在多数人眼中,黑客都是一些无聊至极的宅男,他们的世界里只有代码。但事实并非如此,让我们回味一下《骇客交锋》、《机器姬》、《黑客帝国》、《斯诺登》、《007:大破天幕杀机》等黑客题材电影时的场景,无一不展示出黑客强大的能力和尖端的技术。
其中《我是谁:没有绝对安全的系统》可谓异常出色,主角利用社会工程手段“策反”了德国安全局的调查员,销毁了自己的身份档案,成功逃脱了黑帮的追杀和情报局的监控。片里包含了网络入侵渗透、社会工程、网络溯源、反攻击溯源等情节,并提出了人类才是网络安全最大的“BUG”。
人是网络安全中最大的“漏洞”
社会工程是一种非技术手段的黑客行为,利用人与人之间的交往,取得被害人的信任,从而攻破网络安全体系。网络安全体系中最没有办法控制、打补丁的一个因素就是人,往往通过所谓的:假托、钓鱼、在线聊天、下饵等等方式冲破自称最安全的系统。
“人”本身就是一个安全系统,对任何安全系统的攻破,都可以借助人性的弱点来达成。且不论成功与否,人成为了网络安全这一领域内的大问题。尤其是企业,面临来自人的威胁主要有两种,一种是斯诺登这种“内鬼”,另一种就是缺乏安全意识的大部分员工。事实上,后者的危害,远远大于前者。
让不懂安全的人看懂安全
数据文件在全程高效保护下,再厉害的内鬼,在没有权限和审批解密的情况下也只能望而生叹。而缺乏安全意识的大多数员工,他们一次轻率的点击就可能会给企业带来灾难性的后果。人们如果不明白安全警告的意思,缺乏“痛感”,自然就不会对其做出响应,因此让他们“看懂安全”显得更为重要。毕竟安全的本质就是风险控制,让企业各个部门、各个层面的人都可以理解、执行安全的操作,最终才能解决“人”这一个最大的安全漏洞问题。
纵观网上的信息,大部分可视化厂商大多提供“检测+防御”能力,但是根据计算的路径地进行异常检测,并不具备闭环事件的防御。G探长认为建立一套“检测+防御+预测+响应”的闭环防御机制是相当有必要的,通过预测用户行为来扼杀安全漏洞。毕竟可视化的根本目的,必然是通过可视呈现提高安全响应的能力。
当人们热衷于讨论电影中那些神奇的黑客,尖端的骇入技术时,却忘记了现实中NSA的合同工斯诺登,仅用一行简单的wget下载命令,就获取了NSA所有的机密文件。
| ---END--- |
