我们从最近的黑客攻击中学到了什么？

趋势科技 CTO Raimund

埃克森美孚、壳牌、BP、RSA、EPSILON，以及SONY，全都是黑客的攻击目标。2011年会变成数据窃取或数字攻击的一年吗，发生什么事了？

难道你不认为这些公司会竭尽所能地保护他们的数字资产？难道你不认为他们有能够大声报警的防火墙、DMZ，以及各式各样的防护机制来阻止这些攻击吗？问题是，这些企业在今天虽然有着很好的防护机制，并可借此对抗传统的黑客，对抗来自外部的攻击。但他们没有考虑到的是，如果有人可以访问内部资源，并让内部服务器或办公计算机将信息传送出来，同时使用加密HTTPS的方式，那么这类攻击就没办法被检测到了。

在SONY的案例中，显然是有一个服务器被黑客专门用于获取信息，并传送出去。在其他案例中，用户被诱骗打开附件文件，然后就莫名其妙地成为受害者，同时自己的电脑也变成了分享数据并外传的“中转人”。

所以我们需要做些什么？我们需要重新考虑现有的安全模型吗？是的，我是这么认为的。因为这些案例证明了过去已经成为标准的，通过建立防线加以保护的思维已经不管用了。

我们更需要将眼光放在数据访问的控制和数据的智能存储方面。我们需要弄清楚谁在什么时候可以访问什么。而且我们需要建立一个人员管控的工作框架，以确保不会有事发生，或在可能发生的状况下，至少能够触发一个早期预警系统并告诉用户：嘿！要小心，这里有事情发生了。

@原文出处：What We Can Learn from Recent Hacks

*如需数据外泄解决方案，请参考趋势科技 Deep Security

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！

爱趋势社区--下载/论坛/分享http://www.iqushi.com

官方微博—拿礼品/分享最新IT资讯http://t.sina.com.cn/trendcloud

趋势科技CEO：陈怡桦EvaChen的微博http://weibo.com/evatrendmicro