主動(dòng)式網(wǎng)絡(luò)安全策略抵御網(wǎng)絡(luò)威脅
正如邁克菲實(shí)驗(yàn)室高級副總裁Jeff Green所言:“網(wǎng)絡(luò)犯罪‘方興未艾’,原因在于網(wǎng)絡(luò)犯罪分子對其行為有恃無恐。作為網(wǎng)絡(luò)安全專家,現(xiàn)在應(yīng)當(dāng)認(rèn)真審視一下我們能夠做什么、我們?nèi)绾蝸碜鲆约拔覀兊哪繕?biāo)是什么。如今,網(wǎng)絡(luò)間諜日益猖獗,以重要基礎(chǔ)設(shè)施為目標(biāo)的復(fù)雜惡意軟件威脅(例如Stuxnet惡意軟件)無處不在。有鑒于此,邁克菲實(shí)驗(yàn)室的研究人員和行業(yè)專家呼吁采取更加主動(dòng)的安全策略來應(yīng)對網(wǎng)絡(luò)犯罪。
• 使用黑客技術(shù):數(shù)據(jù)丟失事件以驚人的速度發(fā)生著,2009 年僅在美國就有 2.22 億條數(shù)據(jù)記錄丟失。各類組織應(yīng)當(dāng)使用黑客技術(shù)(例如,模糊技術(shù)和滲透測試)來發(fā)現(xiàn)其產(chǎn)品中存在的網(wǎng)絡(luò)安全bug,并及時(shí)加以解決,不給不法分子可乘之機(jī)。
• 提供數(shù)據(jù)、幫助起訴網(wǎng)絡(luò)犯罪分子:有效抗擊垃圾郵件威脅的一張“王牌”握在互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(Internet Corporation for Assigned N Numbers,ICANN)手中,因?yàn)榫W(wǎng)絡(luò)犯罪分子用以托管惡意站點(diǎn)的域是從該機(jī)構(gòu)獲得授權(quán)的。ICANN 應(yīng)當(dāng)與網(wǎng)絡(luò)安全行業(yè)密切合作,對網(wǎng)絡(luò)犯罪采取更加強(qiáng)硬的立場。
• 信息共享:計(jì)算機(jī)用戶、網(wǎng)絡(luò)安全專業(yè)人員和管理員應(yīng)當(dāng)與值得信賴的安全廠商共享智能信息,而安全廠商則可以以實(shí)時(shí)元數(shù)據(jù)共享的方式進(jìn)行合作。立法機(jī)關(guān)在其各自國家/地區(qū)制定法規(guī)時(shí),應(yīng)當(dāng)充分考慮這些問題。
• 實(shí)施“規(guī)避”與“打擊”策略: 迄今為止,經(jīng)實(shí)踐證明行之有效的三次成功瓦解行動(dòng)—— MoColo、Atrivo 和 Mega-D,均屬于兩大類別之一:“規(guī)避”:互聯(lián)網(wǎng)社區(qū)要排斥有害網(wǎng)絡(luò);“打擊”:側(cè)重于使僵尸網(wǎng)絡(luò)癱瘓。積極主動(dòng)的安全實(shí)踐方法應(yīng)當(dāng)既涉及整個(gè)網(wǎng)絡(luò)安全行業(yè),又要融合經(jīng)實(shí)踐驗(yàn)證成功的各種方法。“規(guī)避與打擊”策略曾取得過出乎意料的成功,行業(yè)專家以及執(zhí)法機(jī)構(gòu)應(yīng)當(dāng)將這些方法作為通用的最佳安全實(shí)踐來使用。
