澳洲安全專家GLENN現(xiàn)身ISC2015 解密索尼被黑內(nèi)幕
9月30日下午13時(shí)30分中國(guó)互聯(lián)網(wǎng)大會(huì)(ISC)暨全球互聯(lián)網(wǎng)安全精英峰會(huì)在北京國(guó)家會(huì)議中心舉行新興安全公司Cylance CTO前澳大利亞電信公司首席信息安全官 Glenn Chisholm也來(lái)到大會(huì)現(xiàn)場(chǎng)為與會(huì)者帶來(lái)主題為企業(yè)安全數(shù)據(jù)提取與安全算法應(yīng)用(Steganalysis of the signal)的演講
圖1Glenn Chisholm在ISC大會(huì)發(fā)表演講
近年來(lái)由于索尼被攻擊Target超市數(shù)據(jù)泄露婚外情網(wǎng)站Ashley Madison個(gè)人信息曝光等案例企業(yè)安全問(wèn)題受到了越來(lái)越多的關(guān)注Glenn Chisholm此次的議題便是針對(duì)企業(yè)安全問(wèn)題向安全工作者提供識(shí)別防御黑客攻擊信號(hào)的方法
善惡難分的良性信號(hào)與惡意噪聲
信號(hào)和噪聲是經(jīng)常被提及的兩個(gè)詞語(yǔ)為了了解某一信號(hào)的本質(zhì)需要在企業(yè)的各個(gè)層級(jí)去追蹤該信號(hào)然而在大部分情況下我們會(huì)面臨一個(gè)非常有趣的問(wèn)題你覺(jué)得是噪聲實(shí)際是公司業(yè)務(wù)信號(hào)Glenn Chisholm例舉在追蹤信號(hào)時(shí)所遭遇的問(wèn)題并給出他自己的答案你對(duì)企業(yè)信號(hào)的了解必須非常靈敏
圖2Glenn Chisholm深度解讀企業(yè)面臨的威脅
事實(shí)上最了解這些信號(hào)的卻可能是攻擊者本身隨著業(yè)務(wù)模型的變化業(yè)務(wù)領(lǐng)域的拓展客戶服務(wù)的改變黑客在發(fā)起攻擊行為時(shí)需要根據(jù)業(yè)務(wù)流程的更改而發(fā)生變化所以他們勢(shì)必要了解企業(yè)時(shí)刻的變化并借助其正常的信號(hào)來(lái)隱藏自己發(fā)出的攻擊噪聲
黑客在研究大量數(shù)據(jù)根據(jù)網(wǎng)站和數(shù)據(jù)庫(kù)分析IP站點(diǎn)后便獲得了偽裝技巧能夠?qū)⒐粜袨殡[藏在良性信號(hào)當(dāng)中你認(rèn)為是良性的信號(hào)它便利用該良性信號(hào)的保護(hù)來(lái)攻擊你也因此想查到攻擊信號(hào)需要花費(fèi)大量時(shí)間
一對(duì)一與一對(duì)多的攻擊方法
攻擊者們花費(fèi)巨大精力研究企業(yè)信號(hào)自然有其目的Glenn Chisholm表示攻擊者的攻擊行為主要分為兩種一對(duì)多與一對(duì)一前者噪聲巨大需要辨別哪些是隱藏在巨大噪聲中重要的進(jìn)攻行為后者目的明確攻擊者會(huì)耗費(fèi)大量時(shí)間去了解一個(gè)公司的業(yè)務(wù)找到后門(mén)分析漏洞并發(fā)起攻擊
一對(duì)多的目的主要是謀財(cái)動(dòng)靜雖大卻很難造成巨大影響一對(duì)一則有可能出于金錢(qián)事業(yè)或政治動(dòng)機(jī)攻擊者會(huì)不計(jì)代價(jià)的向公司發(fā)起持久穩(wěn)定的攻擊在Glenn Chisholm看來(lái)一對(duì)一攻擊的危害要遠(yuǎn)大于一對(duì)多
在演講尾聲Glenn Chisholm也透露了一些簡(jiǎn)單的解決方法使用正常的信號(hào)點(diǎn)一些你不應(yīng)該點(diǎn)的地方找一些不正常的行為我們就是這樣在操作環(huán)境下尋找惡意軟件它可以很好的找到這些問(wèn)題
除Glenn Chisholm國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春美國(guó)中佛羅里達(dá)大學(xué)硬件安全及安全攻防實(shí)驗(yàn)室助理教授金意兒以色列手機(jī)安全企業(yè)Kaymera CEO Avi RosenISC大會(huì)執(zhí)行主席360企業(yè)安全集團(tuán)總工程師譚曉生等來(lái)自世界各地的安全精英也現(xiàn)身全球互聯(lián)網(wǎng)安全精英峰會(huì)并一一發(fā)表了自己對(duì)互聯(lián)網(wǎng)安全形勢(shì)的真知灼見(jiàn)
