翼火蛇安全近日获悉,360天眼实验室在2014年12月至2015年11月期间的持续监测显示,我国超过万台计算机遭受到境内外黑客组织的攻击,攻击范围遍及全国31个省级行政区,受影响排名前五的省市是北京、广东、浙江、江苏、福建。监测显示,针对科研、教育机构发起的攻击次数最多,占到总攻击量的37.4%,其次是政府机构,占到27.8%,其它被攻击的重点领域还包括军事系统、工业系统、商业系统、航天系统和交通系统。监测表明,我国是互联网高级持续性威胁攻击的受害国。
黑客攻击背后的经济学
黑客进行网络攻击的最终目的是获利,网络攻击背后是一条巨大的经济链。科研、教育机构等所持有的极具商业价值的数据资料能为黑客带来巨大的利益驱动。当然,黑客们也会衡量回报与付出的平衡性,比如攻击所花费的时间、精力与成功攻击后能够获取的收益是否对等。Ponemon Institute针对黑客做过一份调查,共访问了三百余位来自美国、德国和英国的黑客,该调查旨在探讨网络攻击背后的经济学。翼火蛇安全在阅读该调查报告后发现,黑客往往只会取易舍难,他们不会花时间在不能短时间获取高价值信息的攻击上,他们更喜欢寻求容易攻击的目标。翼火蛇安全通过该调查报告还发现,一个技术娴熟的攻击者,如果花费一个星期左右(209小时)还未达到目的,便会转移其它目标。从另一个角度来说,成功攻击所需要的时间每增加两天左右(40小时),便可减少高达60%的攻击。相对于一个“典型”的IT安全设施,一个技术娴熟的网络攻击者对付一个“一流”的IT安全设施,需要增加一倍的时间(147小时对70小时)来策划并实施攻击。在Ponemon Institute的该项调查中,72%的受访黑客表示对于拥有强大防御能力的组织机构来说,他们会停止攻击。
启示:使自己成为“难攻击”的目标
PonemonInstitute主席及创始人Larry Ponemon博士表示:“该调查阐明了威胁防御的重要性。采用下一代安全科技和入侵防御理论,组织机构可大大降低攻击者从网络攻击所获得的回报,从而促使他们在未成功之前便放弃攻击”。翼火蛇安全建议,采用以入侵防御为主的安全系统,而非被动的侦测及事件响应方式,可促使攻击者因“攻击花费的时间长”而主动放弃攻击。防御为主的安全系统包括安全路由器、防火墙等,此类安全系统主要针对网络环境层面进行主动防御。还有一类安全防护系统,如翼火蛇安全软件,它是存在于数据端的主动防御系统。翼火蛇安全软件对计算机里的数据进行加密保护,数据一旦非法脱离被保护的计算机即以乱码呈现,无法被窃取者利用。同时,该系统由于采用了银行级的RSC公钥算法和军工级的RC4对称加密算法,被破解也几乎没有可能,大大增加了黑客攻击的成本。