未來的網絡攻擊會更加隱秘且復雜
責編:gltian |2019-01-10 16:10:51門檻降低與國家級攻擊者的活躍令網絡犯罪態勢越來越糟。
看起來無窮無盡的重大網絡攻擊將IT安全推到了公眾意識和企業董事會議題的前沿。然而,太多公司企業依賴過時的錯誤概念與假定,對威脅的響應并沒有太大效果。
想在與下一代攻擊的對戰中占據優勢,需要充分認識到游戲規則的改變。其中關鍵就在于了解當今網絡攻擊者的思維模式和動機,以及其攻擊能造成的巨大影響。
當今網絡罪犯什么樣
網絡罪犯的定義一直在變。
首先,進行網絡犯罪的門檻以已經大幅降低了。如今,網上匿名購買一個惡意軟件工具包,小白黑客單槍匹馬就能對公司網絡發起重大攻擊。而且,各類搜索引擎那么好用,尋找網上帶有已知漏洞的聯網設備和系統也變得非常容易。
IT安全專家知道自己在對抗網絡犯罪方面處于防守方。黑客有兩個重大優勢:訪問大量共享知識和從地下市場獲取非法工具的便利性,以及決定何時何地展開攻擊的主動性。
與之相對的是各公司企業中IT與業務部門間的割裂現狀。
這些部門之間平時的內部合作就很艱難,更別說與外部公司就安全這種敏感問題加以合作了。因此,企業文化影響公司利用可用信息進行有效組織防御的能力。
黑客怎么想的
想要更好地抵御下一代攻擊,必須更好地理解對手的思維模式:任何一個IT人都得區分安全管理員與他們所面對黑客的不同態度。
安全管理員基本上都在扮演追趕者的角色,不停跟在攻擊者后面修補上一次被成功利用的系統漏洞,同時盡可能最小化維護窗口期和縮短影響業務的網絡掉線時間。
然而,黑客轉頭利用新攻擊方法盜取數據、拿下網絡和制造破壞的速度總是很快。反應式響應和主動式攻擊之間的殘酷對比是IT行業仍需解決的一個問題,想要拿回主動權就必須創新思維。
另外,網絡安全圈外人士大多對網絡攻擊的形態沒有一個準確的預期。
通常,大眾依然持有網絡攻擊就是對公司技術大張旗鼓地暴力進攻的固有印象。但這一認知并不正確,因為當今絕大多數危險的網絡攻擊越來越隱秘和復雜,公司企業需重新校準自己的理解。
新型網絡攻擊
2014年朝鮮政府對索尼影業網絡發起的攻擊標志著網絡攻擊的一個拐點:安全專家已經知道網絡攻擊的本質發生了改變,但該攻擊第一次向公眾點出了新的危險,也揭示了未來將會出現更多的新型攻擊。
索尼影業黑客事件中,國家級黑客使用已知網絡犯罪技術突破索尼公司網絡,實現隱秘長期駐留。潛伏數月之后,攻擊者洗劫了該公司整個網絡環境,盜取大量數據,曝光索尼員工個人信息及電子郵件,然后在撤出時啟動了硬盤擦除惡意軟件。
這是網絡安全專家曾預測的另一個拐點:直接破壞或篡改被黑系統上的數據而不僅僅是盜取。現代攻擊中一個越來越常見的特征就是破壞,正如黑客為了逃避網絡防御者和為難事件響應人員而徹底毀掉整個系統日志文件一樣。
索尼影業黑客事件中,公司各系統被黑,私密數據被泄、被盜、被破壞,后果雖嚴重,卻也僅限該公司一家承擔,沒有傷及無辜。
但如果是醫療保健提供商的網絡被黑,發生拒絕服務甚或醫療數據被清除呢?那就不僅僅是聲譽受損、股價下跌,而是病患生命受到威脅,危害程度直線上升的事了。
專用網絡
解決復雜網絡攻擊不斷加劇的威脅不止一種方法。但將業務交易從公網轉移到專用網絡無疑是其中比較有前景的一種。
盡管如今全球網民數量超過世界總人口數一半,但互聯網從來就不是個安全的環境,原先不過是供研究人員共享數據的一個網絡,并沒有限制或保護網絡訪問權的義務。而且互聯網更像是一個“盡力而為”型的網絡,不是盡善盡美的網絡。
因此,專用網絡就作為在網絡攻擊數量持續上升的當今有效保護線上業務安全的新興解決方案而出現了。此類網絡在公網基礎上提供高度安全性,最小化業務風險;全球可用但連接靈活;且容量更高、速度更快、延遲更少、性能全面提升。
專用網絡不失為公司企業安全從事線上業務的堅實起點。
統一戰線
公司企業、政府機構和IT公司需統一戰線,攜手改變當今這種滯后的網絡犯罪認知。發起破壞性在線攻擊的門檻已大幅降低,此類攻擊的隱秘性和復雜性仍在穩步升級。
我們必須重新評估自身對今日網絡罪犯的特征、思維和破壞力的理解,在阻止網絡犯罪的路上更進一步。當今時代,連入公網的設備和系統無不面對著各種各樣的攻擊,而專用網絡則提供了一種保護交易和數據的可靠方法。