据英国广播公司报道,在欧洲最大网络安全大会上发表的一份研究表明,许多公司在处理数据泄漏问题上制定了错误的战略。
美国网络安全公司Mandiant表示,很多公司通常只对网络中的软件标记进行反应而非主动追踪入侵者。Mandiant表示,黑客平均每次入侵都会控制40台左右的服务器。
不过,该公司还表示道,只有其中一些服务器会被彻底清理干净。这样导致的后果是,黑客能够在内网中逗留数月,有机会窃取更多信息。
Mandiant的高管比尔·郝(Bill Hau)说道:“大多数公司调查漏洞的方式都很过时。” 他在于伦敦召开的欧洲信息安全技术展览会(Infosecurity Europe)开幕的第一天就发出了警告。
现在是信息安全领域的繁荣时期。2015年网络安全的总投入达770亿美元(约530亿英镑),到2020年这个数字有望增加到1700亿美元。
潜伏的数据窃贼
当传统安全工具无法发现并清除作为黑客流窜通道的网络漏洞时,Mandiant和其它应急响应公司就会被召集介入。
普华永道表示,每年在网络安全意识培训方面的投入超过10亿美元
郝说道:“这些公司认为老式安全技术能修复漏洞,但他们可能并不知道,这些技术从未将黑客赶出网络,而这才是问题的根源。”
他表示,入侵者常常能够“潜伏”在网络中长达数月,在这段时间内他们会想方设法获取高级别管理权限,以此抹除他们的痕迹并躲避调查。
“这些公司并没有意识到他们应该采取不同的技术手段驱逐这些入侵者。”
“他们需要行动起来,主动找寻问题所在,这样一定会找到问题根源。他们要在自己的网络中亲手将黑客揪出来”
网络安全公司Fortinet的高级董事帕特里克·格里约(Patrick Grillo)也认为,许多公司花了大量时间保卫自己的网络边界,却忽视了内网的情况。
“传统网络的边界都很强健。但如果恶意软件一旦突破防线,内部脆弱的网络就会暴露在敌人面前。”他说道。“黑客的目的就是偷偷潜入,设法在网络中横向移动,直到达到目标。”
他表示,大多数黑客的目标是一些有利可图的数据,如信用卡账号或客户的个人信息。
他还呼吁各公司开展网络攻击防御演练,帮助公司安全专家熟悉公司网络,根除入侵者。
本文转自d1net(转载)