RELATEED CONSULTING
免费使用
下列产品全部免费使用
服务时间:9:30-18:00
你可能遇到了下面的问题
关闭右侧工具栏
秘密犯罪酒吧斗殴
  • 发表时间:2020-08-23 22:07
  • 来源:数度域

就好像电子商务公司在安全交易和防范欺诈方面没有足够的问题一样,另一系列安全问题——比如密码劫持,在你的终端服务器上非法挖掘密码货币的行为——已经开始了。

我们还看到针对流行电子商务软件(如magento)的数字信用卡盗用攻击有所增加。一些攻击相对幼稚且没有针对性,利用了被发现易受攻击的网站的松散安全性,而另一些则是针对最大数量的攻击。

事实上,有像 mage report . com 和 mage scan 这样的网站可以扫描你的网站,查找任何面向客户的恶意软件,这太荒谬了。

至于服务器端的问题,你可能会倒霉。许多电子商务软件都存在于一个典型的灯栈中,虽然有大量的安全软件用于基于windows的环境,但linux的情况相当糟糕。

很长一段时间,linux在安全性方面享受着一种自鸣得意的傲慢,它的拥护者对臭名昭著的可攻击的windows操作系统嗤之以鼻。然而,越来越明显的是,对于电子商务解决方案这样的特定软件来说,它同样容易受到影响,如果不是更容易的话。

桥梁倒塌

为什么最近事情看起来变得如此糟糕?这并不是说安全控制和流程发生了巨大变化。更重要的是,由于密码货币的兴起,攻击变得更加有利可图,更加诱人,也更容易逃脱。它让攻击者能够快速、轻松地赚钱,更重要的是,匿名赚钱。

各位——这是扩音器——我们的数字道路和桥梁正在倒塌。它们又旧又破旧。我们的安全控制和流程跟不上恶意软件的快速发展,它的易用性,以及它与一系列新软件的结合,使得攻击者能够更有效地隐藏他们的踪迹。

然而,像密码货币这样的东西只是一个更大问题的征兆。这个问题是,自从第一个浏览器出现以来,我们一直使用的底层软件基础是建立在一个有根本缺陷的架构上的。

特征和缺陷

通用操作系统有一个致命的弱点,它在20世纪90年代让每家公司都拥有一整套易于使用的桌面软件,并在21世纪初建立了惊人的大型互联网公司。它被明确设计为在同一个系统上运行多个程序——比如运行woocommerce或magento应用程序的服务器上的cryptominers。

这是一个古老的概念,可以追溯到20世纪60年代末,当时引入了第一个通用操作系统,如unix。那时,计算机需要在其上运行多个程序和应用程序。那个时候的系统太大太贵了。它们几乎填满了整面墙。

2018年的情况并非如此。今天,我们的计算机是“虚拟的”,只要按下一个按钮,它们就可以被取下并带上来——通常是通过其他程序。这是一个完全不同的世界。

现在,对于个人笔记本电脑和手机等终端用户计算设备,我们需要这种设计特征,因为我们需要使用浏览器、查看电子邮件、使用日历等。然而,在我们的数据库和网站所在的服务器端,这是一个缺陷。

虚拟洗劫

这个看似无害的设计特征使得攻击者能够在您的服务器上运行他们的程序,比如密码挖掘程序。正是这一点让攻击者能够将信用卡克扣机插入你的网站。正是这一点让攻击者能够在您的服务器上运行恶意软件,并试图关闭其他恶意软件,以保持攻击者的优势。

是的,你没看错——这些变体中的许多现在在成千上万的网站上有如此多的自由,以至于他们真的为了你的计算资源而互相争斗。事情变得如此糟糕。就好像你不在的时候,秘密罪犯在你家开了个派对,然后大吵了一架,撕毁了你所有的家具,洗劫了你的房子。然后他们第二天醒来,一路笑着走向银行。

然而,这不是部署软件的唯一方法。想想著名的软件公司,如优步、airbnb、twitter和facebook。如果你与他们的工程师交谈,他们会告诉你,他们已经必须为每台服务器隔离一个给定的程序——在这种情况下,是一个虚拟机。为什么?这是因为他们一开始就有太多的软件。

他们可能不得不处理数百或数千个数据库,而不是处理单个数据库。同样,允许多个用户在一个给定的系统上的旧概念已经没有什么意义了。它已经发展到身份访问管理不属于单一服务器模式的地步。

黑客攻击不是不可避免的

uni kernel采用了这种新的软件供应模式,但同时又实施了这种模式。每个虚拟机(服务器)只能运行一个应用程序。根据设计,它们不能在同一台服务器上运行其他程序。

这完全阻止了攻击者在您的服务器上运行他们的程序。它阻止他们将新软件下载到服务器上,并极大地限制了他们注入恶意内容的能力,如信用卡浏览脚本和密码挖掘程序。

你甚至可以运行已知有缺陷的过时软件,而不是扫描被入侵的系统或等待被攻击的未修补系统,这些同样类型的攻击将会失败,因为没有能力执行它们。这一切都是在操作系统级别强制执行的,并由硬件隔离提供支持。

我们会继续让密码罪犯在我们的服务器上自由运行吗?你怎么能叫警察去抓那些你根本看不到可能住在世界另一端的人呢?不要相信黑客是自然灾害,他们总有一天会抓住你,这是不可避免的。不需要这样。我们不必像20世纪70年代那样使用计算机来部署我们的软件。是时候重建我们的数字基础设施了。

秘密犯罪酒吧斗殴 相关的文章:

  • 比特币解开了比特币世界的秘密
  • 亚马逊的秘密1492健康团队起航
  • 数据经纪人的秘密分数会削弱消费者