科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全俄罗斯黑客:没有办法给愚蠢打补丁 隐藏我们的安全防线

俄罗斯黑客:没有办法给愚蠢打补丁 隐藏我们的安全防线

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

卡巴斯基副首席技术官、安全服务主管同时也是俄罗斯著名黑客的Alexander Timorin, Sergey Gordeychik先生认为,针对“人”的攻击是最难防范的恶意攻击。

作者:赛迪网 来源:业界供稿  2015-09-10 15:35:25

关键字: 卡巴斯基 网络安全 主动安全防御 恶意攻击

  • 评论
  • 分享微博
  • 分享邮件

日前,卡巴斯基副首席技术官、安全服务主管同时也是俄罗斯著名黑客的Alexander Timorin, Sergey Gordeychik先生在接受笔者的采访时表示,针对“人”的攻击是最难防范的恶意攻击,结合人自身弱点的攻击,已经在一定程度上超出了技术层面,因为“没有办法给愚蠢打补丁!”

ks01

APT攻击更重“盈利”

据Sergey介绍,当初卡巴斯基在发现了Duqu2.0攻击控制服务器后,与警方共同配合对其进行了收缴。同时,卡巴斯基在这些控制服务器里还发现了一些其他攻击信息,卡巴斯基据此向相关用户发出安全警报,并提供针对性的安全防护服务。

“APT攻击已经发生变化,其花费在攻击技术方面的费用有时会远高于被攻击目标的网络安全防护投入。”而且安全厂商、金融机构、媒体等等也在成为APT攻击的目标,除了特殊目的外,APT攻击的发起者更为重视“盈利”,并据此选择攻击目标。

从技术层面来看,APT的隐藏手段愈加高明,智能设备也在成为APT的新攻击目标。另外APT攻击在呈现多级方式,比如选择目标的某个区域性办公室或者某个供应链的防护薄弱点作为攻击发起处。而最有效的攻击则是“技术+情报”,例如,在获知被攻击目标操作系统、数据存储方式位置等信息后,骇客们就能够发起直导心脏的APT攻击。

不同APT攻击发起者其所擅长的领域不同,所以在不同APT攻击阶段的攻击强度有所不同,如果能够针对APT攻击者的攻击弱点进行防护“就是最美好的事情了”。从安全情报下手则是一种更为有效的安全防护手段,另外通过机器学习的方法,能够实现智能性的安全防护。

愈加“聪明”的DDoS攻击

在谈及DDoS攻击时Sergey表示,DDoS攻击早期使用大量肉鸡来占领带宽,现在则开始利用具有放大作用的系统漏洞实现对带宽的占领。另外对应用层的DDoS攻击越来越多,每秒5-10个请求就可能让一个庞大的应用宕机。Sergey还介绍了一种很有趣的“DDoS攻击”:通过对手机PIN卡发送大量错误信息,使得超量的用户打电话问询运营商的呼叫中心,可以实现另类的“DDoS攻击”。

DDoS攻击防御手段目前主要还是采用过滤进行基础性防护,然后在此之上通过安全服务进行针对性防护,比如对应用进行建模,发现其中的异常实施防护等等。

智能背后的安全危机

现在,恶意攻击与安全防御的“面”在变得越来越大,谁能想到智能电视、智能汽车等也需要实施安全防护了呢?所以,“只要是人能造出来的东西都需要去考虑安全方面的问题。”

电力从电厂输出后,要通过中继器进行传输。如果对这些位置设备进行攻击,将极大扰乱智能电网的正常运行。早期智能电网是与外网隔离的,而今智能电网在越来越多的融入互联网络,安全问题也愈加严峻。知道么,欧洲电力最高冗余量为3GW,而黑客手上则有8GW的冗余电量。现在气象预测等系统已经应用了大量的IT技术,不过好在这些系统还没有联网,否则很有可能遭遇骇客攻击,甚至被恶意控制、利用。

隐匿我们的安全防线

战争期间各方都会收集情报,骇客们也在做类似的事情,比如当得知被攻击目标使用了卡巴斯基的终端安全产品,其就会购买相同的产品对自己的攻击工具进行检测。所以,防守者们需要尽量隐藏自己的安全防御系统,或者使得骇客们需要花费极大的代价才能攻破安全防线。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章