2015年安全領域的四大積極預測
責編:admin |2014-12-27 14:40:57關于數據泄露與破壞性漏洞的議論之聲可謂甚囂塵上,大家對于此類言論恐怕也早已聽得耳生老繭。世上沒有萬靈藥,但以下四項趨勢也許能幫助各位在新的一年中成功應對安全威脅。
在如今這個瘋狂的世界當中,黑客們已經有能力顛覆整家公司、破壞項目甚至讓數百萬觀眾的觀影之夜化為泡影。有鑒于此,我相信形勢已經發展到了臨界點位置。我的意思是,是時候出現強有力的制約措施、阻止那些意圖不軌的攻擊者顛覆奉公守法的無辜企業了。
這里我指的并不單單是索尼一家。黑客們多年以來已經給眾多企業造成了嚴重困擾。過去他們的攻擊目標主要是小型企業,但如今由此類惡意活動引發的損失已經高達上億美元——而在索尼遭遇的事故當中,其長遠損失將可能突破五億美元。值得注意的是,絕大多數攻擊活動并不需要多么高深的入侵技術,只不過是目前我們的防御機制太過糟糕。換言之,每一家企業都有可能身陷與索尼相同的困境。
既然安全狀況目前已經探底,那么接下來恐怕只有逐步升溫這一條發展道路了。事實上,在與黑客及惡意軟件無休止的斗爭當中,我發現了四種能夠有效緩解甚至解決安全問題的方式:
1.良好的培訓能夠抵御社交工程攻擊
在過去一年中,大部分企業都淪陷在了具備良好技術實踐方案的社交工程攻擊活動的鐵蹄之下。
我們根本用不著擔心那些充斥著來自陌生人邀請、要求目標對象涉入其聞所未聞之事等信息的釣魚郵件。不,如今的網絡釣魚郵件開始借由大家所認識且擁有固定工作交集的相關者賬戶發送,例如雙方都長期效力于同一個項目團隊,且要求我們完成某種看似非常合理的要求——例如將某些實際情況或者專業知識與其進行共享。
抵御此類高端攻擊活動的惟一辦法就是推行更理想的培訓機制。我們必須教導自己的用戶如何分辨最常見的攻擊活動、攻擊者又試圖讓我們執行哪些操作——例如登錄某個網站(用于竊取業務登錄憑證)或者運行某種程序(通常屬于木馬程序)。
我敢肯定,大多數企業仍然在使用陳舊的指示性演示資料,例如告訴大家不要打開可疑的文件附件或者避免訪問“不可信”網站。在即將到來的2015年中,我認為企業將最終意識到現有機制的不足、并利用切實可靠的培訓體系應對目前愈發復雜的安全威脅。
2. 總體而言,隱私保護將有所改善
在過去一年多以來,感謝愛德華·斯諾登的毅然反水,每個人都意識到自己根本沒有隱私可言。
由于政府方面對個人電子郵件肆無忌憚地查閱以及對電話呼叫的廣泛追蹤,我們心中已經因此衍生出強烈的抵觸情緒。有鑒于此,大部分云服務供應商開始在其產品當中默認提供加密機制,或者是在2015年中計劃并實際推出此類方案。在我看來,到2016年我們將很難再找到一款沒有以默認方式提供加密機制的產品、云服務或者其它什么解決方案。到那個時候,惟一能夠訪問到密鑰內容的就只有用戶本人,這絕對是一場值得慶賀的巨大勝利。
我根本不打算理會那些被迫害妄想癥患者,他們總是叫囂著默認加密機制會讓這個世界充斥恐怖分子與兒童猥褻犯。抱歉,警察叔叔們,你們又得回去從基礎警備工作干起了——或者至少要在提供保證的前提下查閱個人信息。我絕不會放棄自己保護個人隱私的權利,相信這世界上還有幾十億人跟我有同樣的觀念——而犧牲如此龐大的訴求,就為了追捕幾百或者上千名真正的罪犯?別開玩笑了。
