評估最新威脅 應對下一代網絡攻擊
責編:admin |2015-02-09 17:19:21網絡威脅正高速推進,多數企業的安全團隊準備明顯不足,而這種變化會帶來日益復雜的安全挑戰。因此,信息安全管理人員不僅應當清楚社交工程和其它攻擊形式的發展,還必須預見網絡戰場上的最新進展,如移動惡意軟件、基于云的攻擊、與BYOD相關的破壞等。此文將討論企業面臨的最新威脅,并探究企業如何領先于這些威脅。
了解對手
我們可以輕松地列舉一些企業最常見的威脅,但我們需要重點關注的新威脅也不少。
在這些高級威脅中,最值得注意的有惡意軟件攻擊、移動惡意軟件、針對云應用的應用層攻擊、社交攻擊等。
近幾年來,新的攻擊源已經在更大范圍內更為普遍,同時具有意識形態和政治動機的攻擊正在增加,而且高級持續性威脅也變得越來越普遍。
有安全專家指出,攻擊者正在研究關鍵的企業人員,并試圖訪問其登錄憑據。一旦他們擁有了這些憑據,就會攻擊活動目錄服務器。由此,他們將使用“傳遞哈希密碼攻擊Pass-the-Hash”獲得密鑰,進而到達目標。
雖然我們可以預測下一波網絡攻擊,但是要在所有安全威脅中找出最重要的威脅是很難的。如果你認為A是最大的威脅,很快就會出現新的威脅B和C。例如,在零售行業,可以發生這種情況:零售場所的信用卡終端會遭到破壞。這同時也提醒我們,移動設備也易于被攻克。
利用團隊進行監視并保持清醒
如果說確認每一種重大威脅和攻擊趨勢是幾乎不可能的任務,那么安全管理員應該采取哪些措施來構建對付企業漏洞的防御呢?
安全管理部門已經高度專業化并且需要一種團隊方法。不同的專家分別解決應用程序安全、操作系統漏洞、網絡漏洞、數量眾多的惡意軟件等。小型企業團隊在安全陣營保持最先進的可能性幾乎為零,而且只需一個錯誤就足以葬送一個企業。所以企業日益需要可管理的數據中心。
威脅的發展已經到達了這樣一個點:數據中心的管理員已經假設如果攻擊者瞄準了企業的數據中心資源,攻擊者就可以進入。作為一個管理員,你可以持續地監視網絡和服務器的活動,以便于得到即時的警告,所以企業仍有防止損害的機會。完整的數據包抓取與安全分析是解決問題的答案。
教育自己和依靠專家
要玩好網絡攻擊者開設的游戲,你就不得不像攻擊者一樣思考。你要研究威脅的制造者、它們的方法和目標,因為威脅都有相同之處:攻擊者得到希望得到的東西,而這往往并不是風險管理系統中最高等級的資產。
持續的用戶教育是關鍵。企業要關注安全新聞,并且盡量緊跟最新的威脅信息,但真正的重點應是在不妨礙效率的前提下,消除盡可能多的訪問點。
但是,沒有哪個點能夠表現常見的漏洞。如果我們記錄并分析了20種威脅,還會再出現10種。因而,企業需要關注“大安全”和托管公司。企業的最好機會是充分利用專家團隊的技術和經驗,全天候地關注基礎架構。
最終,在比較所有可能的安全選擇時,我們很容易看出并不存在簡易的保護計劃。不過,你可以知道面臨著什么,并部署全面的監視,并且利用專家團隊。
一個關鍵的技巧是強化適當的策略。我們討論了太多關于漏洞的話題,然而,最嚴重的漏洞是,由于錯誤地執行了策略或根本就沒有策略,結果導致了實踐上的粗枝大葉。丟失筆記本后出現的各種問題和數據泄露就是兩個最常見的例子。
此外,企業還要評估自己的需要,并據此采取行動。雖然企業可以在內部做到最好,并保持領先于威脅,但有時主動地評估安全漏洞并依靠第三方也許是最好的選擇。