为什么安全接入需要端到端的防护?
黑客组织反被黑——Hacking Team被其他黑客组织攻击
Hacking Team是国际顶级黑客组织,顶级到什么程度?
——泄露出的工具是“过时货”,但还是会推动黑产向前发魕年!
作为顶级黑客组织,Hacking Team又为什么会被黑?且看Hacking team被攻击的过程
黑客用【攻击终端】-【获取跳板】-【进入内网】-【拖出文件】-【潜伏窃取】的方式黑掉了Hackingteam的服务器,并且持续窃取422G数据才被发现。
安全风险不仅仅存在于链路
Hacking Team做数据传输的链路做了加密,黑客还是完成了攻击、窃取了数据。由此可见,安全接入,仅仅做链路数据加密、网络监听是不够的,攻击者可通过后门程序、身份冒用、跳板攻击、密码破解等攻击手段,侵入他人电脑系统,盗窃系统保密信息、破坏目标系统数据:
风险一:传统身份认证被轻易冒用
黑客可以通过病毒、钓鱼网页、社工等方式轻松获取目标用户的账号密码,甚至在网上就可以购买到大量互联网用户的账号及个人信息。 Hacking Team的管理员被钓鱼以后,由于身份认证方式单一,黑客很轻松的冒用管理员账号的身份信息,以“合法身份”访问业务系统、越过权限限制,非法窃取用户数据。
风险二:接入终端存在安全隐患
Hacking Team的跳板是怎样被突破的?终端上的漏洞! 黑客可以控制被攻击PC远程开机、关机,读取所有开放文件、检查所有已运行的程序、追踪用户的键盘、鼠标动作,甚至还能截屏;
另外,移动终端的不规范使用会使移动业务处于不安全的状态;移动应用市场的恶意应用多如牛毛,用户很难不中招;并且移动智能终端比较容易丢失,一旦丢失将导致重要信息的泄露。
风险三:访问权限控制不够细化
Hacking Team被窃取海量数据的原因之一,是黑客攻破第一个跳板点以后对整个内网进行攻击扫描,找到SQL注入点、暴力破解管理口令、获取跳板继续攻击其他服务器,横向攻击如入无人之境。而这些问题,传统防火墙无法完全解决,难以实现精细的管控。
风险四:传统加密算法存在漏洞
Hacking team的管理员访问服务器的行为能够被黑客监听识别,是由于加密算法的强度不够。 传统加密算法破解时间越来越短,而一旦算法被破解,用户的数据安全将出现极大风险。
风险五:缺乏有效的审计手段
422G数据,用100M带宽全力上传要多久?大概117.2小时,也就是将近5天时间。这么长的时间的非法窃取动作未被发现,也正是由于Hacking Team缺乏审计手段。
黑客持续的窃取数据的动作,始终没有引起管理员注意;等到注意到的时候,数据已经丢了,造成无法估量的巨大损失。
安全接入,需要端到端的安全防护 攻击手段变化多端,各种新型攻击方式严重威胁数据安全。所以安全接入不仅仅是链路加密,而是需要做到端到端的安全防护,通过技术手段,提升黑客在各个环节的攻击成本。
那么,面临这么多的风险,如何实现端到端的业务安全防护呢?请关注下期内容:某公司SSL VPN产品如何帮助用户的业务实现端到端的安全防护 |