让安全专业人士倍感担忧的新兴攻击趋势

日期:2015-8-28作者:Madelyn Bacon翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】现在关于攻击者最可怕的事情是什么?特别有资格回答这个问题的人是Robert Hansen,他也被称为RSnake,系WhiteHat Security公司WhiteHat实验室的副总裁。

“我不知道其他人在担心什么,但目前最让我担心的是攻击者攻击我们的速度。以前,如果有人想要寻找和利用存在漏洞的网站,这可能需要几个月的时间,例如在一年半前左右,而现在我们看到的是4到16分钟这个范围内,而且这还是比较慢的方式。”

这是在2015年RSA大会中RSnake在接受SearchSecurity的采访中谈到的令人震惊的攻击趋势之一。面对这么快速的攻击,企业几乎没有时间可以做准备。

“幸运的是,现在还没有那么多攻击者知道该怎么做到这一点,所以现在我认为这还没有那么糟糕,但这很快将会发生。”

索尼影业遭受的攻击展现的趋势令我们担忧,这可能表明一种新的攻击时代的到来,即攻击唯一目的是通过任何可能的手段来摧毁其目标。

“这是我们行业发生的梦幻般的变化,我这里所说的梦幻不是褒义。我们开始看到民族国家开始瞄准私营实体拥有的物理的有形资产,这非常令人震惊,”RSnake表示,“在过去我们也看到过这种类型的事情,但这通常是在战争时期,在战争时期之外我们通常不会看到这种破坏的发生。由于互联网没有觉察到危险,所以我们还没有感觉到事情很严重,并没有以相同的方式出现,但我认为这绝对是政府非常重视的事情。”对于这是否是一次性事件,或者一个趋势的开始,RSnake指出“当最高级别政府在谈论安全问题时,这表明我们行业在经历非常有意思的变化”。

RSnake还分享了几年前他选择离开聚光灯之后他在安全行业的亲身经历。

“当然,因为你做的事情、你的研究,不是因为漂亮的脸蛋,而让人们认识你并把你当回事,这是很好的感觉,对吧?但这也是一场噩梦,因为我受到很多攻击和死亡威胁,还有很多可怕的事情。我从来没想过要这样。”

但他还是回到安全领域,带着比以前更高的知名度。“其实很难真正远离聚光灯,但我现在有着跟此前不同的看法,我现在这样做是出于不同的原因,我不是为了推广我自己,这不是我的目的。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Madelyn Bacon
Madelyn Bacon

TechTarget编辑

安全市场趋势>更多

相关推荐

技术手册>更多

  • 走进单点登录

    SSO,也就是单点登录(single sign-on),它是是一种认证方法,要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。在本技术专题指南中,将主要通过专家回答用户问题的方式,解密单点登录,带领大家走进单点登录。

  • SQL注入攻击防御指南

    近年来,SQL注入式攻击一直如幽灵般困扰着众多企业,成为令企业毛骨悚然的梦魇。如何防御SQL注入攻击?本技术手册将为你提供指导。

  • 下一代网络攻击应对技术

    攻击者几乎都是以特定的企业为目标,并且通过Web来进行攻击的。随着越来越多的企业将操作和性能转移到网络上,基于Web的应用程序成为潜在的威胁向量(threat vector)。如今,黑客主要利用Web漏洞,来窃取您最重要的数据。为了保护您的数据,您该采取哪些技术呢?本技术手册将为您介绍基于内存攻击、僵尸网络攻击、中间人SSL攻击和网络战的应对技巧。

  • 渗透测试指南(更新版)

    渗透测试(penetration test)是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算