当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 专访:企业如何应对黑客攻击

安全基础
威胁同样巨大 基于Telnet协议的攻击
基础知识 XST攻击理论及手法讲解
黑客破解Email账号常用的三种方法
攻防技术:动态IP地址的捕获及其应用
踏雪无痕 浅析黑客避开检测的手段
黑客必学—开启肉鸡终端全攻略
黑客入侵实例 记对Discuz论坛的入侵
浅析无线入侵检测系统 的应用及优缺点
黑客种植木马新方法及防范策略
小规模DDoS(拒绝服务)用Freebsd+IPFW搞定
一次意外的入侵经历-黑冰防火墙溢出攻击
利用“http暗藏通道”大举攻破局域网
黑客如何利用Ms05002溢出找“肉鸡”
看我谋取特权 用漏洞提升计算机控制权限
互联网的巨大威胁 ICMP洪水攻击浅析
实例讲解 黑客入侵论坛各种手段大暴光
入侵技巧 通过“鼠洞”控制你的电脑
黑客攻击揭密-分析选定的网络攻击
打破常规 构造特殊字符进行渗透入侵
安全必知:黑客入侵无线网络常用手段

安全基础 中的 专访:企业如何应对黑客攻击


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 61 ::
收藏到网摘: n/a

 Colin Crook根据自己的经验对于公司如何应付安全攻击提出了忠告。Crook在10年前曾担任花旗公司(现在是花旗集团,花旗银行的母公司)的首席技术官。当时,一名黑客入侵了花旗公司的网络。

  Crook现在是宾夕法尼亚大学“Wharton Fellows”机构的高级顾问、纽约科学院的成员、皇家工程学院的研究员和《The Power of Impossible Thinking》一书的共同作者。上个星期,他在ID管理公司Courion举行的“Converge 05”会议上谈了他自己的经验。他强调说,企业官员必须善于倾听其他人的意见,理解安全是人的问题,而不是机器的问题。

  在分为两部分的问答形式的文章的第一篇文章中,Crook解释了公司如何在数据盗窃事件中幸存下来。

  问:10年前花旗公司发生了什么事情?

  答:有人入侵了缓存管理系统。这是一个数百万美元的赌注,对我们所有的人都是一个巨大的打击。我们知道攻击来自于东欧,但是,我们不知道攻击者是一个不熟练的黑客还是政府机构。我真的担心这种攻击是来自前苏联的克格勃。

  问:当发现安全攻击之后你采取了什么步骤?

  答:我们叫来了联邦调查局的人。Tsutomo Shimamura到公司来,给了我们很好的帮助。他是一个白帽(正义的黑客)。他曾帮助联邦政府逮捕了黑客Kevin Mitnick(Kevin Mitnick曾因黑客犯罪被监禁五年,后来成了一名成功的安全顾问、作者和演说家)。Mitnick 曾入侵Tsutomo的计算机,并且留下信息说“我已经攻击了你的计算机”。Tsutomo发现了Mitnick的信号,并且进行了追踪,协助联邦政府逮捕了Mitnick。

  这里还有一个有趣的事情。Tsutomo来帮助我们确认发生了什么事情。我们的接待人员却想把他赶走。Tsutomo穿了一件蓝色的缎子短裤、一个画满了数学等式的体恤衫、一个头盔和一双旱冰鞋。接待人员挥手要赶他走,说:‘我们不接受送来的东西“。接待人员以为他是一个送货童!最后,他帮助我们搞清楚了这个入侵者是一个不熟练的黑客,而不是政府机构。

  问:这件事情的最大教训是什么?

  答:如果不重视安全问题,就会发生这种事情。我们没有安全的外围。到处都有调制解调器。我们公司有1亿个客户和30万名雇员,这些人中间就可能存在攻击者。这非常可怕。这个教训就是:安全是商务和经济问题。不要把安全仅当作安全问题来说。

  缓存管理系统一被攻破,我们对业务人员说的话就是:不要认为这是一个安全问题。要把这个问题当作是业务问题。安全是最复杂的问题之一,业务中的每一件事情都渗透着安全。