趋势网 > 资讯 > 正文
版权归原作者所有 侵权敬请通知移除
摘要:新兴安全公司Cylance CTO、前澳大利亚电信公司首席信息安全官 Glenn Chisholm深度解读企业目前面临的互联网威胁,分析黑客攻击的方法并提出企业防御攻击的方法。
高市早苗叫莫迪哥哥却不喝印度水
网友:看来他们都还是惜命的,笑脸归笑脸,喝水归喝水。
广西横州因灾4死8失联
网友:一方有难八方支援,广西横州是世界茉莉之都,花田变花海实在太可惜了。
脱口秀唐香玉拒不道歉被强执
网友:提醒大众,网络监督要守住言论尺度,抵制失德行为需依托合法途径,平衡道义诉求与他人合法权益。
长鑫科技超6000员工获股份
网友:月加班80小时,每天不到3小时,也不算太离谱。
医院放射科主任名下18套房产
网友:他们来钱太容易了,有点羡慕怎么回事。
泰国曼谷一餐厅火灾致27死
网友:酒吧这种地方人员密集,光线昏暗,不熟悉地方的人跑都不知道往哪里跑,逃出来的人真的很幸运了。

趋势网(微博微信)讯:9月30日下午13时30分,中国互联网大会(ISC)暨全球互联网安全精英峰会,在北京国家会议中心举行。新兴安全公司Cylance CTO、前澳大利亚电信公司首席信息安全官 Glenn Chisholm也来到大会现场,为与会者带来主题为“企业安全数据提取与安全算法应用(Steganalysis of the signal)”的演讲。

西北大学贾浅浅硕士学位被撤销  35岁高管立遗赠将千万元资产赠予小姨  郑州一排污口被居民当游泳池戏水  

图1:Glenn Chisholm在ISC大会发表演讲

近年来,由于索尼被攻击、Target超市数据泄露、婚外情网站Ashley Madison个人信息曝光等案例,企业安全问题受到了越来越多的关注。Glenn Chisholm此次的议题便是针对企业安全问题,向安全工作者提供识别、防御黑客攻击信号的方法。

善恶难分的良性信号与恶意噪声

信号和噪声是经常被提及的两个词语,为了了解某一信号的本质,需要在企业的各个层级去追踪该信号。“然而在大部分情况下我们会面临一个非常有趣的问题,你觉得是噪声,实际是公司业务信号”,Glenn Chisholm例举在追踪信号时所遭遇的问题,并给出他自己的答案:“你对企业信号的了解必须非常灵敏。”

图2:Glenn Chisholm深度解读企业面临的威胁

事实上,最了解这些信号的,却可能是攻击者本身。随着业务模型的变化、业务领域的拓展、客户服务的改变,黑客在发起攻击行为时,需要根据业务流程的更改而发生变化。所以,他们势必要了解企业时刻的变化,并借助其正常的信号,来隐藏自己发出的攻击噪声。

黑客在研究大量数据、根据网站和数据库分析IP站点后,便获得了伪装技巧,能够将攻击行为隐藏在良性信号当中。“你认为是良性的信号,它便利用该良性信号的保护来攻击你。”也因此,想查到攻击信号需要花费大量时间。

一对一与一对多的攻击方法

攻击者们花费巨大精力研究企业信号,自然有其目的。Glenn Chisholm表示,攻击者的攻击行为主要分为两种:一对多与一对一。前者噪声巨大,需要辨别哪些是隐藏在巨大噪声中重要的进攻行为;后者目的明确,攻击者会耗费大量时间去了解一个公司的业务,找到后门,分析漏洞,并发起攻击。

“一对多的目的主要是谋财,动静虽大却很难造成巨大影响;一对一则有可能出于金钱、事业或政治动机,攻击者会不计代价的向公司发起持久稳定的攻击。”在Glenn Chisholm看来,一对一攻击的危害,要远大于一对多。

在演讲尾声,Glenn Chisholm也透露了一些“简单的解决方法”:“使用正常的信号,点一些你不应该点的地方,找一些不正常的行为,我们就是这样在操作环境下寻找恶意软件,它可以很好的找到这些问题。”

除Glenn Chisholm,国家互联网应急中心副主任兼总工程师云晓春、美国中佛罗里达大学硬件安全及安全攻防实验室助理教授金意儿、以色列手机安全企业Kaymera CEO Avi Rosen、ISC大会执行主席360企业安全集团总工程师谭晓生等来自世界各地的安全精英,也现身全球互联网安全精英峰会,并一一发表了自己对互联网安全形势的真知灼见。

男子168万拍下乾隆梅瓶仅值250元
网友:所以说老百姓千万不要去搞啥子古董古玩古画收藏。
女子清吧被陌生人投放伟哥
网友:不能只听一方说辞。
小马被游客无人机惊扰狂奔炸肺死亡
网友:找一下无人机主,总不能让牧民无妄之灾吧。
儿媳妇脾气反常婆婆发现小孙子非亲生
网友:早都说过了女人才能传宗接代,女人的基因才是能延续的。女人自己生的孩子肯定能确保是自己的。
徐波代孕令人震惊
网友:离谱到ai都觉得这是ai生成的。
马耳他著名拱门坍塌致中国男子身亡
网友:景区负全责,不过有什么用,大好年华就无了。
  感谢各大网址导航推荐本站: