|
隨著政府、企業(yè)和個(gè)人每天都更緊密的與網(wǎng)絡(luò)連接在一起,與之而來(lái)的是網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)正在呈指數(shù)級(jí)地增加。一個(gè)有趣的轉(zhuǎn)變開(kāi)始于網(wǎng)絡(luò)攻擊活動(dòng)、意圖和屬性。獨(dú)立黑客或組織曾經(jīng)處于網(wǎng)絡(luò)攻擊的前沿;現(xiàn)在,對(duì)政府機(jī)構(gòu)、企業(yè) (尤其是關(guān)鍵基礎(chǔ)設(shè)施部門) 的攻擊增加了。 世界范圍內(nèi)的網(wǎng)絡(luò)武器化和不可避免的襲擊不一定是新出現(xiàn)的,但這一領(lǐng)域最近被放到了聚光燈下,現(xiàn)在是公司采取行動(dòng)防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)的時(shí)候了。 幸運(yùn)的是,公司可以從過(guò)去的攻擊中學(xué)到很多東西,甚至是從它們行業(yè)以外的領(lǐng)域?qū)W習(xí),以改善它們的防御措施,并采取必要的網(wǎng)絡(luò)安全措施。 通過(guò)研究這些有組織支持的網(wǎng)絡(luò)攻擊獲得成功的原因,可以識(shí)別攻擊方法中的模式、了解常見(jiàn)的訪問(wèn)路徑,從而解決企業(yè)保護(hù)其敏感系統(tǒng)和信息的方式,以防止惡意活動(dòng)。由于網(wǎng)絡(luò)攻擊的技術(shù)和軟件在不斷發(fā)展,因此沒(méi)有統(tǒng)一的解決方案。但是,通過(guò)培訓(xùn)和強(qiáng)化內(nèi)部流程,可以幫助最小化網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)以及可能發(fā)生的潛在損害。 網(wǎng)絡(luò)攻擊難以追蹤和評(píng)估的一個(gè)原因,是很難識(shí)別誰(shuí)是攻擊的罪魁禍?zhǔn)住5匀豢梢詮膶映霾桓F的攻擊中評(píng)估攻擊的模式,不管屬性如何,大多數(shù)都有兩個(gè)共同特點(diǎn):依靠尖端技術(shù) 和利用人的因素。 作為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,能源部門已成為網(wǎng)絡(luò)攻擊的首要目標(biāo)。近期最著名的攻擊之一是發(fā)生于2016年12月的烏克蘭電力中斷,另一個(gè)則被稱為"蜻蜓2.0",目前正在歐洲和北美洲搜尋同樣的目標(biāo)。 這個(gè)黑客集團(tuán)的主要戰(zhàn)略似乎是進(jìn)入受害者的網(wǎng)絡(luò),而且人也被當(dāng)作主要接入點(diǎn)。通過(guò)部署幾個(gè)策略,包括惡意電子郵件、水洞攻擊 (經(jīng)常訪問(wèn)被惡意軟件感染的網(wǎng)站),感染木馬病毒的軟件和各種惡意軟件程序。現(xiàn)在確信蜻蜓從2011年到2014年就開(kāi)始進(jìn)行收集信息和授權(quán),以便于為可能發(fā)動(dòng)的攻擊做準(zhǔn)備。 另外一個(gè)例子,是索尼影視娛樂(lè)。在2014年的"采訪"發(fā)布之前,索尼影像取消了在紐約的首映式,主要是因?yàn)楹诳图瘓F(tuán)的暴力威脅,它們還聲稱對(duì)當(dāng)年早些時(shí)候發(fā)生的索尼數(shù)據(jù)泄露負(fù)責(zé)。盡管這是針對(duì)一家私人公司的攻擊,但該漏洞被當(dāng)做攻擊跳板,而且先前的攻擊導(dǎo)致很多內(nèi)部通信暴露并迫使索尼將數(shù)以千計(jì)的系統(tǒng)離線。 制定主動(dòng)網(wǎng)絡(luò)安全策略 了解有組織的網(wǎng)絡(luò)攻擊的獨(dú)特動(dòng)機(jī),對(duì)于制定保護(hù)系統(tǒng)防御一系列潛在泄露的策略至關(guān)重要。由于這些網(wǎng)絡(luò)攻擊的復(fù)雜性,它們通常分階段進(jìn)行,一般從信息收集開(kāi)始。