越來越多的企業開始招聘專門的隱私保護人員,其中包括首席隱私官。保障客戶及員工數據及隱私免受侵害已經成為主流觀點,而且這是一條不可能回頭的發展道路。經過最黑暗的黎明前夕,隱私侵犯活動最終將結束其罪惡的一生。
3. Crowdsourced防御方案不斷增加
Crowdsourced機制幾乎已經融入了奮不顧身,從創新性融資到支持公益組織的抗議活動。毫無疑問,眾包在計算機安全領域同樣將有所建樹。
大部分惡意分子會同時將大量對象作為攻擊目標。垃圾郵件發送者將同樣內容的副本發送給數千萬甚至過億用戶。APT通常能夠在同一時間入侵數以百計甚至上千家企業。在這種情況下,每一位潛在受害者都擁有寶貴的詳細信息,將其合理分享能夠有效對抗此類犯罪活動。
但始終困擾著我的是,為什么我們沒能建立起頻率更高且反應更迅速的集體智慧共享機制?不過在2014年里,我發現已經有越來越多的企業愿意將自身遭遇攻擊活動的經歷進行共享,其共享范疇可能是企業中的特定業務團隊、也可能是整個行業。無論如何,這種新趨勢帶來了積極成效。
黑客們通過長期共享各類攻擊手段及心得不斷壯大自身隊伍,受害者們為什么就不能勇敢站出來、采取同樣的團結姿態?
2015年,將有更多企業加入到信息共享的陣營中來——也將有更多工具專門負責利用此類信息。目前不同殺毒軟件合作伙伴之間已經開始共享開放論壇及寶貴資訊,計算機安全防御系統在進入眾包時代后將使黑客更加難以遁形。
4. 國際合作更為普遍
網絡犯罪分子之所以如此猖獗,是因為他們知道自己落入法網的可能性非常之低。
如今的互聯網正如當年的狂野西部,惡意攻擊者只需要跨越邊界就能逃過法律的制裁。我們已經掌握了大量造成實際損失的黑客的身份資料,但他們在自己的國家不會被批捕或者受審——即使我們已經掌握了充足的證據。
歷史告訴我們,狂野西部最終會被以社區為基礎的安全文明所取代,法律與秩序才是推動人類成功的前提條件。時至今日,即使是那些習慣于藏污納垢的國家,也從中看到了美好的發展前景——即使是從其自身利益出發。舉例來說,美國的眾多企業現在開始整體屏蔽來自特定國家的全部訪問流量,這種作法對于該國的經濟絕對不是什么好事。
在過去,很多此類安全港國家對國際輿論采取視而不見的態度,這直接導致其成為大量黑客的避難地與庇護所。最終,這些賊人終于按捺不住,開始朝著所在地的目標下手。那些坐視國外政府遭受攻擊的政治主體開始嘗到自己親手種下的苦果。
最后,邊境作為管轄權阻礙的作用正變得愈發薄弱。相信未來一年中將有更多對國際網絡犯罪分子的批捕與監禁報道出現。總有一些國家,例如俄羅斯,會成為攻擊者們不惜花重金以求藏身的居所。但即使是最保守的處置方針也足以讓這幫家伙逐漸成為無處逃竄的流寇。
真正的改變?也許會出現
當然,我認為2015年中計算機安全狀況不會得到真正的改善,但我同樣保留著一絲希望的曙光。如果上述預言能有一項變成現實,我肯定會開心得跳起來; 事實上,即使單單一項成功也足以鼓舞人心同時沉重打擊網絡犯罪活動的囂張氣焰。
之所以抱有希望,是因為我看到有些事物已經切實改變。我們不能接受一個混亂的世界,一個僅僅因為反對未遂就讓電影公司陷入癱瘓、甚至徹底顛覆整個社交體系的世界。畢竟沒人愿意回到狂野西部時代,對吧?