最近網路上的每個人看來都想對Lulzsec的被捕事件來談論幾句,我也想藉此機會來說說我的想法。
雖然很高興能夠看到這些違法之徒被繩之以法,但我認為在這日漸成長的駭客主義者(Hacktivist)現象背後有更大的問題存在。
首先,我在這裡所看到的更重要訊息是,這些逮捕行動並不會改變駭客主義者攻擊的趨勢,入侵和攻擊事件還是會繼續。事實上,甚至可能會更加升級。
為什麼?因為他們可以。
而問題就是,入侵網路不應該是如此容易的事,不管是對駭客主義者或是任何人來說都一樣。
這些駭客主義者(絕大多數)都不是真正的「職業罪犯」。真正的專業網路犯罪分子仍然生存著,在東歐和中國(還有其他地方),他們不會將偷來的資料貼到Pastebin,也不會在Twitter公開他們的行動。在大多數情況下,我很懷疑執法單位是否能夠正確地找到這些「職業罪犯」,更別說去加以逮捕、引渡和起訴他們了。
雖然大多數人都希望不法分子被逮捕,但是如果想要透過這些行動來達成,我認為是不切實際的。事實上,這甚至不是正確的作法。
這裡真正有問題的是,全世界的企業組織對於資訊安全的了解和體認都非常貧乏,作業上也沒有達到安全標準,還有對自己的智慧財產、個人識別資料、控制系統、信用卡資料以及其他有價值的資料和系統方面的缺乏管控。
當然,我很高興這些傢伙被逮捕了,但我覺得有個更重要的事情不得不說,一般組織根本沒有對他們的資產做好足夠的保護工作。
對這問題需要有更加全面的解決方案,我甚至不確定該從哪裡開始,也許要從根本做起。有許多關於網路和資料的保護措施是組織可以採用,好加以改善他們的安全狀況的。這會是持續性的評估工作,透過OODA循環(觀察,調整,決策,行動)來達到全面性的安全實作。也就是已經被廣泛採用的利用實戰演習來邁向「最佳化狀況感知」。
我最喜歡OODA循環模型的一點是,它會讓組織不斷地去加強自身的安全狀態,並加以觀察、測量和調整。
雖然這聽起來可能像是胡扯,但其實早在20年前就有網路安全專家主張了第一個已知的成功安全狀態。以一個組織的角度而言,你需要做的第一件事就是要了解你的網路,適當地根據資產的內在價值來加以區隔和保護,然後持續地保護和監控網路流向,注意可疑或未經授權的連線。
對這概念我還可以繼續用許多頁的篇幅來談論下去(也許會變成本白皮書),但是重點是,當你連上網路,並沒有百分之百的安全。你能做的就是不斷地提高安全狀態,保護你的資產,讓你的組織安全防護更難被攻破。
逮捕駭客主義者並沒辦法幫你做好你的工作。
@原文出處:Hacktivist Arrests Are Great, But They Don’t Protect Your Networks
@延伸閱讀
駭客組織Anonymous 揚言 11月攻擊 Facebook?
[原來駭客長這樣!]-從重大病毒要犯看網路威脅趨勢(含駭客照片)
原來駭客長這樣( 中國大陸篇)
《駭客列傳》Anonymous不等於Sabu Sabu也絕對不等於Anonymous
◎ 免費下載防毒軟體:歡迎試用下載瞭解與試用NSSLABS 最新防毒軟體測試第一名的防毒軟體PC-cillin 2012即刻免費下載
