安全防護范圍應擴大到硬件驗證

安全保護系統不僅要能夠識別出登陸到網絡上的用戶，而且還應該識別出登陸到網絡上的電腦。

美國東部時間8月28日（北京時間8月29日）消息：據周一發布的一份關於針對商業公司的電腦攻擊的最新研究報告稱，假如企業網絡中的安全保護系統不僅能識別出登陸到網絡上的用戶，而且還可以識別出登陸到網絡上的電腦的話，那麼有八成以上的電腦攻擊是可以被截住的。

這項研究是由加利福尼亞的一家研究公司受菲尼克斯技術公司委托進行的，研究的對象是1999年到2006年之間聯邦當局公訴案件中使用的數據。

菲尼克斯公司安全解決方案高級主任迪爾克斯周說：“我們希望得到一個客觀真實的結果，而不是從某些人那裡獲得的意見或者調查得出的局限性觀點。”然而，大多數公司都不太願意承認自己曾經受到過電腦攻擊，因此在收集電腦攻擊以及攻擊導致的破壞情況的有關數據時，存在著很大的難度。斯周說：“這就是這些數據的可貴之處。”

據研究報告稱，一般說來，利用竊取或者挾持手段獲得的合法帳號登陸到網絡上發動攻擊比利用病毒或者蠕蟲發動攻擊給商業公司們造成的危害更大一些。當非法用戶獲得具有特權的帳戶時，最終給商業公司造成的損失平均在150萬美元左右。而單純利用病毒發動攻擊給商業公司造成的損失要小得多，平均低於2400美元。

報告稱：“那些獲得了具有特區的帳戶的網絡罪犯可以通過各種方式如網絡探測、密碼破解和與公司內賊串通等獲得大量合法ID和密碼。同時，還有一種普遍存在的現象是，公司員工可能因工作關系將他們的ID和密碼告訴其他同事，而那些同事後來離開了公司並通過他們的ID和密碼訪問公司網絡。”

報告還稱，幾乎有六成的攻擊者實際上與被攻擊的公司並沒有任何關系。雖然這份報告的研究數據推翻了其他調查得出的公司受網絡攻擊多與內賊有關的論調，然而員工在公司的待遇確實與公司受到的攻擊之間存在著一定的關系。例如在今年早些時候，IBM公司曾經預測，網絡攻擊將更多的是針對員工而不是公司網絡進行。

總得說來，有84％的針對商業公司的網絡攻擊都是使用的未經批准的電腦。其中有78％的電腦屬於個人電腦。

菲尼克斯公司對這份研究報告的結果甚為重視。它聲稱，如果那些被攻擊的公司采用了設備驗證計劃的話，調查中發現有84％的網絡攻擊原本是可以預防的。這種安全驗證不僅指對用戶ID和密碼的驗證，而且還包括對登陸到網絡上的電腦硬件的檢測和驗證。

斯周說：“在這些網絡攻擊中，，未經批准的登陸方式的使用頻率之高簡直有點讓我們感到意外。我們認為，現在是時候考慮實施硬件設備驗證計劃了。”