门槛降低与国家级攻击者的活跃令网络犯罪态势越来越糟。

看起来无穷无尽的重大网络攻击将IT安全推到了公众意识和企业董事会议题的前沿。然而,太多公司企业依赖过时的错误概念与假定,对威胁的响应并没有太大效果。

想在与下一代攻击的对战中占据优势,需要充分认识到游戏规则的改变。其中关键就在于了解当今网络攻击者的思维模式和动机,以及其攻击能造成的巨大影响。

当今网络罪犯什么样

网络罪犯的定义一直在变。

首先,进行网络犯罪的门槛以已经大幅降低了。如今,网上匿名购买一个恶意软件工具包,小白黑客单枪匹马就能对公司网络发起重大攻击。而且,各类搜索引擎那么好用,寻找网上带有已知漏洞的联网设备和系统也变得非常容易。

IT安全专家知道自己在对抗网络犯罪方面处于防守方。黑客有两个重大优势:访问大量共享知识和从地下市场获取非法工具的便利性,以及决定何时何地展开攻击的主动性。

与之相对的是各公司企业中IT与业务部门间的割裂现状。

这些部门之间平时的内部合作就很艰难,更别说与外部公司就安全这种敏感问题加以合作了。因此,企业文化影响公司利用可用信息进行有效组织防御的能力。

黑客怎么想的

想要更好地抵御下一代攻击,必须更好地理解对手的思维模式:任何一个IT人都得区分安全管理员与他们所面对黑客的不同态度。

安全管理员基本上都在扮演追赶者的角色,不停跟在攻击者后面修补上一次被成功利用的系统漏洞,同时尽可能最小化维护窗口期和缩短影响业务的网络掉线时间。

然而,黑客转头利用新攻击方法盗取数据、拿下网络和制造破坏的速度总是很快。反应式响应和主动式攻击之间的残酷对比是IT行业仍需解决的一个问题,想要拿回主动权就必须创新思维

另外,网络安全圈外人士大多对网络攻击的形态没有一个准确的预期。

通常,大众依然持有网络攻击就是对公司技术大张旗鼓地暴力进攻的固有印象。但这一认知并不正确,因为当今绝大多数危险的网络攻击越来越隐秘和复杂,公司企业需重新校准自己的理解。

新型网络攻击

2014年朝鲜政府对索尼影业网络发起的攻击标志着网络攻击的一个拐点:安全专家已经知道网络攻击的本质发生了改变,但该攻击第一次向公众点出了新的危险,也揭示了未来将会出现更多的新型攻击

索尼影业黑客事件中,国家级黑客使用已知网络犯罪技术突破索尼公司网络,实现隐秘长期驻留。潜伏数月之后,攻击者洗劫了该公司整个网络环境,盗取大量数据,曝光索尼员工个人信息及电子邮件,然后在撤出时启动了硬盘擦除恶意软件。

这是网络安全专家曾预测的另一个拐点:直接破坏或篡改被黑系统上的数据而不仅仅是盗取。现代攻击中一个越来越常见的特征就是破坏,正如黑客为了逃避网络防御者和为难事件响应人员而彻底毁掉整个系统日志文件一样。

索尼影业黑客事件中,公司各系统被黑,私密数据被泄、被盗、被破坏,后果虽严重,却也仅限该公司一家承担,没有伤及无辜。

但如果是医疗保健提供商的网络被黑,发生拒绝服务甚或医疗数据被清除呢?那就不仅仅是声誉受损、股价下跌,而是病患生命受到威胁,危害程度直线上升的事了。

专用网络

解决复杂网络攻击不断加剧的威胁不止一种方法。但将业务交易从公网转移到专用网络无疑是其中比较有前景的一种。

尽管如今全球网民数量超过世界总人口数一半,但互联网从来就不是个安全的环境,原先不过是供研究人员共享数据的一个网络,并没有限制或保护网络访问权的义务。而且互联网更像是一个“尽力而为”型的网络,不是尽善尽美的网络。

因此,专用网络就作为在网络攻击数量持续上升的当今有效保护线上业务安全的新兴解决方案而出现了。此类网络在公网基础上提供高度安全性,最小化业务风险;全球可用但连接灵活;且容量更高、速度更快、延迟更少、性能全面提升。

专用网络不失为公司企业安全从事线上业务的坚实起点。

统一战线

公司企业、政府机构和IT公司需统一战线,携手改变当今这种滞后的网络犯罪认知。发起破坏性在线攻击的门槛已大幅降低,此类攻击的隐秘性和复杂性仍在稳步升级。

我们必须重新评估自身对今日网络罪犯的特征、思维和破坏力的理解,在阻止网络犯罪的路上更进一步。当今时代,连入公网的设备和系统无不面对着各种各样的攻击,而专用网络则提供了一种保护交易和数据的可靠方法。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。