维基解密2016年7月22日公开了美国民主党全国委员会内部19252 封邮件,10月26日,也就是希拉里生日的当天,神龙见首不见尾的黑客Kim Dotcom(原名叫金·施米茨)又神补刀,在自己的推特里教大家如何合法地找到希拉里说不清去向的3万封邮件。希拉里的“邮件门”可能导致自己不但当不上总统,还要面临牢狱之灾,就连奥巴马的任期或许也会晚节不保,弹劾声四起。放着政府的邮件系统不用非用自家地下室的邮件服务器的希拉里可能肠子都悔青了。自建的服务器被黑可以说资金不够、技术能力不行,但政府的系统就一定安全么?
“再强的防火墙也有被攻破的那一天。”深信服安全业务CTO殷浩告诉企业网D1net记者。当然希拉里藏在地下室的邮件服务器早就被盯上了:2011年1月9日就被黑客暴力攻击了。2013年3月14日,罗马尼亚的黑客Guccifer花了约7小时破解了大概3万封邮件。正如殷浩所言:“一个网站被黑,可能半年前早就被黑客种上了木马。当网站被篡改、数据被删除甚至重要信息被公开暴露出来,网站管理者才发现问题,之前自己还认为很安全呢!”
要不是信息中包含TS//SI/TK/FORN级别的内容,即通过TALENT KEYHOLE(顶级信息控制系统)的绝密情报(SIGINT),并且这些信息是禁止外国人访问的,也不至于让FBI重启对希拉里“邮件门”的调查。
殷浩表示:“现在的黑客攻防就像二战时期的马奇诺防线,黑客明知你是严密防守,他自然不会单纯从正面攻击,他会采取空投、间谍渗透、钓鱼等各种方式,当后端已经失陷的情况下,不论前端构建多么强大的防火墙都已没有了意义了。”同样黑客也不是天天去攻击希拉里地下室的邮箱服务器,而转向她的竞选经理John Podesta。对了,他果然中了钓鱼软件,邮件被黑客翻了个底儿掉。
如果给负责希拉里团队里负责IT的潘葛里亚诺第二次机会,他该怎么做呢?Gartner报告就已指出,安全投资应从过去超过60%以上投资在防御上,转而应加大在持续检测和快速响应方面的投资,并建议,安全检测的投资应占到整体投资的30%以上。预计到2020年安全检测和响应的投资将从10%增长到60%。
具体的做法上殷浩给出三步走,首先可视化是安全的基础,安全漏洞,安全点,整个系统的资源情况都要做到可视化,第二,要加大持续检测和快速响应,第三,安全的交付应该简单应用。
“全网的可见性是持续检测、快速响应的基础,因此要做到内网安全可视化。要让违规看得见、异常行为看得见、内部渗透看得见、访问关系看的见、业务资产看的见。”就像Kim Dotcom这个400斤的胖子,在互联网出入自由,他所黑之处无人知道他什么时候干了什么。曾黑入德国长途电话运营商,获取了电话卡卡号和密码,转手倒卖获利了7万多马克,相当于20万美元,过了三年才被发现,坐了4个月的班房,后来一路从内幕交易到盗版,从德国跑到香港,美国政府想抓但现在也没抓到。
“其次网站安全响应慢,往往都是事后发现,要么已被监管机构通报批评,要么就是被用户发现并投诉。此外,响应处置也很慢,由于经验不足,安全问题很难精确定位,发现问题后专家很难快速协调到位,由于缺乏工具,补救效率也很低。因此云端的安全防护可以从风险评估、安全防护、监测运营、应急响应这四个环节提供一站式的web安全解决方案。发现安全问题达到分钟级,主动地在线服务大大提高响应处置速度,报告实时推送加固总结。”
“最后就是简单易用,不论是网页的安全管理还是移动端用户的体验都要简单。”殷浩特别强调了这一点。希拉里在第一次接受FBI调查的是时候,FBI问希拉里为什么不用政府的邮件系统,希拉里的回答直接得让人不敢直视:“不好用。”并且也获得了国会里不少议员的附和:“确实不怎么好用。”看来系统好用不论在管理端还是用户的移动端都十分重要。据统计,移动端安全需求有两位数的增长。“深信服云端一键交付,一站式的安全即服务,让安全运维更简单。移动端通过手势密码、隔离的经审核的应用商店,让应用更简单。”
安全问题不仅是企业更是政府面临的严峻问题。我国网络安全法也将在明年6月1日正实施。在美国大选最后投票前,维基解密和他的黑客粉丝们将继续公布希拉里的爆料,漠视安全会让对手“躺着赢”。
本文转自d1net(转载)