廣撒網，多撈魚：當黑客們也不再“安於本分”

近年來，黑客對各大垂直領域的興趣尤為濃厚，CrowdStrike的報告中也對一些垂直領域入侵案例的比例做了統計：

• 技術（網際網路、科技）行業：36%

• 服務行業：17%

• 酒店行業：8%

• 政府、國防機構：7%

• 非政府組織：7%
  

可見，大資料時代帶來不僅僅是技術的飛躍和生活的便利，風險也隨之增加。黑客不再滿足於簡單的攻入系統、網路，而是將資源儘可能多的利用。

CrowdStrike技術長Dmitri Alperovitch表示，現在的黑客不遺餘力的攻擊滲透幾乎所有行業，各組織、機構不能再無動於衷，也不能僅僅是通過被動的安全防禦機制來自我保護。黑客的技術在不斷革新，所以，企業機構更需要建立假想敵，對自身系統不斷的進行安全測試、偵察防禦。

中國在網際網路安全方面一馬當先

研究人員表示，在網際網路威脅方面，中國基本上是2018年上半年最“高產”的國家。資料顯示，不論角色是攻擊者還是防禦者，基本都對國家機構、企業部門先後進行了試探性、針對性的攻擊、自檢。範圍包括了生物技術、國防科技、工程製造、製藥、運輸物流等多個行業。

黑客們對加密貨幣的興趣越來越大

eCrime，也就是我們常說的網路犯罪，可以說是黑客行為的起源。隨著技術的發展，黑客們也將這一犯罪方式進行了革新。近兩年世界各地曾多次爆出挖礦指令碼、挖礦惡意程式的事件。在調查過程中，同樣出現了類似的事件，CrowdStrike發現了多起針對保險和法律行業的網路入侵，攻擊者在侵入內部網路之後，隨即設法獲得許可權，以及部署挖礦軟體遠端獲取收益。黑客可以通過這種方式在全世界範圍內部署非常龐大的殭屍網路，同樣也能夠帶來非常可觀的產出。也正因為如此，在巨大的利益驅動下，惡意挖礦屢禁不止。

新目標不斷增加

近年來，出現在其他領域的安全事件越來越頻繁。黑客不再滿足於“老目標”帶來的收益，開始將手伸向了各大垂直領域。另一方面來說，各領域的網際網路化也為黑客提供了不少機會。航空公司、工控企業、農業、生物技術行業都成為了目標，並且這些領域所掌握的資訊往往也非常重要，同時行業之間競爭的激烈性也加劇了黑客活動的頻率。

不斷模糊的邊界

在CrowdStrike報告中，提到了一個非常關鍵的點：原本派系分明、組織明確的黑客群體，關係逐漸變得複雜、混亂，曾經的黑客群體有政府扶持、有民間組織的局面不復存在，各種黑客行為之間的區別正逐漸模糊。

“突破時間”

CrowdStrike機構為所有的黑客入侵行為設定了一個指標叫做“breakout-time”，可以叫做突破時間，即入侵者從發動攻擊到進入系統獲得許可權的時間區間。當前各事件的平均“突破時間”大約是1小時58分鐘，這意味著如果防禦者能夠在2小時內發現入侵行為並採取相應的修復措施，那麼便可以在黑客造成嚴重危害之前及時止損。

對此，安全專家建議，企業或部門的安全機構可以採用1-10-60規則：

• 在一分鐘內檢測出威脅。

• 事件發生後在10分鐘內尋找出解決方法。

• 一小時內修復並控制攻擊行為。
  

企業的資訊保安就像是一把鎖，它有用嗎？有用。說它沒用，在某些場合下也確實不堪一擊。網際網路時代的安全早已是面目一新，黑客所能影響到的也不再僅僅是網路空間，而能夠滲透到我們日常生活中的方方面面。安全的建設，是一場持久戰，站得穩才能笑到最後。

*參考來源：helpnetsecurity，Karunesh91編譯，轉載請註明來自FreeBuf.COM

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。