首先����,我在這里所看到的更重要的信息是�����,逮捕行動并不會延緩黑客主義者的攻擊趨勢,入侵和攻擊事件還是會繼續(xù)����,實際上甚至可能會愈演愈烈。
為什么?因為他們可以這樣做����。
而問題是,入侵網(wǎng)絡不應該是如此容易的事���,不管是對黑客主義者或任何人都一樣。
這些黑客主義者(絕大多數(shù))都不是真正的“職業(yè)罪犯”�����。真正的專業(yè)網(wǎng)絡犯罪分子仍然存在����,在東歐和中國(還有其他地方),但他們不會將偷來的數(shù)據(jù)公開發(fā)布�,更不會在微博上大張旗鼓宣傳自己的行動。大多數(shù)情況下����,我很懷疑執(zhí)法單位是否能夠準確地找到這些“職業(yè)罪犯”,更別說去逮捕、引渡和起訴了��。
雖然大多數(shù)人都希望不法分子被捕���,但如果想要通過這些行動來實現(xiàn)�,我認為是不切實際的��。事實上�,這甚至不是正確的作法。
這里真正的問題是�����,全世界的企業(yè)組織對于信息安全的了解和認知都非常貧乏��,操作上也沒有達到安全標準�����,更不用說對自己的知識產(chǎn)權���、個人可識別信息��、控制系統(tǒng)�����、信用卡信息���,以及其他有價值信息和系統(tǒng)方面都缺乏有效的管控機制��。
當然我很高興這些家伙被逮捕了��,但我覺得有個更重要的事情不得不說��,一般組織根本沒有對他們的資產(chǎn)做好足夠的保護工作���。
對這個問題需要有更加全面的解決方案,我也不確定該從哪里開始�����,也許要從最根本處著手�。組織們可以實施很多關于網(wǎng)絡和數(shù)據(jù)保護的預防措施�,借此改善他們的安全狀況。這是一種需要持續(xù)進行的評估工作��,并且需要通過OODA循環(huán)(觀察����,調(diào)整��,決策�����,行動)來達到全面的安全實施�����。其實這也就是已經(jīng)被廣泛采用的利用實戰(zhàn)演習來邁向“優(yōu)化狀況感知”��。
我最喜歡OODA循環(huán)模型的一點是���,它會讓組織不斷加強自身的安全狀態(tài),并加以觀察����、測量和調(diào)整。
雖然這聽起來可能像是胡扯��,但其實早在20年前就有網(wǎng)絡安全專家主張了第一個已知的成功安全狀態(tài)���。以一個組織的角度而言�����,你需要做的第一件事就是要了解你的網(wǎng)絡���,適當?shù)馗鶕?jù)資產(chǎn)的內(nèi)在價值加以隔離和保護�,然后持續(xù)保護和監(jiān)控網(wǎng)絡流向����,注意可疑或未經(jīng)授權的連接。
這個概念非常復雜�,我還可以繼續(xù)用大量篇幅來探討(也許最終會變成一本白皮書),但更重要的是����,只要你連接到網(wǎng)絡,就沒有絕對的安全�。你能做的是不斷提高安全狀態(tài),保護你的資產(chǎn)���,讓你的組織安全防護更難被攻破。
逮捕黑客主義者并不能幫你做好這些工作���。
