“毁灭世界的力量”基于云计算的僵尸网络

云计算无疑是信息产业的一项重要革命,但是控管不好,也将为互联网带来巨大的灾难。昆明亭长朗然科技有限公司的安全研究员Bob Xue称:云计算可能会被僵尸网络利用,进而变成“毁灭世界的力量”。

传统中的僵尸网络往往有其命令与控制中心,即僵尸的老巢,互联网安全方面的专家一直致力于发现和捣毁这些老巢,进而把整个僵尸网络连根拔起。

处于僵尸网络控制顶端的超级黑客们在多次受到重创后,开始设立点对点的分布式僵尸网络,企图增加正义之师对其的打击难度,而安全专业人员显然不是巧妙地分析了分布式僵尸网络的命令传送特征,利用卧底僵尸来传播假命令,进而“一两拨千斤”,让点对点的分布式僵尸网络自动瓦解,这一招,不仅中断了僵尸之间通讯渠道,还修复了被黑客利用的相关安全漏洞。

顶级黑客们很受挫败,他们要卷土重来,企图东山再起,他们把眼光描向了云计算……

黑客们可以在短时间内创建数量庞大的虚拟僵尸系统,而根本不用费力气感染和摇控终端计算设备,云计算服务商的计算资源极其丰富,计算能力异常强大,而且多数交易是支持自助进行的。

所以,黑客现在不需要拉接或租用带宽线路,更不需要自行架设服务器系统,他们只需要打包好攻击程序,使用偷来的信用卡或Paypal帐户,快速购买云计算资源和创建用于进行网络攻击的虚拟系统。

互联网世界的末日真的快要到了吗?如何有效应对呢?亭长朗然公司Bob说:要有效防范黑客利用云计算发起大规模的攻击,需要多方协同工作。尽管对于个体组织来讲,基于云计算的僵尸网络攻击让人们防不胜防,但是必要的安全防范仍然不可或缺。

实际上,多数中小型组织不会成为顶级黑客们的攻击目标,但这并不表示中小企业可以高枕无忧,相反,中小企业很多互联网应用严重依赖大型的互联网厂家,这些大型的互联网厂商很容易成为黑客们的坚定目标。特别是同样租用云计算的中小企业,更容易受到“云攻击云”的严重伤害。

当人们谈到多方协作打击基于云计算的僵尸网络,往往会认为说起来容易,做起来难。由于利益的关系,某些云服务商和运营商可能并不愿意配合,这就让事情变得复杂,难以解决。最有效的解决方案是加强沟通和协调,不仅仅是经济利益上的平衡,更应该是信息安全意识理念的切磋。

举例讲,甲云计算服务商可能同甲电信运营商关系紧密,乙云计算服务商可能同乙电信运营商关系紧密,甲云计算客户对乙云计算客户发起分布式拒绝服务攻击,造成乙电信网络堵塞,运营商要赚云服务商的钱,云服务商要赚云计算客户的钱,这经济利益要如何平衡?

如果我们深陷进去,冤冤相报,不断以攻击对待攻击,我们终将难以自拔,并且只会造成越来越多的云计算用户、云计算服务商以及运营商变成黑客的帮凶,即使末日尚未来临,互联网世界也必将黯淡无光。

经过多年的发展,原本来管理全球及各地互联网的多数大型组织机构都已经名存实亡,沦为商业型的收费实体,所以,别想对它们抱太多幻想和期望。为什么说信息安全理念的切磋可以在云计算安全上帮上忙呢?这并非起源于人们对云计算及云安全理解的差异,而是多数人根本没有认识到云计算所面临,以及其可能带来的安全威胁。

这无疑是认知和理念层面的不足,要弥补这些,当然需要加强人们的信息安全意识,特别是云安全意识。只有和云计算相关的所有人的信息安全意识达到了必要的水平,顶级黑客们才会遇到“全民皆兵”的有效抵抗,此时,武艺再高强的黑客,也会被群众的大量口水给淹没的。

您可能还想问:为什么要让普通的云用户也了解云计算相关的信息安全基础理念呢?因为他们可能是黑客组织的目标、诱饵、人质甚至是僵尸。同时,他们也是云计算的最大买家,只有普通用户的安全意识得到了提升,云计算的安全才能被服务提供商真正重视起来。

简言之,要拯救世界,防止互联网的未来落入基于云计算的僵尸网络手中,需从人们的信息安全意识教育抓起。

不过Bob同时也表示:教育人们提升云计算安全意识并不容易,尤其是在云计算的用户大多懂些IT,几乎没有IT人会认为自己的信息安全意识水平低下,即使是经历了惨痛的安全事故教训,这些自大的IT人却仍然有可能觉得是自己运气不好,而刻意回避安全意识不够的根本原因。所以说“云计算可能会被僵尸网络利用,进而变成毁灭世界的力量”,并非危言耸听。

斩断黑客窃取私人信息数据之黑手

protect-personal-data-security

大公司的一些数据经常落入黑客之后,是不是也意味着中小型公司及个人家庭用户都无法逃脱黑客的魔掌呢?这些大型公司为何不将数据加密,让黑客无从下手呢?有什么招数可以防止黑客窃取我们的私人数据吗?今天我们邀请昆明亭长朗然科技有限公司的James Dong来讨论一下。

跨国大型公司往往有比较全面可靠的互联网信息安全管理体系,但是也有不够机动灵活的缺点,其也更容易成为黑客的目标,所以中小企业和个人用户完全可以在信息安全保护方面胜出。只有我们有了足够的信心战胜黑客,至少通过简单几招,便可以让黑客窃取我们的私人数据变得无比艰难,难于上青天。

首先,则是给数据访问设置门槛,我们不主动公开敏感及私人数据,就不容易成为漫无目的的黑客的攻击目标,有安全专家定期会在网上搜索和自己相关的信息,并尽力删除可能泄露个人隐私的内容。当然,我们还需要对信息数据的访问设置密码,包括给终端设备设置密码如果使用密文及生物特征鉴别,则也启用它们。如上这些措施能让黑客很难靠近我们的敏感及私人数据,进而充满望尘莫及的无力之感。

其次是对信息数据进行加密,包括数据的存储和传输。给电脑硬盘设置密码、给数据文件设置加密、确保网络加密特别是使用WIFI之时启用VPN是必须的措施。实施了必要的加密措施,即使黑客靠近了我们的敏感信息数据,甚至能触碰到它们,也无法轻易获得解码,进而悻悻而退无功而返。

最后则是强化数据备份与恢复的能力,黑客窃密不成,可能会恼羞成怒,孤注一掷,实施破坏。我们得留一手,定期将敏感重要数据加密备份于安全地点,还不时进行数据恢复的测试演练。此项措施是有效应对和防范万一,即使黑客破坏偶尔得逞,我们也能让其邪恶念想变成黄粱一梦,落寞的像落汤鸡。

斩断黑客窃密之手的关键在于提升信息安全防范意识,亭长朗然制作了多部信息安全、保密与合规相关的电子课件与动画视频,包括个人数据安全培训教程,给学员以数据安全方面的知识和力量,以及战胜黑客的信心和勇气。

欢迎有兴趣的朋友联系我们,预览作品或洽谈深入合作。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898