反黑客攻擊

愛德華·盧卡斯

防守方可以反守為攻

2016年，網絡安全將開始奏效。雖然人們日益依賴互聯(lián)網，導致攻擊者繼續(xù)占據上風，但對于那些有時間、金錢和意志力的人來說，有效防御要素正一一到位。識別攻擊者及其使用的手段變得更為容易，挫敗和阻止他們也變得更為容易，彌補其造成的損害也更為容易。

安全的第一要素是身份。2016年，運營良好的組織將停止使用密碼和登錄方式。相反，它們將使用更難復制、偽造、盜竊或猜測的標識符，比如生物識別指標（指紋、視網膜、姿勢、步態(tài)甚至打字習慣）。安全問題將不再愚蠢（比如“你母親的娘家姓是什么”）。

相反，它們會要求你提供源自自己手機上應用持續(xù)生成的代碼的數字。身份識別依靠三重鎖定——你擁有的東西、你知道的東西、你的身份特質——令攻擊者更難以復制。

安全標識只是一個要素：如果某網絡設計拙劣，或者使用者容易上當、粗心大意，將于事無補。

感染的最大來源是電子郵件附件。一旦被粗心的用戶點開，此類附件可能包含能引發(fā)中毒的惡意軟件，該軟件會造成嚴重破壞，竊取或破壞數據。

幸運的是，篩選附件正變得越來越容易。一種選擇是隔離附件。更好的做法是將附件剝離，并將其安全地重建，使其成為不含惡意軟件的規(guī)范性文件——這種方法由英國公司Glasswall率先提出。

攻擊者仍將有機可乘（存在太多設計拙劣的硬件和軟件，貌似無辜的網站可被篡改，從而感染訪問該網站的計算機）。唯一安全的假設是，一旦你的網絡被入侵了，確保立即處理入侵者——而不是在通常需要的200多天后才采取行動。……