Jeremy Poteet正在观看着他做安全工作的候选人网站上线。就在16分钟后,该网站遭到攻击。但是这个高度受关注的网站巧妙地规避了这些攻击,以及随之而来的其他攻击,因为Proteet已经预见到会发生此类攻击,并已经做出了对策。
他是怎么知道的呢?很简单,他是一个黑客,像黑客一样思考问题,并且知道黑客使用的工具——这是保护公司不被攻击的最有效方法。作为App防御的首席安全官,Poteet这一类黑客俗称为白帽子黑客或安全研究员——他们挖掘系统漏洞,指出哪里会有麻烦发生。黑帽子黑客是相反的一类——他们为了邪恶的目的企图获得进入系统和数据资料的权限。在过去,大多数黑客是为了好玩或是为了吹牛。
现在,黑帽子黑客在恶意软件业以数万美元的价格贩卖攻击代码,利用漏洞获取密码、银行网站信用及个人资料来进行身份窃取和金融诈骗。
学习像黑帽子黑客一样思考,知道他们寻找什么以及如何得到应该成为每个公司安全战略的基本部分。
根据“黑客暴光”一书的作者George Kurtz的说法,过去几年里黑客攻击的目标发生了戏剧性的变化。
“当我进入游戏…以前是这样,‘我们没有防火墙,我们有一个封包路由过滤器’,快速闪回到今天,你有非常互动的应用程序:Web2.0与后端