• 使用戰(zhàn)術(shù)增加網(wǎng)絡(luò)犯罪分子的風(fēng)險(xiǎn):網(wǎng)絡(luò)犯罪已經(jīng)越來越成為一項(xiàng)“有錢途”的事業(yè)。類似于任何企業(yè)業(yè)務(wù)模式,影響有組織網(wǎng)絡(luò)犯罪的心理因素主要體現(xiàn)在以下三個(gè)方面:風(fēng)險(xiǎn)、付出與收益。通過使用一些潛在戰(zhàn)術(shù)來影響這些因素,改變它們之間的比例關(guān)系,使網(wǎng)絡(luò)犯罪分子面臨高風(fēng)險(xiǎn)、低收益的窘境,進(jìn)而從整體上減少網(wǎng)絡(luò)犯罪。這些戰(zhàn)術(shù)包括公開披露網(wǎng)絡(luò)犯罪分子的姓名、加大對網(wǎng)絡(luò)犯罪分子的處罰力度、關(guān)閉受影響的域、更有效的垃圾郵件過濾、關(guān)閉“中招”的電子郵件賬號、凍結(jié)疑似欺詐的支付賬戶。
• 教育:安全專家應(yīng)當(dāng)與政府機(jī)構(gòu)密切協(xié)作,以提供將網(wǎng)絡(luò)犯罪報(bào)告與網(wǎng)絡(luò)安全教育相結(jié)合的有效模式,這樣,當(dāng)用戶遇到不清楚的行為時(shí),就能保持一份警惕,避免成為受害者。安全教育包括為那些和網(wǎng)絡(luò)犯罪分子開展“街頭巷戰(zhàn)”的專業(yè)人士提供有關(guān)最新惡意軟件技術(shù)方面的培訓(xùn);為一般用戶提供工具以幫助其識別風(fēng)險(xiǎn)行為;讓用戶知道一旦遇到網(wǎng)絡(luò)犯罪行為該向誰報(bào)告;從幼兒園到大學(xué)安全教育要貫穿始終,以增強(qiáng)大家的安全意識。
《邁克菲安全期刊》介紹了涉及一系列關(guān)鍵要素的主動(dòng)式安全策略:主動(dòng)執(zhí)法與網(wǎng)絡(luò)安全社區(qū)相結(jié)合,以幫助打擊網(wǎng)絡(luò)犯罪。邁克菲全球威脅智能感知系統(tǒng)(McAfee® Global Threat Intelligence TM)是一個(gè)全面的解決方案,它能對整個(gè)互聯(lián)網(wǎng)進(jìn)行全面掃描并有效利用數(shù)以百萬計(jì)傳感器來收集實(shí)時(shí)威脅智能信息,包括來自主機(jī) IP 地址、互聯(lián)網(wǎng)域、特定 UR、文件、圖像和電子郵件的各類信息。借助這些信息,邁克菲實(shí)驗(yàn)室的研究團(tuán)隊(duì)與政府部門和國際執(zhí)法機(jī)構(gòu)密切協(xié)作,十年來,通過構(gòu)建以可靠信息共享為基礎(chǔ)的社區(qū),幫助捕獲網(wǎng)絡(luò)犯罪分子。這種統(tǒng)一方法將網(wǎng)絡(luò)安全策略由被動(dòng)應(yīng)對轉(zhuǎn)變?yōu)榉e極主動(dòng)式,為建立有助于打擊惡意軟件、垃圾郵件和流氓安全軟件制造者的互動(dòng)模式奠定了基礎(chǔ)。
在這份報(bào)告中,SecureWorks 威脅應(yīng)對部門惡意軟件研究主管Joe Stewart表示:“對于希望在打擊網(wǎng)絡(luò)犯罪方面有所作為的立法者而言,為這些組織創(chuàng)建一個(gè)框架,以便在惡意行為報(bào)告和執(zhí)法(安全預(yù)算不斷攀升)方面發(fā)揮更大的作用是其重點(diǎn)所在。這是一項(xiàng)長期的艱巨任務(wù),需要政治利益協(xié)調(diào)和全球性的協(xié)議,要使大家達(dá)成共識:網(wǎng)絡(luò)犯罪是由濫用互聯(lián)網(wǎng)牟取私利的不法分子實(shí)施的高風(fēng)險(xiǎn)行為。”
參與本報(bào)告的專家包括邁克菲實(shí)驗(yàn)室的研究人員、知名安全記者Brian Krebs、Recurity Labs 的技術(shù)和研究主管Felix “FX” Lindner和Joe Stewart。我們?nèi)w專家一致認(rèn)為,本報(bào)告中給出的所有安全建議都是初步性的,這只是整個(gè)網(wǎng)絡(luò)安全行業(yè)需要邁出的第一步。
【編輯推薦】
