-
首页
-
文化
-
奇闻轶事
防火墙过时了 设陷阱逮骇客正夯
(综合报导)网际网路在1990年代大放异彩后,网路安全主要建立在电脑可利用数位隔离获得保护的概念上。随着骇客三不五时攻破防御机制,专家表示,网路安全如今面临全新思维。
美联社报导,专家的意见是:引君入瓮,诱使骇客进入网络,然后来个瓮中捉鳖,而不是设法将骇客隔绝在外。
首先,他们必须先说服保守的企业界孤注一掷,接受一种截然不同作法。在出售一代又一代的网安防御系统,结果每每被身怀绝技的骇客攻克后,网安业者本身必须克服它又在鼓吹另一个资安幻想的质疑。
根据美国网安公司FireEye指出,骇客埋伏,伺机搞破坏,受害电脑往往浑然不觉,平均要到229天后才会发现异状,此时骇客才被侦测到或主动曝光,这凸显出传统工具在辨识精心策划入侵行动者的弱点。
FireEye技术长梅克尔(Dave Merkel)表示,传统防御机制必须先辨识坏人的长相,之后才能循线追击坏人,这种作法不仅老套、过时,同时也不管用了。
梅克尔指出:“没有什么办法能保证你永远不会成为网攻的受害者。”
梅克尔表示,就他所知,最糟的情况是骇客潜伏长达数年之久。
专家并非建议各大机构扬弃装设各种防御机制,譬如可以清除恶意威胁的防毒软体或防火墙。
但采取新策略,建立诱捕机制,揪出骇客行踪则有其必要,如此一来,才能力抗经过精心策划且可能造成重大损失的骇客攻击行动。