节拍继续。最近几周,摩根大通(JP Morgan Chase)和家得宝(Home Depot)都被确认为大规模网络攻击的最新受害者。
摩根大通(JP Morgan Chase)是其中几家美国银行遭到黑客攻击在八月份的一系列袭击事件中几天后,克雷布斯在《安全》杂志上公布了家得宝在春季遭遇袭击的细节。袭击的范围尚未确定,但有可能比去年的塔吉特黑客事件还要严重.调查人员还发现了另一个Healthcare.gov黑客在7月。
这对消费者来说是个坏消息,但这类攻击可能比窃取无名氏的银行登录信息或信用卡信息更严重。例如,当家得宝攻击背后的黑客在黑市上发布信用卡信息时,他们将其标记为“美国制裁”。
“这是一种政治激进主义。Azorian网络安全他是一名白帽黑客,曾为联邦政府从事网络安全工作。“在很多情况下,他们都有自己想要发表的声明。”
McAfee估计,网络犯罪每年给全球经济造成的损失在3750亿美元到5750亿美元之间。该公司在一份报告中表示:“即使是这些数字中最小的一个也超过了大多数国家和政府的国民收入。网络犯罪报告在6月发布。他们还预测,网络犯罪的成本和知识产权盗窃造成的损失将继续上升。
黑客发表政治声明
在家得宝事件中,黑客非常清楚地说明了他们工作的目的。黑客也可以是关于腐败和权力的陈述。
(特点:关于家得宝数据泄露你需要知道什么和目标泄露如何影响小企业数据安全]
坦德尔说:“虽然这对他们没有巨大的政治影响,但声明是,美国甚至不能保护自己的电脑。”黑客们说美国,“他们很弱,我们将继续攻击他们。”
Larry Ponemon,董事长兼创始人波耐蒙研究所这不仅仅是因为黑客在信用卡信息的标签上留下了一张真实的名片,而是因为他们展示了他们的技能——更不用说他们走了多远可以走了。他还提到了8月份攻击社区卫生系统该公司窃取了450万名患者的信息。
他表示:“它们正在拖垮一家公司,但也可能拖垮关键的基础设施。”“他们有出色的专业技术,有能力造成一些严重的破坏。”
[更多:社区健康漏洞突出医疗保健安全漏洞]
更重要的是,波耐蒙说,攻击各不相同,很难被察觉。摩根大通的黑客攻击部分集中在SQL注入,这是相对低技术和捕食网站弱点。然而,家得宝似乎受到了持续的攻击,多条信息渗入了网络,但直到它们全部聚集在一起才被激活。
他说:“这些国家支持的袭击有点可怕。”“在过去的几年里,这只是一种假设——直到现在。”
间谍是容易
规模更小,但可能更麻烦的是,黑客以间谍的形式出现,无论是出于政治还是公司的原因。坦德尔说:“对我来说,在海外雇佣一个黑客只需要几千美元。”“对于那些通过出售自己的服务来黑进其他公司并监视其他公司的黑客来说,他们可以赚很多钱。”
如果一家公司想要获得对竞争对手的优势,或者是另一个政府的要求,就可以这么做。
(分析:为什么要关注网络间谍活动和如何防范网络间谍活动]
波耐蒙说,其中一些间谍活动的技术含量非常低。例如,使用内部人员将USB插入电脑,可能是安装恶意软件的唯一方法,因为电脑包含的信息非常敏感,而不是在网络上。
他说:“他们会加入一家碎纸机公司,或者成为一名在自助餐厅工作的员工。”“技术含量低,但非常危险。”波耐蒙说,他已经看到有人用这种方法侵入国防承包商,窃取新武器系统的设计或飞机设计的更改。
另一方面,高科技间谍活动寻找的是小片段的信息。然而,这些信息是极有价值的——一份上面有绝密数字的文件——这些信息可能来自于备忘录这样简单的东西。
(特点:黑客大会揭露了10个安全噩梦]
对某些人来说,这些信息可能比在黑市上出售几百万个信用卡号码更有价值。波奈蒙说,政府搜索的是社会安全号码等被盗数据的模式,而不是个人备忘录,但这对政府没有帮助。
与外国黑客的战斗是失败的
目前,对抗这类攻击的预测并不乐观。坦德尔说:“毫无疑问,美国正在输。”他对这个问题也不抱太大希望。“(企业)将试图在那些曾受到老式黑客攻击的地方加强安全——但黑客不会这样攻击。”
【提示:如何做更好的安全培训]
他说,解决问题的一个方法是来自消费者的压力。他表示:“我们解决安全问题的唯一方法是意识和培训,由于缺乏更好的术语,只能提供一般的消费者信息。”来自消费者的压力将会增加,因为他们认为他们的信息在企业手中是不安全的。
波尼曼的看法更积极一些,他说很多非常聪明的人正在努力解决这个问题。“好消息是,公司和安全专家已经掌握了这一点,”他说。“坏消息是,我们无法阻止它。”
这篇文章,“今天的安全黑客正在追查的不仅仅是银行信息”最初是由首席信息官 .