Zi 字媒體

原標題:為什麼黑帽黑客，總是領先於安全專家？為什麼黑帽黑客總是在安全技術領域領先於IT安全專家？這是一個值得我們深思的問題。那麼，作為那些企業組織他們應該如何思考和解決這個問題呢？下面我將從這個角度，帶大家深入探討這個問題。美國智庫戰略與國際研究中心（CSIS）和英特爾安全集團（前身為McAfee）聯合發布了一份最新報告：失衡的競爭：不協調的獎勵機制如何對抗網路安全（PDF）。在調查了近800名網路安全的專業人員后，我們得出的結論認為，激勵機制的嚴重失調是導致網路犯罪分子佔據巨大優勢的重要因素。例如：結構化的公司官僚機構，無法做出足夠快的反應，以跟上自由流動的犯罪集團；網路安全計劃的戰略和實施之間存在著分歧；對高級管理人員和管理網路安全計劃的不對等獎勵機制。該報告詳細說明了，為什麼一個好的激勵機制，能給予網路罪犯巨大的優勢。此外報告還深入研究了，為什麼網路罪犯已經超越了傳統的企業網路安全等相關問題。視頻：黑帽黑客的勞動力正在蓬勃發展該報告的作者指出，與那些企業組織難以找到合格的網路安全專業人員不同，網路罪犯們並不糾結於這個問題。「黑帽黑客們早已規劃了基於市場的激勵機制，而不是禁錮於企業組織內的條條框框」。此外，地下經濟在產品方面也有優勢。「黑帽黑客的生態系統，基於市場經濟不斷的促進和創新，且能快速適應市場的變化，並最終有效地將資源引導到最低成本和最有利可圖的犯罪企業」。「與防禦市場不同的是，犯罪市場具有競爭性、商品化和分散化的特點。而對於公司而言，由於官僚層級關係的狹隘影響，也進一步導致了決策的緩慢實施（即便是在最好的公司）。黑帽黑客產品的優越性作為黑帽運營商而言，他們有足夠多合格的專業人員，可以偷竊或創造出黑帽產品。報告認為由於市場的開放和分散化，迫使黑帽運營商創造，偷竊和僅銷售優質的產品，以保持業務的持久化發展。作者補充說，「黑市的頂層人員，幾乎完全是由技術精英及專家組成，他們一般都會出售些利用價值極高的零日漏洞，並且為買家和賣家以及政府之間，提供經紀人服務。」 （資源）而相對於那些層次較低的黑市來說，他們一般都會出售些例如被盜的財務數據、假冒商品、同時也提供相關的服務例如「漏洞利用服務」和垃圾郵件服務等。為什麼網路罪犯要尋找技術專家隨著企業基礎設施安全性的不斷改進和複雜化，以及潛在受害者安全意識的不斷增強，網路罪犯早已意識到了雇傭技術專家的重要性。以下是報告中建議的最常見職業：惡意軟體開發工程師；網頁設計師（創建惡意網站）；技術專家（對基礎設施的維護，例如伺服器，資料庫）；黑客（利用系統漏洞，並侵入計算機網路）；社工人員（實施網路釣魚，垃圾郵件）；中間人（將從用戶竊取的數據，分發或非法出售等）。此外雇傭專家也就意味著，網路犯罪的主謀將被瓜分更多的利益。「根據某執法人員的統計數據顯示，一個犯罪團伙往往需要將收益的80％到90％，支付給那些技術專家和錢騾們。敏銳的洞察能力黑帽黑客市場之所以能如此具有靈活性和適應，一個重要的原因就是，他們總在漏洞被發現和修復之前就開始利用它們。「一項研究發現，在所有披露的漏洞中，有42%的漏洞會在披露的30天內被黑客所利用」。圖A 描述了一個漏洞從發現，利用到最終修補的生命周期過程。圖A企業組織該如何趕超黑帽黑客為此，該報告的作者提供了以下建議：安全即服務，提供必要的靈活性來應對網路犯罪服務。專業顧問，可以在必要時加強內部團隊的專業知識和集中資源。績效激勵和認可，可以獲得更強的防禦和更快的補丁周期。通過不斷的嘗試，以確定符合於每個企業組織的激勵指標和制度。網路安全問題前景樂觀作者在報告中，也表達了對於網路安全前景的樂觀態度。因為大多數企業組織，都能意識到網路安全問題的重要性，並且也都願意去解決這些問題。這是非常值得慶幸的一件事！但是，想要真正的趕超網路罪犯的步伐，卻絕不是一朝一夕就可以實現的。作為企業組織，應該通過自身的不斷創新，來將差距最小化。