|
隨著政府、企業和個人每天都更緊密的與網絡連接在一起,與之而來的是網絡攻擊的風險正在呈指數級地增加。一個有趣的轉變開始于網絡攻擊活動、意圖和屬性。獨立黑客或組織曾經處于網絡攻擊的前沿;現在,對政府機構、企業 (尤其是關鍵基礎設施部門) 的攻擊增加了。 世界范圍內的網絡武器化和不可避免的襲擊不一定是新出現的,但這一領域最近被放到了聚光燈下,現在是公司采取行動防范網絡攻擊風險的時候了。 幸運的是,公司可以從過去的攻擊中學到很多東西,甚至是從它們行業以外的領域學習,以改善它們的防御措施,并采取必要的網絡安全措施。 通過研究這些有組織支持的網絡攻擊獲得成功的原因,可以識別攻擊方法中的模式、了解常見的訪問路徑,從而解決企業保護其敏感系統和信息的方式,以防止惡意活動。由于網絡攻擊的技術和軟件在不斷發展,因此沒有統一的解決方案。但是,通過培訓和強化內部流程,可以幫助最小化網絡攻擊的風險以及可能發生的潛在損害。 網絡攻擊難以追蹤和評估的一個原因,是很難識別誰是攻擊的罪魁禍首。但仍然可以從層出不窮的攻擊中評估攻擊的模式,不管屬性如何,大多數都有兩個共同特點:依靠尖端技術 和利用人的因素。 作為關鍵基礎設施的重要組成部分,能源部門已成為網絡攻擊的首要目標。近期最著名的攻擊之一是發生于2016年12月的烏克蘭電力中斷,另一個則被稱為"蜻蜓2.0",目前正在歐洲和北美洲搜尋同樣的目標。 這個黑客集團的主要戰略似乎是進入受害者的網絡,而且人也被當作主要接入點。通過部署幾個策略,包括惡意電子郵件、水洞攻擊 (經常訪問被惡意軟件感染的網站),感染木馬病毒的軟件和各種惡意軟件程序。現在確信蜻蜓從2011年到2014年就開始進行收集信息和授權,以便于為可能發動的攻擊做準備。 另外一個例子,是索尼影視娛樂。在2014年的"采訪"發布之前,索尼影像取消了在紐約的首映式,主要是因為黑客集團的暴力威脅,它們還聲稱對當年早些時候發生的索尼數據泄露負責。盡管這是針對一家私人公司的攻擊,但該漏洞被當做攻擊跳板,而且先前的攻擊導致很多內部通信暴露并迫使索尼將數以千計的系統離線。 制定主動網絡安全策略 了解有組織的網絡攻擊的獨特動機,對于制定保護系統防御一系列潛在泄露的策略至關重要。由于這些網絡攻擊的復雜性,它們通常分階段進行,一般從信息收集開始。幸運的是,盡管這些攻擊的最終目標相當獨特,但組織支持的黑客通常使用相同的策略,有些比較復雜,其它的則是相當現成的,在它們的計劃中是獨立的攻擊。 首先,這些組織旨在通過使用先進的持久性威脅 (APT) 和遠程訪問工具 (RAT) 在系統中建立定期駐留,以避免在未準備的設備上檢測并繞過安全檢測。從那里,數據挖掘將開始黑客模式以獲取信息,最終這些信息將用于完成攻擊 (泄漏數據,利用數據,使用數據控制/破壞系統/基礎設施等) 或發起后續攻擊。 由于這些威脅,企業需要在技術上加倍努力以保持最新,但從戰略的角度來看問題,采取基于風險的方法將會更有效。 通過改善系統交互的人性化來確保系統和設備的安全。在幾乎所有的網絡攻擊中,似乎都有員工在不知不覺中打開和傳播受感染的電子郵件并點擊鏈接,給黑客提供訪問權限的情況。為了盡量減少損失發生的可能性,請從限制用戶對關鍵系統的訪問作為開始。持續的、定期更新員工培訓,是減輕網絡安全威脅和制定堅實的網絡安全策略的基石。 網絡安全工具 工具和技術仍然很重要,但由于很多黑客集團能夠獲得最新的技術,顯然這些個人和企業需要保持領先一步,尤其是對于老舊的軟件和系統。有效的網絡安全策略需要的不僅僅是技術。 通過培訓員工,讓他們了解網絡攻擊的風險以及這些常見的攻擊途徑,如矛式網絡釣魚,可以在惡意病毒植入之前報告和減輕潛在問題。即使是最有效的安全系統也可以被人為錯誤所挫敗。 然而,軟件安全性仍然是網絡安全解決方案的重要組成部分,在軟件集成到系統中之前直到使用期間,必須識別、評估和糾正軟件應用程序中的漏洞。 幸運的是,在努力改進技術的同時,行業也一直在努力制定必要的標準,以評估用于保護敏感信息和關鍵基礎設施免遭網絡攻擊的軟件。請第三方進行這些評估有助于節省時間和資源,同時也能增強對軟件的信心。 據羿戓產品設計所了解,網絡安全計劃通過幫助確保所有軟件的安全,來幫助降低風險。通過部署一致的可測試標準,公司可以開始減少開發,解決已知的惡意軟件,增強安全控制,并擴展安全意識。所有這些都是實現網絡安全的基本步驟。 如果有了強大的軟件基礎,包括確保所評估的軟件保持更新、有效和安全的程序,員工培訓則構成了最終的、必要的保護層和另一雙警覺的眼睛。 伴隨著新安全措施的開發,黑客也在全球范圍內測試和部署新惡意軟件和訪問方法。這就是現實,我們享受互聯世界所帶來的便利,也面臨著風險。然而,面對日益增多的網絡攻擊,我們仍有可能保持警惕并做必要的準備。 
|
