安全专家必须学会接受严酷的事实

以前 12 第二页

黑客可以在极小的改变战术

捍卫者，顾名思义，是被动的，而在计算机世界里，这让我们比攻击者是慢得多。这需要IT和安全行业大概两到三年的充分应对新的威胁。攻击者已经转移到新的或稍微不同的攻击，以及在此之前。

在80年代末，当引导区病毒曾风靡一时，只花了几年出去，用户应该重新启动他们的计算机前，蹦出了软盘的消息。事实上，引导型病毒并没有消失，直到软盘驱动器的灭亡。现在我们有USB自动运行病毒做同样的。宏病毒让我们看到了在20世纪90年代复仇，并花了十年的时间告诉人们不要打开每个文件附件，尤其是如果它是出乎意料的。我们仍在试图让人们了解这一信息。

攻击者只需稍微修改一下他们的技术，他们就能再次成功。例如，我们警告人们关于假的防病毒信息，他们被一个假的磁盘压缩程序愚弄了。我们警告人们不要给他们的操作系统打补丁，攻击者会转向流行的浏览器应用程序。

今天，大多数攻击都是从开发网站推出。你更可能从你信任的网站开发和每天访问不是从一个色情网站。现在，我们正在试图告诉人们不要运行链接或可执行文件，他们已经在自己的浏览器窗口中提供或者不给他们的登录凭据谁发送电子邮件的人。我不知道它需要多长时间为我们有效的教学和学习这些经验教训的电流。

我们还没有学会如何从利用我们的电脑停止攻击，而他们已经移动到我们的移动设备。几乎我们在PC领域有充分的​​威胁被重复在移动世界。更糟的是，我们在转移到一个平台上学会了另一个教训非常糟糕。它只会作为物联网的恶化（IOT）加速。智能电视，汽车，烤面包机，衣服- 一切都将成为攻击的目标。

对正确的风险缺乏关注

但计算机防御的最大问题可能是无法适当地优先考虑竞争风险。利用一家公司的方法有数百种，其中一些方法比其他方法更有可能发生。这就在你的最高级别威胁和最有可能的威胁之间形成了巨大的鸿沟。成功属于那些更多地将安全努力集中于后者的人。

我经常问IT安全人员列出他们在他们的公司实施每一个计算机安全防御，花的钱和人力资源，致力于每一个项目和操作。然后我让他们告诉我，最常见的方式他们的公司被利用。很少有听说两个答案是一样的。如果IT安全员工不同意什么是错的，你怎么能有效地保护您的环境？

通常情况下，1号问题是未打补丁的软件，和2号的问题是社会工程。在安装补丁的软件的情况下，通常只有一到三个未打补丁的应用程序，你所需要修补数百个，是负责外人大多数攻击。但有多少企业专注于完美的修补那几个应用程序，以大多数其他几乎所有的费用？几乎没有。

如果社会工程为2号的问题，怎么来的所有的用户教育计划，在有限的经费运作？我还没有看到一个用户教育计划，真正，并定期，讲授最新的威胁，以及如何避免他们的员工。大多数教育计划都停留在过去，提供的是会在十年前适度的工作方案。

很少有程序会告诉用户该公司的真正杀毒程序是什么或样子，所以他们如何才能确保避免回应一个假冒的程序呢?很少有程序会告诉员工他们更有可能被自己信任的网站感染，更不用说提醒他们不要在任何网页上运行意外的可执行文件了。有多少程序告知员工同事最常被利用的情况，以及如何避免?如果你的程序有，给我一份拷贝，这样我就可以说我知道有一家公司做得很好。

没有解决方案解决这个问题的真正根源

您购买的每个安全解决方案都针对一组特定平台上的一组特定威胁。它们都(不完美地)试图阻止某个问题从某个特定的洞中探出头来。与此同时，灵活的黑客移动到左边，开始了一个新的洞。这是一场数字打鼹鼠的游戏，防守者永远赢不了。

但每一次攻击背后都有一个尚未解决的基本问题:互联网上普遍存在的匿名性。任何人都可以向你发送电子邮件，声称自己是其他人。任何人都可以发送您的服务器将考虑或传递的网络数据包。默认情况下，任何人都可以声称自己是任何人。这就意味着，罪犯更难被识别和起诉。只要是这样，我们就永远无法打败恶意黑客。

有很多方法可以在不暴露每个人真实身份的情况下摆脱普遍存在的匿名性。有许多情况下，绝对匿名应该得到保证，因为许多论坛和环境绝对受益于部分或所有的参与者匿名。这是社会的基本真理。

与此同时，我希望永远不要收到来自真实身份未被验证的人的电子邮件。匿名电子邮件发送者经常会沉迷于卑鄙和欺凌行为。我曾经收到过死亡威胁，因为我指出苹果电脑比Windows电脑有更多已知的漏洞。在你最喜欢的搜索引擎中输入“退出twitter”，你会发现很多人因为家庭成员受到欺凌或人身伤害威胁而退出社交媒体的事件。虽然能够拒绝那些真实身份未被验证的人发来的电子邮件，但这并不能完全消除这种行为，但它会大大减少这种行为。

更重要的是，如果我们有一种方法可以让各方轻松地就某一特定交易中允许或不允许匿名的程度达成一致，那么网络犯罪可能也会急剧下降，因为识别和起诉网络罪犯的能力将最终成为可能。

当然，没有单一的解决方案可以解决这个问题。这不仅需要安全解决方案提供商的共同努力，也需要整个互联网的共同努力。但是，我们都有充分的动机参加这种努力。免费的带宽拒绝服务攻击，垃圾邮件过去的遗迹，恶意软件在减弱 - 这可能发生，当我们专注于正确的防御。

相关文章

• 员工行为不检点的7个警告信号
• 10次​​安全失误，将让你被炒鱿鱼
• 深潜水:你被砍死11个确定标志 - 以及如何反击
• 深潜水:如何重新思考安全IT的新的世界
• 由当今最狡猾的黑客使用7个偷袭
• 白帽黑客的真实故事(主要是)
• 14个脏IT技巧，安全专家版
• 6个经验教训中最可怕的安全威胁
• 它是9大安全威胁
• 9种受欢迎的IT安全做法，只是不工作
• 10个疯狂的IT安全技巧真的有用

这个故事，“安全专家必须学会生活的6个艰难的事实”最初是由信息世界 。