被黑的军人和政府'这些站点只是划伤表面

网络上充斥着被黑客入侵的政府和军​​事网站以及个人信息数据库的价格不到500美元的消息。

网络上充斥着被黑客入侵的政府和军​​事网站以及个人信息数据库的消息 售价不到$ 500美元。可能令人担忧的是,应该让IT管理员彻夜难眠的是,人们更广泛地意识到,这些只是被黑客入侵的网站, 被地下黑客发现。还有更多,您的网站可能就是其中之一。

您是否曾经在晚上走进厨房并及时打开灯以看到几只蟑螂突然冒出-知道这对夫妇被困在灯下的迹象表明可能有数百只安全地藏在了墙壁和橱柜在哪里?好吧,A)直到您这样做,您才还活着,但是B)这与被黑客入侵的军方和政府网站在地下黑客上出售的情况类似。

Imperva的安全研究人员在地下拍卖场上发现了政府和军事网站。可以找到更详细的发现说明 在Imperva博客上。但是,就像陷入困境的蟑螂暗示一支隐藏的军队一样,被黑客入侵的网站不知不觉地暴露给安全研究人员,这暗示着更深层次的问题隐藏在黑市内部,或者根本就不会被推销。

一方面,发现出售被黑客入侵的政府网站和军用网站的行为,说明了为什么安全研究人员在网络的阴暗面下秘密生活和娱乐很重要。像任何秘密行动一样,部分技巧就是收集信息而不会掩饰自己。面临的挑战是尽可能深入地渗透到地下黑客中,以了解有关攻击者正在使用的工具和技术的更多信息,或了解这种情况下的特定漏洞,并利用这些信息来发展更好的防御和阻止攻击。

但是,对于IT和安全管理员来说,被黑的政府网站和军事网站应该充当警钟。据推测,在这种情况下,暴露于地下黑客的站点和数据是 被自动攻击工具破坏 使用SQL注入攻击。组织应努力保护连接到公共Internet的Web服务器和数据库,并应 运用各种工具和技术 被准攻击者用来验证安全措施并寻找装甲中的裂缝。

就像蟑螂一样,对于暴露在地下黑客中的每个站点,很可能还有更多受感染的站点仍处于隐藏状态。而且,像蟑螂一样,考虑如何提高安全性以保护网站和数据库并防范更大的问题,比着眼于少数问题更为重要。

版权© 2011 IDG通讯,Inc.