在大多数人看来,这也许只是网络世界中一群拥有高超电脑技术的专业人士代名词;或者,很多人印象中的黑客,就如同电影《黑客帝国》中展现的那样出神入化。Palo AltoNetworks日前发布了一项由其赞助的调查结果,这份调查揭露了神秘黑客的收入、攻击花费的时间,通过了解黑客这一群体告诉我们通过什么方式可以有效防范黑客的入侵。
一、网络攻击者是机会主义者,只会舍难取易
72%的受访者表示如果不能再短时间内回去高价收信息他们则会放弃攻击。
大部份(73%)受访者表示他们喜欢攻击容易且成本低廉的目标。
二、时间是网络攻击者的敌人
攻击所需要的时间只要增加两天左右(40小时),便可减少高达60%的攻击。
平均来说,一个技术娴熟的黑客如果花一个星期左右(209小时)还未达到目的,便会转移到其它目标。
三、收入丰厚只是个传说
一般黑客靠恶意攻击来赚钱一年平均的收益少于3万美元,只相当于一般网络安全专业人员年薪的四分之一。
四、强大的安全系统可以增加实施攻击的时间
一个技术娴熟的网络攻击者对付一个“一流”的IT安全设施,比一个“典型”的IT安全设施,需要增加一倍的时间(147小时对70小时)来策划并实施攻击。
72%的受访者表示面对拥有强大防御能力的组织机构,他们会停止攻击。
什么方式可以有效防范黑客的入侵
1. 使自己成为“难攻击”的目标
采用以入侵防御为主的安全系统,而非被动的侦测及事件响应方式,可增加黑客攻击难度,加长攻击所需时间从而使黑客放弃攻击。
2. 投资下一代技术
老的单点安全产品已阻挡不住黑客。采用下一代安全技术可以自动化防御活动,不只依靠单一签名或静态防御是对付现今复杂网络威胁的最佳方法。
3. 开启网络可视化并提升操控智能
一个以防御为主的安全系统有赖于全面整合的技术,包括:下一代防火墙、网络情报以及威胁信息分享。相对于一堆毫无关联的单点产品,整合方案将有助防御者更清楚地掌握网络内部的情况。