反击技术包括欺骗对网络罪犯产生巨大的影响
闻名网络教授表明,面临重复测验侵略网络的网络罪犯,大型公司倍感受挫,并且他们又无法自动出击,可是,这些公司可以经过树立活跃的防护,让进犯者的进犯变得愈加艰难。安全工程公司CyberPoint世界实务董事总经理PaulKurtz表明,反击技能(包含诈骗)可以对网络罪犯发作宏大的影响。最近在2012年云安全联盟大会的讨论组中,Kurtz谈到了怎么更好地维护知识产权和要害基础设施。在采访中,他还议论布置诈骗性技能的可行性,并描绘了关联环境的姿势。
“这并不是全能的,但这可以调整咱们的‘应战’姿势,具有一个杰出的自我意识感,一起选用诈骗性的做法来甩开对手,”Kurtz表明,“我并不建议大力地反击,其实许多大型公司现已厌恶了这种反击。”
作为自动防护战略的倡导者,Kurtz具有多年国防和情报搜集方面的作业经验。他曾在克林顿政府与布什政府的白宫国家安全委员会(NSC)和疆土安全委员(HSC)会担任高档职位。他在白宫的ddos攻击器,ddos攻击器疆土安全委员会是总统和要害基础设施维护高档总监的独特助理,他首要担任物理和网络安全。他曾在白宫国家安全委员会担任网络空间安全办公室国家安全高档主管,他也是总统的要害基础设施维护委员会的成员,他还担任开发国家网络空间安全战略的世界有些。在此之前,他是国家安全委员会跨国要挟办公室的反恐主管。
一些教授呼吁运用新技能创立诈骗性环境来诈骗进犯者,让进犯者更难以侵略要害体系和盗取数据。这是可行的解决方案吗?
Paul
Kurtz:这是一个十分风趣的范畴,公司技能人员应该仔细考虑一下。我更情愿将这种防护称为根据操作的防护。咱们以为,每个公司都是有生命的会呼吸的物体,不断有新用户参加它,以及旧用户脱离它,它还需求应对不断涌现的新技能—BYOD(带着本人设备到作业场所)和云核算等,它不是原封不动的,它总是在不断改变。相同,要挟也总是在http://www.mkddos.com/zixun/2012/1019/13.html不断改变和开展。当咱们结合公司内的技能时,咱们需求以安全的办法进行结合。咱们需求发明更好的可视性东西和功能以晓得咱们环境中正在发作的工作。
第三个方面是反击技能,包含诈骗性技能。当面临许多晓得怎么侵略你的体系的进犯者时,咱们需求考虑能否安全地进行了结合,能否具有更好的可视性,咱们还需求承受苦楚的办理问题(这也是需求咱们完善的有些)。公司应该创立这样一个环境,即在这个环境中对手不确定他们能否真的得到了想要的东西或许能否现已侵入网络,一起可以进步对手的进犯本钱。
当然,与中小公司比较,大型公司和政府可以更好地运用这种办法。我喜爱这种办法的当地就是,它在体系中制作了一些中止,这让对手不得不停下来考虑,‘我真的抵达目的地了吗?我真的得到了想要的东西吗?’这将真实协助www.gaoshipifa.com维护基础设施和知识产权财物。但这并不是全能的,它仅仅协助咱们调整‘应战’姿势,具有一个杰出的自我意识感,一起选用诈骗性的做法来甩开对手。我并不建议大力反击,如果说要反击,应该是由政府来进行严厉打击,但即使是这样,也存在一些很大的问题。
路见不平一声吼啊,看见好帖手就抖啊
页:
[1]