36%的安全人员发动过报复性反击

从事信息风险与安全性能管理解决方案的nCircle公司昨日在黑帽USA 2012大会上发布了其对181位与会者的调查结果。

对于“你是否发动过报复性的黑客攻击？”这一问题，64%回答“从未”，23%答“一次”，13%回答“经常”。

信息安全社区在报复性黑客攻击的实践上产生了分歧。一些信息安全专家认为，报复性反击可能会阻止对方进一步的攻击，而其他人则认为此类攻击只会刺激起对方更强烈的敌意，有可能会导致攻击增加，最终导致不可挽回的损失。

“报复性反击在今年的黑帽大会上是一个重大的话题，但我们对这样的调查结果是有所怀疑的，”nCircle的CTOTim 'TK' Keanini说。“可以肯定，有些受调查者不愿意承认他们使用了报复性反击手段。出于愤怒和沮丧而采取反击手段是非常有诱惑力的。然而，像网络犯罪分子那样，因为愤怒而采取所谓正义的以牙还牙手段，这是非常危险的。”

Keanini补充说，“安全专家和新手之间是有很大差别的，前者可以拥有合法的攻击者资格，可采取适当的反击措施，而后者只是一种盲目的反应而已。对于大多数企业而言，最好的战略就是忘掉报复，而着力改善其安全防御系统。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友