最近英國警方正在調查一系列針對英國寬頻服務提供商「TalkTalk」公司網頁的入侵事件,在這次入侵中,駭客或許已經獲得了這家公司 400 萬客戶的個人信息。

這次入侵是 TalkTalk 公司去年內遭受的第三起性質嚴重的網絡攻擊事件,目前警方還不清楚這次攻擊究竟由何人發起以及攻擊的背後究竟隱藏著什麼目的。唯一可以肯定的是,TalkTalk 遠不是唯一一家持續遭受入侵之苦的公司。

  • 為何類似的事件會一再發生?

幾乎每一家大公司都會遭受駭客入侵的威脅,它們幾乎每天都要抵禦各種各樣的入侵行為。根據安全公司「Symantec」的測算,每一天被創造出來的有害程式的數量可達一百萬個。要抵禦這些有害程式實在不是一件輕鬆的事,然而有害程式僅僅是駭客眾多入侵手段當中的一種。

要抵禦那些手段尚未純熟的入侵行為非常容易,但有些入侵手段極具欺騙性,它們往往會通過各種掩飾誘使人們打開隱藏在郵件中的陷阱信息。在眾多入侵手段之中,最具威脅性的無疑是利用那些用戶人數眾多的軟體所固有的安全漏洞,許多用戶,一些安全漏洞甚至是開發者本身都難以察覺的。

  • 想必公司一定有能夠抵禦入侵的安全措施吧?

目前市面上的公司平均會使用 75 個獨立的網絡安全系統來保護自己的網絡。然而,眾多的安全系統意味著安全人員每天都會非常頻繁地收到各種各樣的警報和警告。安全公司 Symantec 的歐洲技術負責人達倫·湯姆森(Darren Thomson)表示,更為糟糕情況是公司往往很難將各個安全系統所提供的信息聯繫起來。這意味著安全人員每天都在耗費大量的時間去追踪一些錯誤的警告或者是一些僅僅是看似很危險的問題,他們根本無從得知目前所面對的最大威脅究竟是什麼。

在公司內部的人員主動點開隱藏在郵件附件當中的釣魚陷阱時,僅僅依靠技術的防範措施將會變得難以奏效。因此許多攻擊者更加傾向於利用人性的弱點,因為技術的完善速度似乎比人類進化的速度要快得多。更極端的情況出現在公司內部人員決定叛變的時候,即便是最好的安全技術也很難應對裡應外合的情況。

  • 在 TalkTalk 身上究竟發生了什麼?

關於 TalkTalk 公司被入侵的事件,我們所知道的細節並不多。但從入侵的情況看來,TalkTalk 公司似乎經受了兩類攻擊。第一種是分佈式拒絕服務攻擊(DDoS),這種攻擊可以利用大量的數據增加公司的服務器的負荷,進而使得服務器癱瘓。

「Arbor Networks」是一家致力於幫助公司抵禦大流量數據的網絡安全公司。Arbor Networks 公司的羅蘭·多賓斯(Roland Dobbins)表示每天都有成百上千起 DDoS 攻擊事件上演,這類攻擊的目的在於讓網站處於脫機狀態。攻擊者通常會把 DDoS 攻擊當作煙幕使用,DDoS 攻擊可以很好地分散安全人員的注意力。一些駭客團隊甚至​​會將 DDoS 攻擊作為盜取現金或數據的手段。

除了 DDoS 攻擊以外,TalkTalk 公司似乎還經受了另一種可以從數據庫中獲取客戶資料的攻擊手段,這一點可以從 TalkTalk 公司針對用戶數據或許已被駭客獲取的警告行為中推測出來。

  • TalkTalk 公司已經被攻擊過 3 次了

許多高知名度的網站都被駭客發動過多次攻擊。名廚師傑米·奧利弗 (Jamie Oliver) 的網站就曾經被成功入侵 3 次,駭客在這個網站上投放了惡意廣告。很不幸,對於所有使用網站的公司而言,網絡攻擊已經成為了時刻伴隨它們左右的外在威脅。

Have I Been Pwned?」是一個用於收集及發布被盜取數據的網站,現在這個網站的數據庫當中儲存著超過 2.23 億個在過去幾年中被盜取的帳號。

「在我於 2014 年所調查過公司之中,有超過六分之五的公司都曾遭遇數據外洩的情況。」湯姆森表示,「考慮到發現一次數據洩露有可能需要 230 天的時間,剩下那六分之一的公司或許也已經遭遇了數據洩漏,只是它們還沒察覺罷了。」

  • 為最糟糕的情況做好準備

現在許多公司都會為自己面臨攻擊的時刻做好準備,它們不再期望會有哪些技術可以讓自己享受片刻安寧。通過盜取員工的授權信息,攻擊者通常可以進入到公司的內部網絡,但這還僅僅是第一步。在成功進入到公司內部網絡以後,他們需要繼續探索、拓展並試圖獲取更多的網絡權限,這些措施將有助於入侵者盜取他們所需的數據。

由於偵查入侵需要消耗很長時間,因此入侵者有充足的時間對網絡進行探索並逐步提高所獲取數據的規模。儘管公司針對異常行為的偵查變得越來越靈敏,但網絡攻防戰的優勢通常還是由攻擊者佔據。

許多公司會通過聘請黑客來測試自己的安全系統,這些黑客會協助公司加密客戶的數據,經過加密的數據對於盜取者而言將變得毫無價值,因為即便盜取者有可能對數據進行解密,所耗費的成本也會很高。

如果說這次 TalkTalk 公司被盜取的數據沒有經過加密,那麼它將有必要對自己的不加密行為進行解釋。

文章來源:BBC,由 TECH2IPO/ 創見阮嘉俊編譯,首發於 TECH2IPO/ 創見(http://tech2ipo.com)轉載請保留此信息

(本文轉載自合作夥伴《Tech2ipo》;未經授權,不得轉載)