让安全专业人士倍感担忧的新兴攻击趋势

日期:2015-8-28作者:Madelyn Bacon翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】现在关于攻击者最可怕的事情是什么?特别有资格回答这个问题的人是Robert Hansen,他也被称为RSnake,系WhiteHat Security公司WhiteHat实验室的副总裁。

“我不知道其他人在担心什么,但目前最让我担心的是攻击者攻击我们的速度。以前,如果有人想要寻找和利用存在漏洞的网站,这可能需要几个月的时间,例如在一年半前左右,而现在我们看到的是4到16分钟这个范围内,而且这还是比较慢的方式。”

这是在2015年RSA大会中RSnake在接受SearchSecurity的采访中谈到的令人震惊的攻击趋势之一。面对这么快速的攻击,企业几乎没有时间可以做准备。

“幸运的是,现在还没有那么多攻击者知道该怎么做到这一点,所以现在我认为这还没有那么糟糕,但这很快将会发生。”

索尼影业遭受的攻击展现的趋势令我们担忧,这可能表明一种新的攻击时代的到来,即攻击唯一目的是通过任何可能的手段来摧毁其目标。

“这是我们行业发生的梦幻般的变化,我这里所说的梦幻不是褒义。我们开始看到民族国家开始瞄准私营实体拥有的物理的有形资产,这非常令人震惊,”RSnake表示,“在过去我们也看到过这种类型的事情,但这通常是在战争时期,在战争时期之外我们通常不会看到这种破坏的发生。由于互联网没有觉察到危险,所以我们还没有感觉到事情很严重,并没有以相同的方式出现,但我认为这绝对是政府非常重视的事情。”对于这是否是一次性事件,或者一个趋势的开始,RSnake指出“当最高级别政府在谈论安全问题时,这表明我们行业在经历非常有意思的变化”。

RSnake还分享了几年前他选择离开聚光灯之后他在安全行业的亲身经历。

“当然,因为你做的事情、你的研究,不是因为漂亮的脸蛋,而让人们认识你并把你当回事,这是很好的感觉,对吧?但这也是一场噩梦,因为我受到很多攻击和死亡威胁,还有很多可怕的事情。我从来没想过要这样。”

但他还是回到安全领域,带着比以前更高的知名度。“其实很难真正远离聚光灯,但我现在有着跟此前不同的看法,我现在这样做是出于不同的原因,我不是为了推广我自己,这不是我的目的。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Madelyn Bacon
Madelyn Bacon

TechTarget编辑

安全市场趋势>更多

相关推荐

  • 云是网络攻击的潜在金矿,端到端安全成迫切需求

    为保企业借助云计算进行数字化转型成果不被网络攻击者破坏,企业在部署云服务之初就需要将云安全问题考虑在内,并通过部署整合的安全方案为企业的数据资产护航。

  • 又现新型勒索病毒!不过黑客可能拿不到赎金

    目前受害者需联系的邮件地址已被经营商停用,这意味着黑客们无法访问他们的电子邮件,而受害者也不能再通过电子邮件发送到该帐户。这阻止了黑客滥用邮箱地址,因而黑客可能拿不到赎金……

  • 大选前夕的网络攻击:“人”仍是最大漏洞

    美国情报部门声称俄罗斯总参谋部情报总局进行了选举前网络攻击,尽管克里姆林宫制止了俄罗斯参与这一攻击。俄罗斯总统普京最近声称俄罗斯政府与美国大选前的网络攻击毫无关系,但普京承认俄罗斯黑客可能在“爱国倾向”的驱使下会试图打击诋毁俄罗斯的候选人……

  • FireEye iSIGHT威胁情报服务一览

    FireEye iSIGHT威胁情报是基于设备平台的一部分,它可帮助中小企业和大型企业自动防御零日威胁和其他高级网络攻击。

技术手册>更多

  • IT安全策略汇总

    随着2010年的结束,新的攻击类型已经突破了今天传统的防御措施,这给我们敲响了警钟。本文将从三个方面为您提供详细的安全策略,包括:网络安全策略,防范攻击安全策略等。

  • 服务器虚拟化安全

    从现在起,五年以后,几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作,允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的;自IP网络以来,它是IT业最重要的新势力。对这一趋势带来的影响,安全专家如果有一种挥之不去的恐惧感,他们应该得到原谅。在内部网络中,虚拟化正重新绘制分布图;硬件以及网络过滤曾经将服务器和应用程序分离,虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。

  • 数据库安全

    随着计算机技术的飞速发展,数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。各种应用系统的数据库中大量数据的安全问题、敏感数据的防窃取和防篡改问题,越来越引起人们的高度重视。

  • 主动出击:直面最新的DDoS攻击

    在网络通达的今天,针对企业的DDoS攻击随时都有可能发生。事实上,分布式拒绝服务(DDoS)攻击已不是什么新鲜事了,但是它们现在正变得越来越复杂、更为多样而且愈发频繁。那么面对DDoS攻击,是坐以待毙还是主动出击?决定权在你。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算