当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 专访:企业如何应对黑客攻击

安全基础
入侵常用TCP端口作用及其操作建议之二十九
玩转XP系统中的一些另类卸载
移动硬盘常见问题的解决(1)
移动硬盘常见问题的解决(2)
使用RSS能做的十六件事
Win XP系统19例常见问题(1)
Win XP系统19例常见问题(2)
Win XP系统19例常见问题(3)
Win XP系统19例常见问题(4)
企业安全管理从IP地址开始
计算机取证常识
深入剖析EFS
WinXP另类垃圾的清理(1)
WinXP另类垃圾的清理(2)
WinXP另类垃圾的清理(3)
WinXP另类垃圾的清理(4)
给Windows XP标题栏瘦瘦身
体验Windows XP的网络视频会议(1)
体验Windows XP的网络视频会议(2)
交换网络中的嗅探和ARP欺骗

安全基础 中的 专访:企业如何应对黑客攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 103 ::
收藏到网摘: n/a

 Colin Crook根据自己的经验对于公司如何应付安全攻击提出了忠告。Crook在10年前曾担任花旗公司(现在是花旗集团,花旗银行的母公司)的首席技术官。当时,一名黑客入侵了花旗公司的网络。

  Crook现在是宾夕法尼亚大学“Wharton Fellows”机构的高级顾问、纽约科学院的成员、皇家工程学院的研究员和《The Power of Impossible Thinking》一书的共同作者。上个星期,他在ID管理公司Courion举行的“Converge 05”会议上谈了他自己的经验。他强调说,企业官员必须善于倾听其他人的意见,理解安全是人的问题,而不是机器的问题。

  在分为两部分的问答形式的文章的第一篇文章中,Crook解释了公司如何在数据盗窃事件中幸存下来。

  问:10年前花旗公司发生了什么事情?

  答:有人入侵了缓存管理系统。这是一个数百万美元的赌注,对我们所有的人都是一个巨大的打击。我们知道攻击来自于东欧,但是,我们不知道攻击者是一个不熟练的黑客还是政府机构。我真的担心这种攻击是来自前苏联的克格勃。

  问:当发现安全攻击之后你采取了什么步骤?

  答:我们叫来了联邦调查局的人。Tsutomo Shimamura到公司来,给了我们很好的帮助。他是一个白帽(正义的黑客)。他曾帮助联邦政府逮捕了黑客Kevin Mitnick(Kevin Mitnick曾因黑客犯罪被监禁五年,后来成了一名成功的安全顾问、作者和演说家)。Mitnick 曾入侵Tsutomo的计算机,并且留下信息说“我已经攻击了你的计算机”。Tsutomo发现了Mitnick的信号,并且进行了追踪,协助联邦政府逮捕了Mitnick。

  这里还有一个有趣的事情。Tsutomo来帮助我们确认发生了什么事情。我们的接待人员却想把他赶走。Tsutomo穿了一件蓝色的缎子短裤、一个画满了数学等式的体恤衫、一个头盔和一双旱冰鞋。接待人员挥手要赶他走,说:‘我们不接受送来的东西“。接待人员以为他是一个送货童!最后,他帮助我们搞清楚了这个入侵者是一个不熟练的黑客,而不是政府机构。

  问:这件事情的最大教训是什么?

  答:如果不重视安全问题,就会发生这种事情。我们没有安全的外围。到处都有调制解调器。我们公司有1亿个客户和30万名雇员,这些人中间就可能存在攻击者。这非常可怕。这个教训就是:安全是商务和经济问题。不要把安全仅当作安全问题来说。

  缓存管理系统一被攻破,我们对业务人员说的话就是:不要认为这是一个安全问题。要把这个问题当作是业务问题。安全是最复杂的问题之一,业务中的每一件事情都渗透着安全。