admin 最近一段时间,全球著名黑客公司Hacking Team被黑,其400GB资料外泄,这引起了黑客界的轩然大波。黑客公司都能被黑,那么对于大多数企业来说,又该如何保障其安全呢?
此次,Hacking Team公司泄露的数据中,包括其开发的能够监控几乎所有桌面计算机和智能手机的监听软件,以及为实现监控而搜集的大量零日漏洞(0day,未经公开、没有修补程序的漏洞)。更惊人的是,数据中还有若干国家政府与其交易的信息存档。
据悉,早期黑客的攻击主要是以政府机关为目标,最近几年,才慢慢转移到商业机密的窃取上。对于这种有目标的持续性攻击,防范是非常困难的。
大家都知道,前段时间,被吵得沸沸扬扬的美国人事局泄密事件,最糟糕的是,他们虽然有入侵侦测系统,但没有合理的防护措施,所以东西(黑客)进来他们知道,但没有办法把它(黑客)挡下来,人事资料也没有加密,所以人家一进来就偷走了。
而目前解决这一问题,最好的方法还是使用专业的加密软件对其机密数据进行加密,这样的话,加密直接作用于数据本身,只要加密算法不被破解,数据依然是安全的。
小知识之零日漏洞
“零日漏洞”(zero-day)又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
