早在2012年,威瑞森就将2011年称为黑客主义之年,因为58%的数据被盗是黑客主义攻击的结果。人们的注意力似乎已经转移到企业层面的网络犯罪,但首席信息安全官必须对黑客行为保持警惕。
事实是,黑客行动主义的攻击每年都在扩大,所有公司都容易受到影响。
数字在说什么?
就安全威胁而言,网络犯罪通常与黑客行动主义是分开的。研究发现,在2014年底,网络犯罪占攻击的70.8%,而黑客行为占18.1%。尽管比例较低,黑客行动主义仍然是一个主要问题。黑客变得越来越强大,他们入侵企业网络的能力从2011年的100Gbps提升到了2014年的400Gbps。
虽然有些是最大的黑客行动主义团体正在消亡在此期间,主要实体正在崛起。为了传播公共信息,ISIS和叙利亚电子军(Syrian Electronic Army)等黑客组织把目标对准了政府人物和部门。然而,黑客分子可以攻击任何行业或公司,如果你认为自己不会受到影响,那么看看这些引人注目的受害者吧:
- 索尼影业:2014年,疑似朝鲜黑客组织“和平卫士”(GOP)入侵了索尼影业,据称是因为贪婪和犯罪的商业行为。
- 摩根大通:据彭博社报道,俄罗斯黑客攻击了这家金融机构,联邦调查局已经调查了这是否是对政府对该国实施制裁的回应。
- TV5Monde:声称效忠伊斯兰国的黑客让这家法语广播公司关闭了大半天,并控制了该电视台的网站和社交媒体。
- 美国公共广播电台:早在2011年,黑客组织LulzSec就攻击了美国公共广播电台,窃取了大量用户数据,并在网站上发布了虚假故事。这被认为是在为维基解密丑闻及其支持者辩护。
黑客行动主义被认为是一种带有政治或社会色彩的网络攻击。虽然政府信息也会受到攻击,但不知道究竟哪个实体会受到攻击。这些原因驱动的攻击者的不可预测性使得ciso必须做好准备。
分布式拒绝服务噩梦
黑客行动主义的攻击目标并不仅仅是经济利益或客户数据。宣传是一个主要目标,因为攻击者试图传达社会信息。分布式拒绝服务(DDoS)攻击是黑客分子传递信息的关键工具。
随着移动设备和应用程序对各种规模的企业变得越来越重要,黑客们正在寻找利用端点弱点的方法。由于面向公众的应用程序越来越多,黑客可以窃取用户凭证,进入企业云并窃取任意数量的企业数据。对于黑客行动主义,这种威胁更加严重。
一旦黑客分子获得了对用户凭证的访问权限,他们就可以通过网络钓鱼将恶意软件部署到系统中。恶意软件在整个网络中传播,使用机器人窃取更多登录信息,直到黑客有了一连串的攻击端点。控制如此之多的用户账户,使得黑客分子可以向薄弱的目标发送大量数据包,直到网站或系统崩溃。
DDoS攻击是网络安全领域最危险的威胁之一。ciso每小时的成本约为4万美元,他们不能在黑客DDoS安全方面掉队。
如何避免黑客主义灾难
研究表明,82%的web应用程序攻击是由用户设备造成的,95%的DDoS攻击涉及从用户自己那里窃取的凭证。很明显,保护端点是保护您的组织免受黑客攻击的重要开始。
身份访问管理是黑客安全的关键。Information Age报告说,“如果您还没有使用多因素身份验证,那么请开始使用它,至少对于敏感应用程序和面向公众的应用程序。”完全控制移动端点并非100%可行,但ciso必须尽其所能防止网络钓鱼攻击,这可能导致黑客分子进行危险的DDoS攻击。
IT可以控制的一件事是网络设计。仅仅部署防火墙和威胁检测解决方案是不够的,希望它能保护你免受每一次攻击——你需要确保你的防御系统能够在DDoS攻击产生的高负载条件下工作。这意味着要构建一个解决方案,其中包括系统冗余和跨所有设备的流量负载平衡。随着攻击变得越来越复杂和有针对性,企业必须尽快消除已知的弱点。
下载,如何确定您的基线流量,蒂姆·奥尼尔著,以获取带有典型测量和屏幕截图的分步指南。