黑客攻击新趋势 应对重在检测恢复

CNET科技资讯网 11月2日 北京报道(文/孙莹)RSA大会2011信息安全国际论坛今日在京召开,EMC信息安全事业部RSA首席技术官Bret Hartman在接受CNET记者专访时指出,黑客攻击呈现出三大新的趋势和特点,除了传统预防式的安全防御外,RSA还采用检测、探测等技术来应对越来越复杂的网络攻击。

今年以来,黑客攻击事件层出不穷,谈及网络攻击新的发展趋势和特点,Bret Hartman表示,现在的黑客用更加复杂高深的技术来进行攻击,比如我们看到黑客大量的应用社交型的技术来做所谓的社交工程攻击,像Facebook这样的社交网络,黑客可能会利用Facebook上的个人信息,找到这个人,了解到这个人的信息,他们针对这个人会发出专门有针对性的钓鱼式攻击。

另外一个特点就是所谓的零日攻击,对于防病毒软件来说,很难去抗击这些零日攻击,所以在一系列系统上有可能就会受到这些恶意软件的入侵等等。

Bret Hartman指出,还有一些黑客有极大的耐心,比如他可以去开展很多调查和研究,慢慢的对你展开攻击。而对于防守这一方来说,很难去对抗这样一些攻击,这也是为什么要强调可见性和可视性的重要性,也是为什么今天我们非常强调要做分析,包括管理等等这样一些举措,才能更好的帮助我们去抗击攻击。

面对黑客越来越复杂和多样的攻击,作为安全厂商的RSA采取了很多措施来应对。Bret Hartman介绍,其中最主要的一个措施就是我们之前曾经做过的,更进一步的去关注、检测和恢复这方面的工作。

传统上来说,我们的计算机体系都是采用一种预防式的方式,RSA希望建立一个非常强大的系统来预防攻击能够攻入到你的系统中来。但关键的问题是不管这个系统做的有多强大,黑客总还会找到一种方式能够入侵到你的系统中来。

所以,Bret Hartman强调,一方面还是需要有这样一些防卫性的工作,建立起一个强大的系统来预防攻击;另一方面要进一步去关注检测、探测的技术,能够实时的检测出存在的攻击。所以重点是要在检测和恢复上面,如果系统有出现任何的攻击,能够非常有效的检测出来,同时能够把黑客逐出系统,同时能够很快的恢复系统。