北京时间4月13日早间消息,安全研究人员表示,去年的索尼被黑事件在其他公司身上重演的概率,并不像很多人想象得那么低。
研究人员在接受CBS电视节目《60分钟》(60 Munites)采访时表示,从多数公司当前的安全水平来看,其中约有90%可能遭受此类攻击。索尼去年遭受的攻击导致3000台电脑受损,大量敏感信息和专有内容泄露。
乔·米勒(Jon Miller)曾经是一名黑客,目前担任杀毒软件开发商Cylance战略副总裁,他表示,目前并不缺乏用来发起这类攻击的技术人员。
“现在大约有三五千人有能力发起索尼那种攻击。”米勒对《60分钟》说,“这些人并不都在友好国家,而且数字还在快速增长。”
索尼被黑事件只是近期的众多安全事件之一,暴露出个人、企业和政府的敏感数据面临的重大隐患——这些数据可能引发更多的犯罪活动,或者导致政府遭遇更多间谍威胁。米勒称,俄罗斯黑客已经在以大约3万美元的价格出售可以发起这类攻击的工具。
“目前绝对是拓荒时期。”米勒说,“很多违法犯罪活动都找不到凶手。”
网络安全公司FireEye与索尼展开过合作,帮助其降低去年被黑事件产生的影响,该公司COO凯文·曼迪亚(Kevin Mandia)表示,企业的难点在于,有大量的电脑需要保护,其中很多都是员工在使用。
“于是犯罪者便在网络世界取得了优势。”曼迪亚说。防守的一方必须确保每一台电脑的安全,有时多达数千台,但犯罪分子却认为,“我只要攻破一台电脑就行了。”不仅如此,很多由政府发起的黑客攻击瞄准的是人性的弱点,而非系统的弱点。
索尼被黑事件利用的是该公司去年11月末发现的一个漏洞,结果证明,该漏洞的严重程度超出最初的想象。一个名为“和平卫士”(Guardians of Peace)的黑客组织声称对此负责,并获得了内部信息。
该组织当时泄露了大量的个人资料,包括4.7万明星、自由撰稿人和现任及前任索尼员工的数据。他们还泄露了一些尚未上映的电脑,以及索尼高管之间的电子邮件和其他内部文档。
小编推荐阅读
