说到2019年春节档最大的赢家,一定是《流浪地球》。如果问一下“谁在这部电影中拯救了地球”,首先肯定是大家众志成城的结果,但亮点不得不提到程序员李一一,他成功破解了程序并修改转向发动机,用代码拯救了世界!相信很多程序员看到这里眼睛都会放光,如果将《流浪地球》里的行星发动机类比看作现实世界中的工业装备,程序员破解行星发动机到底靠不靠谱?
为了探讨这个话题,数据侦探专门咨询了Gigamon安全专家。专家认为在《流浪地球》中,李一一对行星发动机的操作更像是一种“更新”,而不是骇入,因为他有系统权限可以下载后修改,然后上传更新。当然了也有另一种可能性,“春节十二响”程序有漏洞可利用的片段代码,李一一才能调用代码。
看来看去,真的很像企业内鬼员工的操作。外部黑客想黑进行星发动机,得先接入内部网络系统,找到漏洞再利用。除此之外,还有颇值得关注的一点,那便是,领航空间站进入休眠模式,刘培强中校从休眠模式强制出来。
从这两方面,我们看到了两个安全层面的问题,两者都与软硬件安全直接相关,通过破解系统,虽然拯救了整个人类,但是反映出安全问题相对严峻。细思极恐的一点是,如果简单操作就能破解控制系统,推进器系统是不是早已经被“内鬼”破解了?
来自内部的敌人,猖獗的内鬼
你可以建起一面墙,设置周全的防御措施,但如果你的敌人来自内部,那么这面墙就形同虚设。2019年1月29日发布的《2019数据威胁报告》显示:被调查企业中有60%都承认曾遭遇数据泄露,1200位受访高管中86%认为自家企业易受攻击。
前有Facebook的信息泄露事件闹得沸沸扬扬,大量用户信息被盗用,造成Facebook公司股价暴跌;后有数十万外卖用户信息被随意叫卖引来舆论哗然。企业核心资料是企业的生命线,严重到可威胁一个企业的生存,无论是20%还是80%,我们都必须严格重视。
美国CERT中心认为,内部威胁主要分为系统破坏、知识产权窃取与电子欺诈三类基本攻击,由此组合形成复合攻击及商业间谍攻击。自己的信息被公开浏览甚至是被拍卖,毫无隐私而言,信息泄露威胁到我们的生命、财产安全及日常生活的方方面面。
用可视化帮企业抓“内鬼”
国内很多企业对数据安全以及企业信息安全防护的意识不够,忽略了对核心数据资产的防护,软硬件的设施跟不上网络的变化,导致信息泄露,造成企业经济以及名誉上的影响。防范内部威胁,首先要做好企业内部数据安全管理工作,技术与管理相结合的信息安全策略是必然的选择。
首先是用户行为可视化。更新系统,监控员工在企业系统内行为,发现异常及时处理。例如你的员工上午在深圳登陆系统,下午却在异地登录,很可能是账号被盗。前期通过网络可视化平台制定相应的策略规则,若发生异常就会触发告警。
然后是文件流转可视化。网络可视化平台在文件加了“壳”,谁创建、修改、流转轨迹都有记录,如果发送到外部网络,也会发送请求到企业服务器查询是否有权限。从数字资产可视化、用户行为可视化、文件传播轨迹可视化、终端设备内容可视化等多维度,监控企业的异常行为,从而保护企业数字资产。
Gigamon数据侦探写在最后:
互联网大数据时代的到来,同样催生出新的信息泄露风险,如何将大数据迅速转化成核心竞争力是企业面临的一个迫在眉睫的问题。对于企业来说,目前积累的数据,就是企业未来的财富,面对数据的泄露危机,或许从网络可视化技术上可以得到解决,从而“转变危机”。毕竟在大数据时代的湍流之下,未雨绸缪,提前布局,方能赢得未来。
(文中图片来源自网络,如有侵权请私信删除)
閱讀更多 科技新言論 的文章
