美聯社報導,專家的意見是:引君入甕,誘使駭客進入網絡,然後來個甕中捉鱉,而不是設法將駭客隔絕在外。
首先,他們必須先說服保守的企業界孤注一擲,接受一種截然不同作法。在出售一代又一代的網安防禦系統,結果每每被身懷絕技的駭客攻克後,網安業者本身必須克服它又在鼓吹另一個資安幻想的質疑。
根據美國網安公司FireEye指出,駭客埋伏,伺機搞破壞,受害電腦往往渾然不覺,平均要到229天後才會發現異狀,此時駭客才被偵測到或主動曝光,這凸顯出傳統工具在辨識精心策劃入侵行動者的弱點。
FireEye技術長梅克爾(Dave Merkel)表示,傳統防禦機制必須先辨識壞人的長相,之後才能循線追擊壞人,這種作法不僅老套、過時,同時也不管用了。
梅克爾指出:「沒有什麼辦法能保證你永遠不會成為網攻的受害者。」
梅克爾表示,就他所知,最糟的情況是駭客潛伏長達數年之久。
專家並非建議各大機構揚棄裝設各種防禦機制,譬如可以清除惡意威脅的防毒軟體或防火牆。
但採取新策略,建立誘捕機制,揪出駭客行蹤則有其必要,如此一來,才能力抗經過精心策劃且可能造成重大損失的駭客攻擊行動。(譯者:中央社趙蔚蘭)