在2016年(nián)RSA大會(huì)中,美國(guó)網絡影響部門(mén)(U.S.CyberConsequencesUnit)兩位高(gāo)級官員(yuán)(首席技(jì)術(shù)官JohnBumgarner和首席經濟學家ScottBorg)揭示了他們所謂的“新型網絡安全檢查表”,它可讓“防止攻擊者滲透隻是變成更全面戰略的一(yī)部分,顯著(zhe)擴展了防禦選項”。這個(gè)網絡安全檢查表目前還(hái)是草(cǎo)案形式,今年(nián)晚些時候會(huì)發布最終版本。
這個(gè)新的檢查表按矩陣組織,以對稱形式運作:從(cóng)一(yī)個(gè)方向看(kàn),它提供了“攻擊者的觀點”,但從(cóng)另一(yī)個(gè)方向看(kàn),它提供防禦者的觀點。這個(gè)新的網絡安全檢查表将免費(fèi)提供,點擊此處查看(kàn)原來的網絡安全檢查表,其中包含超過1000個(gè)條目。
Borg強調,利用這個(gè)新的網絡安全檢查表的關鍵是使用它來增加攻擊者的成本。
“這裡(lǐ)的重點不是阻止攻擊,而是讓攻擊者不值得花時間和費(fèi)用來執行攻擊,”Borg表示,“這裡(lǐ)矩陣的概念是讓我們更容易看(kàn)到(dào)如何增加攻擊成本。”
Bumgarner指出了可讓潛在破壞性攻擊降低(dī)影響的具體行動,其中一(yī)項行動是讓攻擊可逆。Bumgarner利用針對好萊塢長(cháng)老會(huì)醫(yī)療中心的勒索軟件(jiàn)攻擊作為(wèi)例子:如果該醫(yī)院有備份,可以用來讓攻擊變得可逆轉。
提高(gāo)攻擊者的成本
“當攻擊者竊取你的數據時,向他們提供虛假數據,”Bumgarner建議,使用蜜令牌以及密碼,因為(wèi)當它們被用來指示數據被盜時可拉響警報(bào)。
Borg指出,網絡安全檢查表中包含很多(duō)東西(xī),但很廣泛,這意味著(zhe)很多(duō)都是基礎安全措施。然而,其中還(hái)包含每個(gè)人都應該考慮的具有争議的事(shì)物(wù)。
例如,Borg建議制定政策以定期更改網絡資源名稱以及地址,因為(wèi)這會(huì)迫使攻擊者定期重新映射一(yī)切。他還(hái)強調使用毒誘餌數據來給試圖使用數據的攻擊者造成傷害。
“你可以使用檢查表中這個(gè)矩陣以及材料來分析攻擊者路(lù)徑以及攻擊者活動,”Borg稱,“你可以查看(kàn)攻擊者需要運行兩次或多(duō)次的活動。”
網絡安全檢查表将有新的重點
根據Borg稱,新的網絡安全檢查表以草(cǎo)案形式提供,因為(wèi)還(hái)有很多(duō)網絡安全措施有待發現。當你考慮增加攻擊者的成本時,你會(huì)發現還(hái)有很多(duō)其他的可能(néng)性。
當Borg和Bumgarner在約10年(nián)前推出第一(yī)個(gè)版本的美國(guó)網絡影響部門(mén)檢查表時,他們擔心掌控企業(yè)網絡和系統的攻擊者不是竊取或禁用網絡,而是更改敏感數據讓系統不再可靠。這也是2016年(nián)RSA大會(huì)很多(duō)演講者談到(dào)的相(xiàng)同的問題,美國(guó)國(guó)家安全局局長(cháng)MichaelRogers表示,在未來幾年(nián),他擔心的三個(gè)主要問題之一(yī)是攻擊者曹總數據讓我們不再信任我們獲取的數據。
“最大的問題不應該是攻擊者關閉企業(yè)的計算(suàn)機(jī)系統,”Borg在2006年(nián)時說,“如果關閉系統幾天,這隻會(huì)造成最小(xiǎo)的破壞。因為(wèi)我們有足夠的庫存來調整我們的活動,所以我們不會(huì)受到(dào)嚴重傷害。但如果攻擊者造成物(wù)理損壞,或者讓業(yè)務流程出現錯(cuò)誤,那麽可能(néng)造成可怕的後果。”
美國(guó)網絡影響部門(mén)是獨立的非盈利性研究機(jī)構,它“提供對潛在網絡攻擊和網絡輔助物(wù)理攻擊的戰略和經濟後果的評估。它還(hái)會(huì)調查這些攻擊的可能(néng)性,并檢查潛在對策的成本效率。”該機(jī)構專注于“犯罪組織、恐怖組織、流氓企業(yè)和民(mín)族國(guó)家執行的較大規模攻擊”
Borg此前預測了網絡安全領域的重大變化,包括2002年(nián)預測攻擊會(huì)從(cóng)破壞性轉變為(wèi)有組織網絡犯罪的工(gōng)作。在2013年(nián),他還(hái)預測下(xià)一(yī)個(gè)轉變将會(huì)是攻擊者轉變為(wèi)操作金融市(shì)場。(責編:pingxiaoli)
微信掃一(yī)掃
關注昊雲訂閱号
在線客服