全球网络战正在升温 国家、企业每天都在被攻击(2)
安全专家经常在面对民族国家的袭击时举手投降。“民族国家拥有几乎无限的资源,”RedLock的首席执行官兼联合创始人瓦伦巴代说。“实际上,我不认为,私人组织可以保护他们的基础设施不受所有这些类型的攻击。” “如果你对某种形式或形式感兴趣,那么你是否会被突破,但当你将被突破时,就不是那么重要了,”隐形技术公司产品策略副总裁加布里埃尔古布斯说。“你不能让那个国家支持的攻击者出局。” 毕竟,各个国家有各种各样的工具可供支配,包括“零日漏洞”、“顶尖人才”、“间谍机构”、“鼹鼠”和“告密者”、“截获的通讯”、以及“硬件和软件技术供应链”。“一个意志坚定的执行者可以轻易地绕过当前的网络防御,”Bromium首席技术官弗雷泽•凯恩表示。 等待国际社会采取行动,短期内不会有多大帮助,对俄罗斯和朝鲜最严重的袭击负责的国家已经受到了制裁。“如果朝鲜能够不受惩罚地发射洲际弹道导弹,我们怎么能指望一个民族国家被控制来应对网络攻击呢?”cloud过道的联合创始人兼首席技术官卡森斯威特说。 在网络空间进行反击有其自身的缺陷。Sweet说:“通常没有明确的目标会影响报复感,更重要的是,它会起到威慑作用。例如,你不能攻击对手的电网,因为这会影响到平民。 但这并不意味着企业根本就无法反击。相反,他们应该有技术和流程来识别零日和未知的攻击,InSights公司的阿瓦兹说。机器学习和人工智能工具可以帮助发现可疑行为,此外,那些有理由相信自己正被特定目标锁定的公司的安全团队应该积极地在他们的系统中寻找可能的入侵者。 公司还需要涵盖基础知识,例如保持所有软件的补丁和更新。阿瓦茨说:“民族国家的演员们也在使用传统的工具进行攻击。最后,还有人的因素。”很多违规行为都涉及到员工犯错,而这个错误让攻击者获得了第一个立足点。Experian消费者保护副总裁Mike Bruemmer说:“你可以有最好的防盗报警器,但如果你把前门打开,罪犯就会进来。” 与其他国家一样,民族国家的攻击者也将优先考虑。他说,如果一个潜在的目标比另一个潜在的目标要少得多,那么先去追求最弱的一个目标是有意义的。即使一家公司可能无法保证他们会将所有老练的攻击者排除在外,他们也可以显著地改变他们的优势。与此同时,一旦攻击者进入,公司就有大量机会减少他们可能造成的损害。 Enveil公司创始人兼首席执行官埃里森安妮威廉姆斯说,当民族国家的攻击者在追逐敏感信息时,比如知识产权,对信息的贬低是有效的。她曾在美国国家安全局担任过12年的研究员。她澄清说,这意味着加密。“拿他们想要偷的东西,让他们没用,”她说。 公司通常专注于加密具有商业价值的信息,比如信用卡和社会保险号码。然而,民族国家可能正在寻找有关工业过程的信息、具有战略重要性的商业交易、甚至是令人尴尬的个人信息,这些信息可以用来勒索或破坏。这类信息可能不太受保护,或者根本不受保护,甚至在没有良好安全流程的情况下,甚至与小型服务提供者共享。 威廉姆斯不愿就她在美国国家安全局的工作细节发表评论,但她说加密确实有效。她说:“如果你使用的是安全、加密,无论你是谁,都很难被破解。青少年破坏真实加密的图像只是幻想。” 当加密失败时,通常是由于实现和配置的问题,她补充道。“你必须确保它的配置正确,使用适当的安全级别,并监控它,”她说。 另一种技术可以帮助保护系统,即使攻击者进入的是微分割。“虚拟化是游戏规则的改变者,”Bromium的Kyne表示。“通过将所有应用程序隔离在虚拟机中,恶意软件变得毫无用处——黑客无处可去,没有东西可偷,组织也可以像往常一样开展业务。” 下一步是什么? 随着来自更成熟的消息来源的更多攻击,近期的前景看起来很严峻。“我们不会陷入一场混战的局面,各国互相攻击,我们都被卷入了交火中。”我们已经在那里了,”瞻博网络的威胁研究主管Mounir Hahad说。他补充说:“一些攻击,特别是涉及关键基础设施的袭击,是非常严重的,可能很快就会被认为是战争行为。” 然而长期来看,隧道尽头有光线。已经采取了承认存在问题的第一大步骤。哈哈德说:“我认为美国情报界正在转向公开归因攻击的心态转变。” “过去,他们会高度自信地知道特定攻击的肇事者是谁,但这些信息不会公开。” 然而,从长远来看,隧道的尽头还是有亮光的。 第一步,承认存在问题,已经采取了行动。“我认为,美国情报界有一种心态上的转变,倾向于公开地将攻击归于自己,”哈哈德说。“在过去,他们会非常自信地知道谁是袭击的肇事者,但这些信息不会被公开。” 下一步,他说,将会有行动。要么联合国将通过一项决议,赋予受害国自卫的权利,要么美国将发表一份声明,在沙地上划一道线。“推动武装冲突法发展的国际力量同样会在这种环境中维护自己,”Cylance的副总裁约翰•麦克拉尔说。他曾是FBI的一名监管特别特工。“混战并不符合任何国家的利益。” (编辑:ASP站长网) |