Defcon：企业网络安全糟 匿名也非好鸟.doc

丨 丨成都安防监控丨Defcon：企业网络安全糟匿名也非好鸟在上周举行的defcon大会中，一个专家小组表示：匿名者在对抗企业，政府还有执法机构方面战绩累累。但是尽管如此，企业高管们还是没意识到真正的问题-企业网络安全糟透了。企业网络安全糟小组成员，安全博主，长期的信息安全从业者krypt3ia说道：今年早期，黑客群体针对HBGary安全公司的高调攻击的确吸引了企业最高管的注意，但是这只持续了几周，之后他们又放松了下来。管理人员本应该加倍努力以更好防护其网络，但是他们没有。一旦受到攻击，他们只是寻求规避经济影响，而不是加大对安全的投资。黑客保险的流行并非巧合，在会上我听到一家大公司解雇了其安全雇员，而引入了安全保险.krypt3ia并未提及该企业的名字。管理人员这样做是在偏离保护企业知识产权这一主要目标。阿卡迈安全研究主任JoshCorman说道：总的来说，匿名者的黑客攻击并没有获得有价值的商业情报，但是他们迟早会这么做的，这只是时间问题。企业高管们被分布式拒绝服务攻击给分散了注意力，偏离了真正的使命。匿名者也不好同时，小组专家也对匿名者评价不佳，匿名者之前进行了大量高调的毁损，数据盗窃，公布盗窃信息等活动。另一位小组成员，安全博主Jericho说道：匿名者应该做得更好才是。盗取公布的文档并没有包括任何坏事，这就不能解释攻击缘由了。发布25万份文档是很酷，但是发布原因是什么呢？这样做还伤害了别人，那些文档的主人真是伤不起。Krypt3ia说，只是为了报复英国逮捕一名声称为匿名者衍生组织六人组的核心成员的一名青少年，黑客们就随意从一家警察局盗窃且公布其信息，这是不负责任的行为。Krypt3ia引用了关于凤凰警察局拒绝执行亚利桑那移民法的数据被张贴上网的案件。他说道：是，警察有义务执行法律，要抗议也该是针对立法者。但是，散播关于警察与其他执法员工的私人信息的行为是极其轻率的，这会让他人处于危险之中。Corman说道，匿名者本就设计为非集权式的，但是其松散的结构让任何发动攻击的人都可以将攻击归为匿名者名下。在某些案件中，比如使用匿名者名称的援助小组就支持中东的起义，这可能就与该组织创始人的意图一致。但是改变正在发生，现在匿名者的攻击有着更不清楚的动机。Corman说道：这是一种授权行为，一些人打着匿名者的头号在当地发动了阿拉伯之春民主运动。这就使匿名者似乎被更小的组织给劫持了，现在都成了一种公害了。Krypt3ia就没有如此归咎于他们了，他说道：我认为他们只是想毁掉一些东西，如果他们被抓了，我们就会说我们观点是怎样怎样。人都喜欢把坏事往别人身上揽，好事往自己身上靠嘛以后别去毁坏那些不重要的东西了。匿名者应该好好做功课，使用其他的方法而不是网络攻击与渗透，要了解你的目标，知道他们在干什么，要明白真正的阴暗面来自那些知晓内幕的人。本文转载自企业级IT信息服务平台-网界网-CNW.原文地址：/news-international/htm2011/20110809_231055.shtml在上周舉行的defcon大會中，一個專傢小組表示：匿名者在對抗企業，政府還有執法機構方面戰績累累。但是盡管如此，企業高管們還是沒意識到真正的問題-企業網絡安全糟透瞭。企業網絡安全糟小組成員，安全博主，長期的信息安全從業者krypt3ia說道：今年早期，黑客群體針對HBGary安全公司的高調攻擊的確吸引瞭企業最高管的註意，但是這隻持續瞭幾周，之後他們又放松瞭下來。管理人員本應該加倍努力以更好防護其網絡，但是他們沒有。一旦受到攻擊，他們隻是尋求規避經濟影響，而不是加大對安全的投資。黑客保險的流行並非巧合，在會上我聽到一傢大公司解雇瞭其安全雇員，而引入瞭安全保險.krypt3ia並未提及該企業的名字。管理人員這樣做是在偏離保護企業知識產權這一主要目標。阿卡邁安全研究主任JoshCorman說道：總的來說，匿名者的黑客攻擊並沒有獲得有價值的商業情報，但是他們遲早會這麼做的，這隻是時間問題。企業高管們被分佈式拒絕服務攻擊給分散瞭註意力，偏離瞭真正的使命。匿名者也不好同時，小組專傢也對匿名者評價不佳，匿名者之前進行瞭大量高調的毀損，數據盜竊，公佈盜竊信息等活動。另一位小組成員，安全博主Jericho說道：匿名者應該做得更好才是。盜取公佈的文檔並沒有包括任何壞事，這就不能解釋攻擊緣由瞭。發佈25萬份文檔是很酷，但是發佈原因是什麼呢？這樣做還傷害瞭別人，那些文檔的主人真是傷不起。Krypt3ia說，隻是為瞭報復英國逮捕一名聲稱為匿名者衍生組織六人組的核心成員的一名青少年，黑客們就隨意從一傢警察局盜竊且公佈其信息，這是不負責任的行為。Krypt3ia引用瞭關於鳳凰警察局拒絕執行亞利桑那移民法的數據被張貼上網的案件。他說道：是，警察有義務執行法律，要抗議也該是針對立法者。但是，散播關於警察與其他執法員工的私人信息的行為是極其輕率的，這會讓他人處於危險之中。Corman說道，匿名者本就設計為非集權式的，但是其松散的結構讓任何發動攻擊的人都可以將攻擊歸為匿名者名下。在某些案件中，比如使用匿名者名稱的援助小組就支持中東的起義，這可能就與該組織創始人的意圖一致。但是改變正在發生，現在匿名者的攻擊有著更不清楚的動機。Corman說道：這是一種授權行為，一些人打著匿名者的頭號在當地發動瞭阿拉伯之春民主運動。這就使匿名者似乎被更小的組織給劫持瞭，現在都成瞭一種公害瞭。Krypt3ia就沒有如此歸咎於他們瞭，他說道：我認為他們隻是想毀掉一些東西，如果他們被抓瞭，我們就會說我們觀點是怎樣怎樣。人都喜歡把壞事往別人身上攬，好事往自己身上靠嘛以後別去毀壞那些不重要的東西瞭。匿名者應該好好做功課，使用其他的方法而不是網絡攻擊與滲透，要瞭解你的目標，知道他們在幹什