CNET科技资讯网10月22日北京报道(孙莹)在今日举行的RSA大会2010信息安全国际论坛第二天的会议上,民众安全首席安全战略家Herbert(Hugh)Thompson在演讲中谈到了黑客经济。
Herbert Thompson指出,我们生活的世界就是信息安全的世界,而信息安全也为我们带来了这样的思考,那就是网络充满了各种各样的攻击者,攻击方式也在创新变化,事实上这也改变了我们业务的形式方式,它构建了一个全新的信息安全经济学。
现在黑客已经有庞大的地下经济来支持,第一有买卖双方,这些黑客遍布全球,可以去买卖东西,第二有可以买卖的东西,例如偷来的数据,这些数据就像苹果、橘子一样成为商品。而黑客之间的竞争也导致有关身份的数据架构以非常低的价格就可以买到。
黑客经济学,讲的是黑客的动机、经济和业务风险,有五大法则,第一法则就是大部分黑客不是很邪恶,他们只是需要一些东西,很多黑客是赚钱的;第二个法则,安全并不是目的,而是要以一定的成本降低风险;第三,大部分带来大成本的攻击都是从一些简单的漏洞中乘虚而入的,而不是因为攻击者非常聪明。很多的攻击并不是因为黑客攻击方式的创新,他们仔细寻找人的弱点,我们要更好的了解自己。
第四个定律是说,我们的安全教育是缺乏的,Herbert Thompson强调,大部分开发人员都是好人,想要做出正确的决策,但不知道正确的决策到底是什么,所以我们需要教育,告诉他们哪些是很好的安全,为什么安全对公司来说这么重要,我们要让企业每个人都知道,如何做出正确的选择;第五,黑客一般不会打破安全机制,他会利用这种功能,出其不意的使用。
“黑客富有创新,很聪明,专注于做某件事情,而且是有目的的。而我们所说的风险已经变了,为了适应这一点,需要了解黑客技巧,了解黑客是怎么想的,怎么攻击的,一个新的系统对黑客来说是一个机会,我们要了解他们的思维,比他们还要快速的做出反映。”Herbert Thompson总结道。
用户评论