盖他们的踪迹并创建更多的后门。零日攻击是以前未知的漏洞。它更加危险,因为防病毒程序,防火墙和入侵检测系统通常无法检测到它,并且受影响的软件程序没有针对该漏洞的补丁。
想象一个窃贼通过未上锁的窗户进入房屋,然后锁定该窗户并在下次要进入时禁用其他窗户上的锁。一旦进入,攻击者将保护他们所需的数据,无论是客户信用卡记录、员工的个人信息、知识产权还是泄露公司银行账户密码的击键日志。然后,他们将伪装其他文件 (例如jpeg,Word,Exel或powerpoint文档) 中的信息,以便能够在不触发任何入侵检测系统的情况下将文件发送出去。
我知道有一个实例,whenhackers通过渗透公司的开发服务器并更改其本地应用程序中用于加密信用卡文件的代码来使用公司的程序来对抗它,以便使用他们植入的密钥来解密所有信用卡号码一旦他们过滤了它们。该公司从未想到其开发服务器会需要广泛的保护或补丁更新。
仅仅在网络上安装设备来确定公司的文件是否被发送到中国、俄罗斯或朝鲜是不够的。为了传输被盗的数据,大多数老练的黑客使用可以位于世界任何地方的僵尸网络。在正常的数据流量即将发生的时候,被盗的数据以伪装的文件格式以较小的段被移动到不可疑的目的地。这使得这些攻击很难被发现。
更糟糕的是,这种高度复杂的战略是无限可扩展的,不仅仅是针对大型企业集团。小企业实际上面临的风险更大。虽然他们的客户和财务数据可能没有target或其他全球大型零售连锁店那么大,但有很多机会可以打击妈妈和流行音乐业务。
因为小企业主有一种错误的安全感,即黑客不会在他们的公司上浪费时间,所以这些组织可能更容易成为目标。自动化程序对小企业进行了大部分攻击。我听到小企业主说: “我们没有任何值得偷的东西” 和 “当他们可以从攻击ABC公司中获得更多收益时,没有人会追随我们”
即使有人可能更喜欢获得aneigbor的50,000美元现金,而不是5,000美元现金,但如果将其留在前门,而邻居将资金存放在锁定的保险箱中,谁会先赔钱?
大型企业的损失可能对其生存能力造成灾难性的影响。目标漏洞虽然史无前例,但并没有摧毁公司。但是,对当地餐馆或电子商务初创公司的攻击会损害客户的信用卡数据,这可能会使小型企业破产。
因此,随着周一上午关于Home Depot的四分卫继续进行,我认为最好花时间来了解这家零售连锁店可能面临的问题太普遍了。所有企业主不仅要保持警惕,还要开发系统和流程来应对当今黑客日益增长的精明。