頻道欄目
首頁 > 資訊 > 企業安全 > 正文

普通企業如何應對黑客攻擊

06-11-20        來源:[db:作者]  
收藏   我要投稿
Crook在10年前曾擔任花旗公司(現在是花旗集團,花旗銀行的母公司)的首席技術官。當時,一名黑客入侵了花旗公司的網絡。

  Crook現在是賓夕法尼亞大學“Wharton Fellows”機構的高級顧問、紐約科學院的成員、皇家工程學院的研究員和《The Power of Impossible Thinking》一書的共同作者。上個星期,他在ID管理公司Courion舉行的“Converge 05”會議上談了他自己的經驗。他強調說,企業官員必須善于傾聽其他人的意見,理解安全是人的問題,而不是機器的問題。

  在分為兩部分的問答形式的文章的第一篇文章中,Crook解釋了公司如何在數據盜竊事件中幸存下來。

  問:10年前花旗公司發生了什么事情?

  答:有人入侵了緩存管理系統。這是一個數百萬美元的賭注,對我們所有的人都是一個巨大的打擊。我們知道攻擊來自于東歐,但是,我們不知道攻擊者是一個不熟練的黑客還是政府機構。我真的擔心這種攻擊是來自前蘇聯的克格勃。

  問:當發現安全攻擊之后你采取了什么步驟?

  答:我們叫來了聯邦調查局的人。Tsutomo Shimamura到公司來,給了我們很好的幫助。他是一個白帽(正義的黑客)。他曾幫助聯邦政府逮捕了黑客Kevin Mitnick(Kevin Mitnick曾因黑客犯罪被監禁五年,后來成了一名成功的安全顧問、作者和演說家)。Mitnick 曾入侵Tsutomo的計算機,并且留下信息說“我已經攻擊了你的計算機”。Tsutomo發現了Mitnick的信號,并且進行了追蹤,協助聯邦政府逮捕了Mitnick。

  這里還有一個有趣的事情。Tsutomo來幫助我們確認發生了什么事情。我們的接待人員卻想把他趕走。Tsutomo穿了一件藍色的緞子短褲、一個畫滿了數學等式的體恤衫、一個頭盔和一雙旱冰鞋。接待人員揮手要趕他走,說:‘我們不接受送來的東西“。接待人員以為他是一個送貨童!最后,他幫助我們搞清楚了這個入侵者是一個不熟練的黑客,而不是政府機構。

  問:這件事情的最大教訓是什么?

  答:如果不重視安全問題,就會發生這種事情。我們沒有安全的外圍。到處都有調制解調器。我們公司有1億個客戶和30萬名雇員,這些人中間就可能存在攻擊者。這非?膳。這個教訓就是:安全是商務和經濟問題。不要把安全僅當作安全問題來說。

  緩存管理系統一被攻破,我們對業務人員說的話就是:不要認為這是一個安全問題。要把這個問題當作是業務問題。安全是最復雜的問題之一,業務中的每一件事情都滲透著安全。

  問:你在“Converge05”會議上的講話中提到了過于嚴格的安全系統的危險。你能不能展開說一下?

  答:所有的機構都在變化和適應。企業很少有靜止不動的。在花旗銀行,每一個雇員一年都要調動兩次工作。因此,當你有一個不適用于這種變動的靜態的和嚴格的系統時,肯定要失敗。使用高科技系統并且采取不變通的限制,有人就會發現攻擊系統的方法。

  問:當花旗銀行最近承認有390萬客戶的信息丟失的時候,人們肯定會回憶起你10年前的經歷。你認為在這種情況下是公司處理問題不當,還是公司正在盡最大的努力?

  答:我認為,當這個事情發生時,你必須要做出反應。你不能退縮,什么也不做,什么也不說。由于所有這些擔心都是有關身份證盜竊的事件,但是急于求成并不好。對于這種問題應該采取更深入的和深思熟慮的方法。這種情況下需要后退一步,看看不同的思路。如果急于求成,立法人員認為他們必須要立法。這就產生了一種認識,以為企業不能自己處理這個問題。匆忙進行的判斷常常導致不完善的解決方案。

  問:企業是不是有這樣一種氣氛,當安全攻擊事件發生時,企業不會坦率地說明這個問題?

  答:企業最大的問題是,當問題成為很重要的問題之前,是不被重視的。當你的應急工作沒有解決安全問題的時候,安全仍是一個艱巨的工作。

  問:企業如何做才能解決這個問題?

  答:當你過于依賴經驗的時候,就會停止學習,因此,你要能夠從不同的角度觀察事情。當我們第一次讓一群CEO坐在一個房間里的時候,這是一個災難。每個人都認為自己什么都知道。這就是當你成熟之后發生的事情:你對事情的判別能力減弱了,你失去了執行的能力。我們告訴人們,他們必須要后退一步,承認他們自己的局限性。同時,你必須依靠自己的經驗。經驗是有價值的,你不能像改變某些事情一樣改變你的經驗。你要把經驗與新的思想結合起來。

  信賴是關鍵。企業必須了解識別人們身份的重要性。在旅店逗留期間。我走進房間,清掃房間的女服務員正在房間里。她停下工作,讓我把鑰匙卡放到鎖里面。她要確認我是不是這個房間的客人。這給我留下了很深的印象。企業要以她為榜樣。

相關TAG標簽
上一篇:找回Linux/Unix下各系統的密碼
下一篇:加密CMD使電腦溢出也拿不到CMD權限
相關文章
圖文推薦

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

美女MM131爽爽爽毛片