最新消息:

为什么黑帽黑产,总是领先于安全专家?

观点 Eternal 4315浏览 0评论

hat.min_.png

为什么黑帽黑客总是在安全技术领域领先于IT安全专家?这是一个值得我们深思的问题。那么,作为那些企业组织他们应该如何思考和解决这个问题呢?下面我将从这个角度,带大家深入探讨这个问题。

美国智库战略与国际研究中心(CSIS)和英特尔安全集团(前身为McAfee)联合发布了一份最新报告:失衡的竞争:不协调的奖励机制如何对抗网络安全(PDF)。在调查了近800名网络安全的专业人员后,我们得出的结论认为,激励机制的严重失调是导致网络犯罪分子占据巨大优势的重要因素。例如:

结构化的公司官僚机构,无法做出足够快的反应,以跟上自由流动的犯罪集团;

网络安全计划的战略和实施之间存在着分歧;

对高级管理人员和管理网络安全计划的不对等奖励机制。

该报告详细说明了,为什么一个好的激励机制,能给予网络罪犯巨大的优势。此外报告还深入研究了,为什么网络罪犯已经超越了传统的企业网络安全等相关问题。

视频:http://www.techrepublic.com/videos/video-blackberry-qnx/

黑帽黑客的劳动力正在蓬勃发展

该报告的作者指出,与那些企业组织难以找到合格的网络安全专业人员不同,网络罪犯们并不纠结于这个问题。“黑帽黑客们早已规划了基于市场的激励机制,而不是禁锢于企业组织内的条条框框”。

此外,地下经济在产品方面也有优势。“黑帽黑客的生态系统,基于市场经济不断的促进和创新,且能快速适应市场的变化,并最终有效地将资源引导到最低成本和最有利可图的犯罪企业”。

“与防御市场不同的是,犯罪市场具有竞争性、商品化和分散化的特点。而对于公司而言,由于官僚层级关系的狭隘影响,也进一步导致了决策的缓慢实施(即便是在最好的公司)。

istockbeebright.jpg

黑帽黑客产品的优越性

作为黑帽运营商而言,他们有足够多合格的专业人员,可以偷窃或创造出黑帽产品。报告认为由于市场的开放和分散化,迫使黑帽运营商创造,偷窃和仅销售优质的产品,以保持业务的持久化发展。

作者补充说,“黑市的顶层人员,几乎完全是由技术精英及专家组成,他们一般都会出售些利用价值极高的零日漏洞,并且为买家和卖家以及政府之间,提供经纪人服务。” (资源)而相对于那些层次较低的黑市来说,他们一般都会出售些例如被盗的财务数据、假冒商品、同时也提供相关的服务例如“漏洞利用服务”和垃圾邮件服务等。

为什么网络罪犯要寻找技术专家

随着企业基础设施安全性的不断改进和复杂化,以及潜在受害者安全意识的不断增强,网络罪犯早已意识到了雇佣技术专家的重要性。以下是报告中建议的最常见职业:

恶意软件开发工程师;

网页设计师(创建恶意网站);

技术专家(对基础设施的维护,例如服务器,数据库);

黑客(利用系统漏洞,并侵入计算机网络);

社工人员(实施网络钓鱼,垃圾邮件);

中间人(将从用户窃取的数据,分发或非法出售等)。

此外雇佣专家也就意味着,网络犯罪的主谋将被瓜分更多的利益。“根据某执法人员的统计数据显示,一个犯罪团伙往往需要将收益的80%到90%,支付给那些技术专家和钱骡们。

敏锐的洞察能力

黑帽黑客市场之所以能如此具有灵活性和适应,一个重要的原因就是,他们总在漏洞被发现和修复之前就开始利用它们。“一项研究发现,在所有披露的漏洞中,有42%的漏洞会在披露的30天内被黑客所利用”。

图A?描述了一个漏洞从发现,利用到最终修补的生命周期过程。

图A

blackhathackerincentives.jpg

企业组织该如何赶超黑帽黑客

为此,该报告的作者提供了以下建议:

安全即服务,提供必要的灵活性来应对网络犯罪服务。

专业顾问,可以在必要时加强内部团队的专业知识和集中资源。

绩效激励和认可,可以获得更强的防御和更快的补丁周期。

通过不断的尝试,以确定符合于每个企业组织的激励指标和制度。

网络安全问题前景乐观

作者在报告中,也表达了对于网络安全前景的乐观态度。因为大多数企业组织,都能意识到网络安全问题的重要性,并且也都愿意去解决这些问题。这是非常值得庆幸的一件事!但是,想要真正的赶超网络罪犯的步伐,却绝不是一朝一夕就可以实现的。作为企业组织,应该通过自身的不断创新,来将差距最小化。

*参考来源 :techrepublic,FB小编 secist 编译,转载请注明来自FreeBuf(FreeBuf.COM)

转载请注明:即刻安全 » 为什么黑帽黑产,总是领先于安全专家?

您必须 登录 才能发表评论!

网友最新评论 (1)



合作伙伴