频道栏目
读书频道 > 安全 > 反欺骗的艺术——世界传奇黑客的经历分享
1.3.1 日趋严重的担忧
2014-08-23 11:40:38     我来说两句
收藏   我要投稿
在《反欺骗的艺术——世界传奇黑客的经历分享》中,米特尼克邀请读者进入到黑客的复杂思维中,他描述了大量的实际欺骗场景,以及针对企业的社交工程攻击和后果。他将焦点集中在信息安全所涉及到的人为因素方面,  立即去当当网订购

计算机安全协会在2001年度的计算机犯罪调查报告中指出,在接受调查的机构中,有85%曾在过去的12个月内检测到计算机安全攻陷。这是一个令人吃惊的数字:每100家接受调查的公司中只有15家能够说,他们在过去的一年中没有发生安全攻陷。另外,那些报告出来由于计算机攻陷而遭受经济损失的机构的数量也同样惊人:64%。超过一半的公司遭受了经济损失,而且“仅仅在一年之内”。

以我的个人经历来看,我认为像这样的报告中的数字有些夸大。我对该调查的具体实施细节有些怀疑。但这并不意味着这样的破坏不普遍;相反,这种破坏非常普遍。那些没有准备好应对安全事件的人,就得等待失败的降临。

部署在大多数公司内部的商业安全产品主要是为了防范那些业余的计算机入侵者,比如被称为“脚本小子”的攻击者。实际上,这些所谓的黑客仅仅使用下载下来的软件,他们至多只是制造一些麻烦而已。更大的损失,真正的威胁,则来自于那些老道的攻击者。他们的目标很明确,那就是获取金钱。这些人每次只瞄准一个目标,而不像业余人员那样企图侵入尽可能多的系统。业余的计算机入侵者追求的是数量,而专业人员的目标则是高质量的信息及其相应的价值。

对于企业安全规程来说,有些技术是必要的,比如认证用的设备(为了证明身份)、访问控制(为了管理对文件和系统资源的访问)和入侵检测系统(相当于电子的防盗报警器)。然而,目前的状况是,一家公司针对安全攻击所采取的防范措施,其投入通常比花在喝咖啡上的钱还少。

正像罪犯总是抵挡不住诱惑一样,黑客也总是忍不住要寻找途径,以绕过强大的安全技术防护。为了做到这一点,大多数情况下,他们会把目标瞄准那些使用这一技术的人。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3 威胁的实质
下一篇:1.3.2 欺骗手段的使用
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站