索尼式攻擊將頻繁重演 黑客已經(jīng)平民化
發(fā)表日期:2015.04.13 訪問人數(shù):616
據(jù)國外媒體報道, 索尼去年所遭遇的網(wǎng)絡攻擊并不是偶然事件,這種破壞性的影響可能離我們并不遙遠?;谀壳按蠖鄶?shù)企業(yè)的安全防護級別,90%的公司會很容易受到這種攻擊。索尼所遭遇的那次攻擊有3000臺計算機遭到損壞,大量敏感信息和專有內(nèi)容被發(fā)布。
防病毒軟件制造商Cylance戰(zhàn)略副總裁以及前黑客喬恩·米勒表示,擁有這種攻擊技術的人并不少。“大概有三千到五千人可以做到索尼式的攻擊。不是所有這些人都居住在美國的友好國家,相關人數(shù)正在迅速增長。”
索尼事件只是最近許多暴露個人、企業(yè)或政府敏感數(shù)據(jù)的黑客攻擊中的一個,只不過因為攻擊者是朝鮮才顯得特別。 不過,黑客獲取的這些數(shù)據(jù)可以用來進行進一步的犯罪,或協(xié)助政府從事間諜活動。任何人都可以很容易的從俄羅斯黑客那里花上約3萬美元獲得進行這種攻擊的工具。
而且,類似的公司很難對類似的攻擊進行防護。通常大型公司需要保護所有員工的計算機,其數(shù)量之多難以想象。在網(wǎng)絡犯罪中黑客占盡優(yōu)勢。相關公司必須捍衛(wèi)每一臺計算機。但黑客方則認為,只需要攻擊其中之一,就算入侵成功。這些黑客的攻擊往往針對的是人類的弱點,而不是系統(tǒng)的弱點。
索尼去年十一月下旬所遭攻擊比最初想象的更嚴重和普遍。黑客泄露了47000多名明星以及索尼現(xiàn)任和前任員工的個人信息,包括社保號碼。它們還泄露了將要發(fā)行的電影,以及索尼影視高層之間令人難堪的電子郵件,以及其它內(nèi)部文件。
FBI所認定的朝鮮黑客顯然是試圖阻止電影《刺殺金正恩》上映,該影片中飾演電視記者的塞斯·羅根和詹姆斯·弗蘭科在中央情報局的協(xié)助下陰謀暗殺朝鮮領導人,并極盡諷刺金正恩。
針對企業(yè)和政府機構(gòu)的黑客事件在2014年十分猖獗。去年全球有超過1500起數(shù)據(jù)泄露事件,同比2013年增長近50%。
最近的一起高調(diào)安全事件當屬黑客對Home Depot的攻擊,有5600萬信用卡號碼遭泄露。一月份,保險公司Anthem表示黑客們闖入了其計算機系統(tǒng),并可能訪問過80多萬人的個人資料,包括姓名、電子郵件、密碼和社保號碼。