標本兼治：企業應揪出網路漏洞元凶

據英國廣播公司報導，在歐洲最大網路安全大會上發表的一份研究表明，許多公司在處理資料洩漏問題上制定了錯誤的戰略。

美國網路安全公司Mandiant表示，很多公司通常只對網路中的軟體標記進行反應而非主動追蹤入侵者。Mandiant表示，黑客平均每次入侵都會控制40臺左右的伺服器。

不過，該公司還表示道，只有其中一些伺服器會被徹底清理乾淨。這樣導致的後果是，黑客能夠在內網中逗留數月，有機會竊取更多資訊。

Mandiant的高管比爾·郝（Bill Hau）說道：“大多數公司調查漏洞的方式都很過時。” 他在於倫敦召開的歐洲資訊保安技術展覽會（Infosecurity Europe）開幕的第一天就發出了警告。

現在是資訊保安領域的繁榮時期。2015年網路安全的總投入達770億美元（約530億英鎊），到2020年這個數字有望增加到1700億美元。

潛伏的資料竊賊

當傳統安全工具無法發現並清除作為黑客流竄通道的網路漏洞時，Mandiant和其它應急響應公司就會被召集介入。

　　 普華永道表示，每年在網路安全意識培訓方面的投入超過10億美元

郝說道：“這些公司認為老式安全技術能修復漏洞，但他們可能並不知道，這些技術從未將黑客趕出網路，而這才是問題的根源。”

他表示，入侵者常常能夠“潛伏”在網路中長達數月，在這段時間內他們會想方設法獲取高階別管理許可權，以此抹除他們的痕跡並躲避調查。

“這些公司並沒有意識到他們應該採取不同的技術手段驅逐這些入侵者。”

“他們需要行動起來，主動找尋問題所在，這樣一定會找到問題根源。他們要在自己的網路中親手將黑客揪出來”

網路安全公司Fortinet的高階董事帕特里克·格里約（Patrick Grillo）也認為，許多公司花了大量時間保衛自己的網路邊界，卻忽視了內網的情況。

“傳統網路的邊界都很強健。但如果惡意軟體一旦突破防線，內部脆弱的網路就會暴露在敵人面前。”他說道。“黑客的目的就是偷偷潛入，設法在網路中橫向移動，直到達到目標。”

他表示，大多數黑客的目標是一些有利可圖的資料，如信用卡賬號或客戶的個人資訊。

他還呼籲各公司開展網路攻擊防禦演練，幫助公司安全專家熟悉公司網路，根除入侵者。

本文轉自d1net（轉載）