RSA China 2011女嘉賓:用更好的武器應對帶槍的敵人!
原創【51CTO.com特別報道】2011年11月3日,RSA2011中國大會的第二天上午,著名的數據安全廠商Imperva公司高級安全戰略家Noa Bar-Yosef給各位參會者帶來了《不要拿著刀去對付持槍的人:黑客的情報分析》這一精彩的主題演講。
她從了解黑客動向到學習黑客到分析攻擊流量,給大家揭開了黑客產業的冰山一角。
在演講開始的環節,她就告訴大家,為什么數據安全很重要?因為“DATA IS HACKER CURRENCY(數據就是黑客的錢)”。
美軍某網站管理員帳號僅售499美元
在Noa Bar-Yosef的截圖中我們看到,一個美國軍隊的網站管理員帳號可以賣到499美元。而每個信用卡信息為0.85美元-30美元不等(2008-2009年的數據)……
當今,Web攻擊情況嚴重
然后,她又分享了一個如今比較觸目驚心的數字——單從Web安全來看,截至到2011年7月,全球約有357292065個網站。和目前已知的230種漏洞相乘,然后取其1%,約有821771600個漏洞攻擊在不斷活動。
用來舉例的havij、sqlmap自動工具
對于黑客來說,自動攻擊技術已經非常完備。如果以前的攻擊者還拿著刀來比劃的話,現在的攻擊者要做的僅僅是扣動一下扳機……
Noa Bar-Yosef在演講中
既然不能用刀去對付持槍的人,那我們該怎么做呢?
在隨后的采訪中,Noa Bar-Yosef給出了一些自己的解決方案。
她說:“我們必須要區別并且了解到這些襲擊是來自于人工的還是自動的。我們有一個很有效的防止襲擊的方法,就是使得襲擊的速度放緩。問題就在于我們如何讓它的襲擊速度放緩。其中的一個方法就是使用驗證碼。比如我們可以通過了解它的響應和響應所需時間來區別是人為的還是自動的。如果只需要幾秒鐘相應,他們就不會花時間針對應用了,可能會把目標轉向其他的應用。我們有不同的方法來識別是否是自動的襲擊。
我們還可以通過兩個方法來測量,一個是讀取率,一個是點擊率的測試。如果是人,他可能需要幾秒鐘的時間點擊,如果是自動的話,就不會存在時間的問題。
還有一個就是協議的異常性。很多自動襲擊是以異常的方式建立起一種請求。有些襲擊是會留下證據的,比如黑客利用工具訪問的時候,里面會帶有一些特征,會以一些特征碼來表明。在瀏覽器中會生成一些自動活動,比如在網絡應用中有一些隱藏鏈接,人在使用的時候不會點擊這些隱藏的鏈接,但如果是自動攻擊,他們就會跟著隱藏的鏈接走。
比如說web瀏覽器安裝了一些非法軟件,里面隱藏了一些非法鏈接,比如把這個鏈接的背景做成跟正常頁面一樣。這些web軟件是自動化的,它會點擊這些link。我們有很多方法知道是否是一個僵尸程序。”
如此看來,對付那些“帶槍的敵人”,我們還是有更好的武器可以應對的。前提條件是,得有更聰明的點子和更科學的分析。
Noa Bar-Yosef在接受媒體專訪
附注:
根據Noa Bar-Yosef的演講,我們發現她對很多國家和地區的黑客攻擊情況和地下黑客產業都十分了解,于是,記者又問了她一些其他國家的黑客情況。比如:在東亞地區竊取企業數據庫成為黑客牟利的重要手段,其他國家和地區的情況怎樣?是非和東亞地區一樣?
她表示,這個其他地區也是一樣。因為通過這個駭客們都是可以盈利,就像在中國、歐洲、法國、英國等等,這些國家都存在搶劫、盜竊等等問題。有錢的地方就會有犯罪,這是世界各地都非常普遍的,只是我們應對的方法有所不同。在不同的地方,會有不同的方法。比如在美國處理搶劫和印度處理搶劫的方法不一樣。網絡犯罪也是一樣。我們使用的方法也不一樣。
她在本屆RSA 2011中國大會上的兩個主題演講分別是:
主題: 不要拿著刀去對付持槍的人:黑客的情報分析
摘要: 當安全團隊在有限的預算下運營的時候,為了保持有效的安全保護,應該留意威脅的組成要素,而不是理論。本次演講將通過提供關于實際攻擊數據的不斷更新的分析和統計來幫助從業者做好應對安全威脅的準備。
主題: 去年的前五大數據庫外泄事件
摘要: "去年數據盜竊造成的美元價值損失第一次超過了有形資產的損失。然而,2010年數據外泄的總數量卻要低于2009年。2011年還會出現類似的下降嗎?本講座將分析數據和有形資產盜竊看似矛盾的現象,并將揭示2011年十大震驚的數據庫外泄事件。
據悉,Noa Bar-Yosef還將在OWASP 2011亞洲峰會上進行名為《Hacking 2011:Lesson for 2012》的主題演講。11月8日到9日在北京的朋友將有機會再次看到她的亮相。
【2011 RSA中國大會相關推薦】
- RSA2011中國大會首日圖文播報:Alice和Bob冒險繼續
- 電子學會何華康:RSA成為交流分享合作的平臺
- 2011 RSA中國大會 alice & bob的奇幻冒險
- RSA2011中國大會:波蘭女杰揭秘黑客技巧
