回到頂端
|||
熱門:

防火牆過時了 設陷阱逮駭客正夯

中央社/ 2015.02.10 00:00
(中央社首爾10日綜合外電報導)網際網路在1990年代大放異彩後,網路安全主要建立在電腦可利用數位隔離獲得保護的概念上。隨著駭客三不五時攻破防禦機制,專家表示,網路安全如今面臨全新思維。

美聯社報導,專家的意見是:引君入甕,誘使駭客進入網絡,然後來個甕中捉鱉,而不是設法將駭客隔絕在外。

首先,他們必須先說服保守的企業界孤注一擲,接受一種截然不同作法。在出售一代又一代的網安防禦系統,結果每每被身懷絕技的駭客攻克後,網安業者本身必須克服它又在鼓吹另一個資安幻想的質疑。

根據美國網安公司FireEye指出,駭客埋伏,伺機搞破壞,受害電腦往往渾然不覺,平均要到229天後才會發現異狀,此時駭客才被偵測到或主動曝光,這凸顯出傳統工具在辨識精心策劃入侵行動者的弱點。

FireEye技術長梅克爾(Dave Merkel)表示,傳統防禦機制必須先辨識壞人的長相,之後才能循線追擊壞人,這種作法不僅老套、過時,同時也不管用了。

梅克爾指出:「沒有什麼辦法能保證你永遠不會成為網攻的受害者。」

梅克爾表示,就他所知,最糟的情況是駭客潛伏長達數年之久。

專家並非建議各大機構揚棄裝設各種防禦機制,譬如可以清除惡意威脅的防毒軟體或防火牆。

但採取新策略,建立誘捕機制,揪出駭客行蹤則有其必要,如此一來,才能力抗經過精心策劃且可能造成重大損失的駭客攻擊行動。(譯者:中央社趙蔚蘭)

社群留言