应对网络攻击:全天候作战,全年无休
作者:星期一, 二月 2, 20150

20-Cyber attack threats 24-7, 365 days a year-图1

美国田纳西州有一个史密斯郡,该郡政府的信息主管唐·贝尔与网络攻击者进行着毫不停歇的对抗。下面是这些美国政府信息主管们的经历和故事:

唐·贝尔并不愿公开自己的身份。他的不情愿缘于某种顾虑和一种难以理解的对敌手的尊敬,尽管他和他的同事为保护史密斯郡而与这些网络罪犯时刻斗争。

贝尔的主要任务是让各部门和居民能够获取需要的信息,有稳定的系统可用,但最主要的任务是保证小镇的公共和私有信息不受互联网黑客的侵扰。

贝尔表示,网络攻击范围广泛,公共机构、私有实体、普通个人用户都是黑客的目标,攻击手段和强度也一直在升级。不过,公共机构面对的攻击要更多些,因为他们曝光率更高,每天要处理的数据和交易量也非常巨大。

史密斯郡内网系统什么都管,从犯罪案件资料和物业税信息到雇员信息。各办公室每天处理成千上万件金融交易,包括各部门和银行间的电汇交易。

“数据连接数量庞大,数据类型各种各样。我们必须全天候保障数据安全,抵御所有网络威胁。”

贝尔的部门拥有多层级防御体系和防火墙系统,每天击退成百上千起网络攻击。只要接到警报,员工就会夜以继日通宵鏖战去对抗可能的威胁。

黑客们采用形态各异的恶意软件,包括计算机病毒和种了木马的文件。这些带木马的文件看起来好像很友好,一旦打开来进入系统,却能使黑客直接获取计算机里的各种信息。

从电子邮件到电话,黑客们无所不用其极。甚至可以简单到冒充员工打电话给你要求重置密码。

就在上周,得克萨斯州朗维尤市官方网站就因为黑客攻击而短时关闭了。

朗维尤市发言人肖恩·海拉称该市已采取额外安全措施保护其站点和敏感信息,但似乎并没有公共信息或私人信息遭受损害。

在市官网被黑时段,Youtube上发布的一段视频显示,激进黑客组织“匿名者”是这起黑客事件的责任人。

没有迹象显示匿名者是怎样黑进朗维尤官网系统的。朗维尤也仅仅是去年被黑客攻击的众多公共机构之一。

2010年11月23日,感恩节的漫长周末中,网络黑客们从税收相关基金中盗取了20多万美元。美国特勤局和得克萨斯州公共安全部,以及格雷格县地区检察官办公室共同针对这起网络劫案展开了调查。调查员认为,黑客事件源于俄罗斯莫斯科,目标是在感恩节当天通过电子渠道转走大约70万美元。

达拉斯WFAA电视台报道称,去年年末,由于副警长误点了一封他以为是语音信箱提醒的邮件,导致得克萨斯州维斯郡治安官办公室的公共记录被黑客获取并索要赎金。

维斯郡治安官大卫·沃克尔没有回应媒体要求他对网络攻击做出评论的请求。

网络劫匪们要求500美元比特币的赎金才肯解锁那些被加密的文件。维斯郡行政中心迪凯特市支付了几百美元的赎金,文件被解锁。但郡警局的赎金却并未取回文件访问权。

得克萨斯县郡联盟发言人鲁尼·亨特称:有数据显示,过去5年里网络犯罪翻了一倍,其原因是网络犯罪对跨国罪犯们而言是一项低风险高回报的业务。

黑客之所以能成功,95%归功于目标人物的人为失误,比如打开一份误以为是可信来源发来的文件。

得克萨斯州泰勒市首席信息官班尼称,全市信息系统每天平均要遭受5千到6千次攻击。市相关机构勤于了解面临的威胁并采取措施降低风险,例如彻底封锁世界上以网络攻击闻名的那几个国家。

但是黑客类型如他们的动机一般千奇百怪。

“你可以看到针对财物信息和个人信息的黑客。从对国家安全下手的黑客到小偷小摸的黑客更是到处都是。还有纯为制造混乱或是给人生找个理由的黑客。”

贝尔和班尼都宣称他们对系统防御采取积极进取的态度。信息技术社区某种程度上而言互为友邦,主管们和各类团体经常共享信息,互帮互助,共同保卫各自的系统。

他们都非常小心,争取不泄露任何一点黑客可能用于攻击的信息。

“网络犯罪必须引起高度关注。这些黑客都是文化程度较高、资金充沛且干劲十足的,我们正尽一切努力走在他们前头,”贝尔说。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!