幸運(yùn)的是,盡管這些攻擊的最終目標(biāo)相當(dāng)獨(dú)特,但組織支持的黑客通常使用相同的策略,有些比較復(fù)雜,其它的則是相當(dāng)現(xiàn)成的,在它們的計(jì)劃中是獨(dú)立的攻擊。 首先,這些組織旨在通過(guò)使用先進(jìn)的持久性威脅 (APT) 和遠(yuǎn)程訪問(wèn)工具 (RAT) 在系統(tǒng)中建立定期駐留,以避免在未準(zhǔn)備的設(shè)備上檢測(cè)并繞過(guò)安全檢測(cè)。從那里,數(shù)據(jù)挖掘?qū)㈤_(kāi)始黑客模式以獲取信息,最終這些信息將用于完成攻擊 (泄漏數(shù)據(jù),利用數(shù)據(jù),使用數(shù)據(jù)控制/破壞系統(tǒng)/基礎(chǔ)設(shè)施等) 或發(fā)起后續(xù)攻擊。 由于這些威脅,企業(yè)需要在技術(shù)上加倍努力以保持最新,但從戰(zhàn)略的角度來(lái)看問(wèn)題,采取基于風(fēng)險(xiǎn)的方法將會(huì)更有效。 通過(guò)改善系統(tǒng)交互的人性化來(lái)確保系統(tǒng)和設(shè)備的安全。在幾乎所有的網(wǎng)絡(luò)攻擊中,似乎都有員工在不知不覺(jué)中打開(kāi)和傳播受感染的電子郵件并點(diǎn)擊鏈接,給黑客提供訪問(wèn)權(quán)限的情況。為了盡量減少損失發(fā)生的可能性,請(qǐng)從限制用戶對(duì)關(guān)鍵系統(tǒng)的訪問(wèn)作為開(kāi)始。持續(xù)的、定期更新員工培訓(xùn),是減輕網(wǎng)絡(luò)安全威脅和制定堅(jiān)實(shí)的網(wǎng)絡(luò)安全策略的基石。 網(wǎng)絡(luò)安全工具 工具和技術(shù)仍然很重要,但由于很多黑客集團(tuán)能夠獲得最新的技術(shù),顯然這些個(gè)人和企業(yè)需要保持領(lǐng)先一步,尤其是對(duì)于老舊的軟件和系統(tǒng)。有效的網(wǎng)絡(luò)安全策略需要的不僅僅是技術(shù)。 通過(guò)培訓(xùn)員工,讓他們了解網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)以及這些常見(jiàn)的攻擊途徑,如矛式網(wǎng)絡(luò)釣魚,可以在惡意病毒植入之前報(bào)告和減輕潛在問(wèn)題。即使是最有效的安全系統(tǒng)也可以被人為錯(cuò)誤所挫敗。 然而,軟件安全性仍然是網(wǎng)絡(luò)安全解決方案的重要組成部分,在軟件集成到系統(tǒng)中之前直到使用期間,必須識(shí)別、評(píng)估和糾正軟件應(yīng)用程序中的漏洞。 幸運(yùn)的是,在努力改進(jìn)技術(shù)的同時(shí),行業(yè)也一直在努力制定必要的標(biāo)準(zhǔn),以評(píng)估用于保護(hù)敏感信息和關(guān)鍵基礎(chǔ)設(shè)施免遭網(wǎng)絡(luò)攻擊的軟件。請(qǐng)第三方進(jìn)行這些評(píng)估有助于節(jié)省時(shí)間和資源,同時(shí)也能增強(qiáng)對(duì)軟件的信心。 據(jù)羿戓產(chǎn)品設(shè)計(jì)所了解,網(wǎng)絡(luò)安全計(jì)劃通過(guò)幫助確保所有軟件的安全,來(lái)幫助降低風(fēng)險(xiǎn)。通過(guò)部署一致的可測(cè)試標(biāo)準(zhǔn),公司可以開(kāi)始減少開(kāi)發(fā),解決已知的惡意軟件,增強(qiáng)安全控制,并擴(kuò)展安全意識(shí)。所有這些都是實(shí)現(xiàn)網(wǎng)絡(luò)安全的基本步驟。 如果有了強(qiáng)大的軟件基礎(chǔ),包括確保所評(píng)估的軟件保持更新、有效和安全的程序,員工培訓(xùn)則構(gòu)成了最終的、必要的保護(hù)層和另一雙警覺(jué)的眼睛。 伴隨著新安全措施的開(kāi)發(fā),黑客也在全球范圍內(nèi)測(cè)試和部署新惡意軟件和訪問(wèn)方法。這就是現(xiàn)實(shí),我們享受互聯(lián)世界所帶來(lái)的便利,也面臨著風(fēng)險(xiǎn)。然而,面對(duì)日益增多的網(wǎng)絡(luò)攻擊,我們?nèi)杂锌赡鼙3志璨⒆霰匾臏?zhǔn)備。 
|
