让安全专业人士倍感担忧的新兴攻击趋势

日期:2015-8-28作者:Madelyn Bacon翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】现在关于攻击者最可怕的事情是什么?特别有资格回答这个问题的人是Robert Hansen,他也被称为RSnake,系WhiteHat Security公司WhiteHat实验室的副总裁。

“我不知道其他人在担心什么,但目前最让我担心的是攻击者攻击我们的速度。以前,如果有人想要寻找和利用存在漏洞的网站,这可能需要几个月的时间,例如在一年半前左右,而现在我们看到的是4到16分钟这个范围内,而且这还是比较慢的方式。”

这是在2015年RSA大会中RSnake在接受SearchSecurity的采访中谈到的令人震惊的攻击趋势之一。面对这么快速的攻击,企业几乎没有时间可以做准备。

“幸运的是,现在还没有那么多攻击者知道该怎么做到这一点,所以现在我认为这还没有那么糟糕,但这很快将会发生。”

索尼影业遭受的攻击展现的趋势令我们担忧,这可能表明一种新的攻击时代的到来,即攻击唯一目的是通过任何可能的手段来摧毁其目标。

“这是我们行业发生的梦幻般的变化,我这里所说的梦幻不是褒义。我们开始看到民族国家开始瞄准私营实体拥有的物理的有形资产,这非常令人震惊,”RSnake表示,“在过去我们也看到过这种类型的事情,但这通常是在战争时期,在战争时期之外我们通常不会看到这种破坏的发生。由于互联网没有觉察到危险,所以我们还没有感觉到事情很严重,并没有以相同的方式出现,但我认为这绝对是政府非常重视的事情。”对于这是否是一次性事件,或者一个趋势的开始,RSnake指出“当最高级别政府在谈论安全问题时,这表明我们行业在经历非常有意思的变化”。

RSnake还分享了几年前他选择离开聚光灯之后他在安全行业的亲身经历。

“当然,因为你做的事情、你的研究,不是因为漂亮的脸蛋,而让人们认识你并把你当回事,这是很好的感觉,对吧?但这也是一场噩梦,因为我受到很多攻击和死亡威胁,还有很多可怕的事情。我从来没想过要这样。”

但他还是回到安全领域,带着比以前更高的知名度。“其实很难真正远离聚光灯,但我现在有着跟此前不同的看法,我现在这样做是出于不同的原因,我不是为了推广我自己,这不是我的目的。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Madelyn Bacon
Madelyn Bacon

TechTarget编辑

安全市场趋势>更多

相关推荐

技术手册>更多

  • 09年安全走向预测

    2009年的安全形势与经济危机虽然没有直接关系,但是也会受到影响,例如企业的合并、安全预算的缩减、裁员、安全设备的选择等等,那么在新年中,安全形势将会发生哪些变化呢?在本专题中,TechTarget中国的安全专家将会与大家共享对未来的IT安全形势的看法。

  • 服务器虚拟化安全

    从现在起,五年以后,几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作,允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的;自IP网络以来,它是IT业最重要的新势力。对这一趋势带来的影响,安全专家如果有一种挥之不去的恐惧感,他们应该得到原谅。在内部网络中,虚拟化正重新绘制分布图;硬件以及网络过滤曾经将服务器和应用程序分离,虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。

  • 下一代网络攻击应对技术

    攻击者几乎都是以特定的企业为目标,并且通过Web来进行攻击的。随着越来越多的企业将操作和性能转移到网络上,基于Web的应用程序成为潜在的威胁向量(threat vector)。如今,黑客主要利用Web漏洞,来窃取您最重要的数据。为了保护您的数据,您该采取哪些技术呢?本技术手册将为您介绍基于内存攻击、僵尸网络攻击、中间人SSL攻击和网络战的应对技巧。

  • Linux服务器安全技巧及工具总结

    Linux的安全性是企业构筑安全应用的重中之重,本技术手册介绍了Linux服务器安全的技巧和工具。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算