赛门铁克专家透露安全秘密

DoSECU 安全报道 7月2日消息:是什么激发网络犯罪分子去入侵他人的计算机或者网络基础架构?根据赛门铁克公司风险和法规遵从业务部门运营战略副总裁兼《黑客攻击:网络安全秘密&解决方案》一书的作者Stuart McClure的说法,犯罪故意,设计漏洞,职权滥用以及匮乏的安全常识都是导致这些攻击发生的诱因。

在上周的讲话中,McClure揭秘黑客攻击为何会发生和如何发生的。我们经常听说黑客攻击是出于恶意的企图。但是除此之外,McClure表示设计漏洞,职能滥用以及匮乏的安全常识也是导致攻击发生的因素。

为了第一时间或在将来阻止这些黑客攻击的发生,McClure对企业和个人应该采取的措施提出了自己的建议。

McClure解释说,有时攻击采取的形式无论是蠕虫,木马还是侵犯隐私都越来越受到安全关注。法规遵从和最后期限也将激发用户越来越多的去接受和采取适当的安全措施和解决方案。

McClure在书中列举了大量不同种类的黑客攻击,并以SSLstrip攻击举例说明。

McClure介绍说"这种攻击是通过地址分辨协议中毒或者网络诈骗存在的网络执行的。当攻击发生时,所有正常通过防火墙和路由器的互联网流量都会被转移到其他地方,而这些地址是没有加密的。人们会认为这些信息是安全的,但是由于互联网流量被改变了方向,所以实际上这些信息是不安全的"。

对于渠道合作伙伴,McClure表示合作伙伴可以为他们的用户提供生动的示范,向他们展示入侵一个系统是多么轻而易举。这些应该在合作伙伴自己的系统上完成,也就是在他们达成合作协议之后。McClure补充说,合作伙伴还应该通过量化和跟踪风险的评定级别来构建他们的授信基础。

McClure表示"每个人都必须参与其中,用同样的方式去思考"。

"用户必须进行培训,与首席安全官探讨安全事宜是开始的第一步,从第一步开始上溯到首席信息官,然后是首席执行官"。

位于多伦多的MW Research & Consulting公司总裁米歇尔.沃伦表示,合作伙伴积极提高安全意识和通过培训改变安全思维方式是很重要的。

沃伦称"特别是在加拿大,许多小型企业经常面对攻击毫无防范,或者是出于法规遵从耗时耗钱的原因而坐视不理。如果合作伙伴为他们的用户进行实例演示,他们必然会要求厂商来帮助他们解决安全困境"。

沃伦建议说关注安全的合作伙伴所面临的各种机遇将存在于无线和手持设备领域。

"鉴于无线通讯的发展速度,人们对移动设备的兴趣越来越大。分销商会在电话上采取和计算机上一样的安全措施"沃伦表示。