說到2019年春節檔最大的贏家,一定是《流浪地球》。如果問一下“誰在這部電影中拯救了地球”,首先肯定是大家眾志成城的結果,但亮點不得不提到程序員李一一,他成功破解了程序並修改轉向發動機,用代碼拯救了世界!相信很多程序員看到這裡眼睛都會放光,如果將《流浪地球》裡的行星發動機類比看作現實世界中的工業裝備,程序員破解行星發動機到底靠不靠譜?
為了探討這個話題,數據偵探專門諮詢了Gigamon安全專家。專家認為在《流浪地球》中,李一一對行星發動機的操作更像是一種“更新”,而不是駭入,因為他有系統權限可以下載後修改,然後上傳更新。當然了也有另一種可能性,“春節十二響”程序有漏洞可利用的片段代碼,李一一才能調用代碼。
看來看去,真的很像企業內鬼員工的操作。外部黑客想黑進行星發動機,得先接入內部網絡系統,找到漏洞再利用。除此之外,還有頗值得關注的一點,那便是,領航空間站進入休眠模式,劉培強中校從休眠模式強制出來。
從這兩方面,我們看到了兩個安全層面的問題,兩者都與軟硬件安全直接相關,通過破解系統,雖然拯救了整個人類,但是反映出安全問題相對嚴峻。細思極恐的一點是,如果簡單操作就能破解控制系統,推進器系統是不是早已經被“內鬼”破解了?
來自內部的敵人,猖獗的內鬼
你可以建起一面牆,設置周全的防禦措施,但如果你的敵人來自內部,那麼這面牆就形同虛設。2019年1月29日發佈的《2019數據威脅報告》顯示:被調查企業中有60%都承認曾遭遇數據洩露,1200位受訪高管中86%認為自家企業易受攻擊。
前有Facebook的信息洩露事件鬧得沸沸揚揚,大量用戶信息被盜用,造成Facebook公司股價暴跌;後有數十萬外賣用戶信息被隨意叫賣引來輿論譁然。企業核心資料是企業的生命線,嚴重到可威脅一個企業的生存,無論是20%還是80%,我們都必須嚴格重視。
美國CERT中心認為,內部威脅主要分為系統破壞、知識產權竊取與電子欺詐三類基本攻擊,由此組合形成複合攻擊及商業間諜攻擊。自己的信息被公開瀏覽甚至是被拍賣,毫無隱私而言,信息洩露威脅到我們的生命、財產安全及日常生活的方方面面。
用可視化幫企業抓“內鬼”
國內很多企業對數據安全以及企業信息安全防護的意識不夠,忽略了對核心數據資產的防護,軟硬件的設施跟不上網絡的變化,導致信息洩露,造成企業經濟以及名譽上的影響。防範內部威脅,首先要做好企業內部數據安全管理工作,技術與管理相結合的信息安全策略是必然的選擇。
首先是用戶行為可視化。更新系統,監控員工在企業系統內行為,發現異常及時處理。例如你的員工上午在深圳登陸系統,下午卻在異地登錄,很可能是賬號被盜。前期通過網絡可視化平臺制定相應的策略規則,若發生異常就會觸發告警。
然後是文件流轉可視化。網絡可視化平臺在文件加了“殼”,誰創建、修改、流轉軌跡都有記錄,如果發送到外部網絡,也會發送請求到企業服務器查詢是否有權限。從數字資產可視化、用戶行為可視化、文件傳播軌跡可視化、終端設備內容可視化等多維度,監控企業的異常行為,從而保護企業數字資產。
Gigamon數據偵探寫在最後:
互聯網大數據時代的到來,同樣催生出新的信息洩露風險,如何將大數據迅速轉化成核心競爭力是企業面臨的一個迫在眉睫的問題。對於企業來說,目前積累的數據,就是企業未來的財富,面對數據的洩露危機,或許從網絡可視化技術上可以得到解決,從而“轉變危機”。畢竟在大數據時代的湍流之下,未雨綢繆,提前佈局,方能贏得未來。
(文中圖片來源自網絡,如有侵權請私信刪除)
閱讀更多 科技新言論 的文章
