存储在线6月7日,HPE发布了“黑客业务 ”( The Business of Hacking)报告,深入评估了网络犯罪背后的经济原理,分析了黑客发起攻击的动机,以及非法机构为了扩大其业务范围和最大化利润而建立的“产业链”。
HPE中国区副总裁,软件集团总经理李时表示:“如果仅仅把网络安全看作一个可选的项目,企业往往无法发挥高保真度网络安全情报的价值。对于黑客集团如何运营以及我们如何瓦解他们犯罪产业链产业链的每个环节,这份报告提供了一个独特的视角。”
黑客的“产业链”
黑客产业链的关键环节通常包括:
·人力资源管理–包括招募和审核满足特定攻击要求的支持人员并向其支付报酬;对攻击者进行技能培训也包括在这个环节之内。
·运营–“管理团队“在整个攻击过程中会确保信息和资金的通畅, 并积极寻求每个步骤的成本优化以及最大化投资回报。
·技术开发–“一线工作人员”提供进行指定攻击所需的专业技术,包括调研、漏洞利用、自动化等等。
·营销与销售–这些团队确保黑客集团在地下市场拥有良好的声誉,并且其非法产品能被潜在目标买家所熟知和信任。
·外向物流–这包括负责向买家交付商品的人和系统。商品包括大量被盗信用卡数据、医疗记录、知识产权等。
IDC安全产品与服务部项目副总裁Chris Christiansen表示:“网络罪犯非常专业,他们拥有雄厚的资金并且联手发起集中攻击。HPE的‘黑客业务’报告为合法机构提供关键的洞察,使其了解黑客是如何运营及使利润最大化的,从而瓦解黑客攻击行为并降低风险。”
瓦解产业链并加强企业保护
HPE向企业安全专家推荐了诸多方法,以更好地抵御这些有组织的黑客:
·降低其利润–通过实施HPE SecureData等端到端加密解决方案来降低黑客从攻击中获取的利益。通过加密静态、传输中和使用中的数据,使这些信息对攻击者毫无用处,在限制他们销售能力的同时也可降低他们的利润。
·减少可攻击面–移动物联网的扩展已经大大增加了所有企业可能的受攻击面。企业必须把安全纳入自己的开发流程中,并聚焦于运用各种设备来保护数据、应用和用户之间的交互,更好地减少和瓦解恶意进攻。
·了解攻击行为–“Deception Grids”等新技术为企业提供了在黑客逐步进行网络复制过程中诱捕、监测并学习攻击行为的机会。企业可以利用这些信息更好地保护自己的网络、在类似的攻击开始之前予以干扰,并减缓攻击进度。
方法
“黑客业务”研究报告采用了HPE安全团队的数据和侦测、开源情报以及其它行业报告,提供了有关黑客的动机、组织和机会的重要洞察,以便企业更好地瓦解黑客活动并降低风险。