評(píng)估最新威脅 應(yīng)對(duì)下一代網(wǎng)絡(luò)攻擊
網(wǎng)絡(luò)威脅正高速推進(jìn),多數(shù)企業(yè)的安全團(tuán)隊(duì)準(zhǔn)備明顯不足,而這種變化會(huì)帶來(lái)日益復(fù)雜的安全挑戰(zhàn)。因此,信息安全管理人員不僅應(yīng)當(dāng)清楚社交工程和其它攻擊形式的發(fā)展,還必須預(yù)見(jiàn)網(wǎng)絡(luò)戰(zhàn)場(chǎng)上的最新進(jìn)展,如移動(dòng)惡意軟件、基于云的攻擊、與BYOD相關(guān)的破壞等。此文將討論企業(yè)面臨的最新威脅,并探究企業(yè)如何領(lǐng)先于這些威脅。
了解對(duì)手
我們可以輕松地列舉一些企業(yè)最常見(jiàn)的威脅,但我們需要重點(diǎn)關(guān)注的新威脅也不少。
在這些高級(jí)威脅中,最值得注意的有惡意軟件攻擊、移動(dòng)惡意軟件、針對(duì)云應(yīng)用的應(yīng)用層攻擊、社交攻擊等。
近幾年來(lái),新的攻擊源已經(jīng)在更大范圍內(nèi)更為普遍,同時(shí)具有意識(shí)形態(tài)和政治動(dòng)機(jī)的攻擊正在增加,而且高級(jí)持續(xù)性威脅也變得越來(lái)越普遍。
有安全專(zhuān)家指出,攻擊者正在研究關(guān)鍵的企業(yè)人員,并試圖訪問(wèn)其登錄憑據(jù)。一旦他們擁有了這些憑據(jù),就會(huì)攻擊活動(dòng)目錄服務(wù)器。由此,他們將使用“傳遞哈希密碼攻擊Pass-the-Hash”獲得密鑰,進(jìn)而到達(dá)目標(biāo)。
雖然我們可以預(yù)測(cè)下一波網(wǎng)絡(luò)攻擊,但是要在所有安全威脅中找出最重要的威脅是很難的。如果你認(rèn)為A是最大的威脅,很快就會(huì)出現(xiàn)新的威脅B和C。例如,在零售行業(yè),可以發(fā)生這種情況:零售場(chǎng)所的信用卡終端會(huì)遭到破壞。這同時(shí)也提醒我們,移動(dòng)設(shè)備也易于被攻克。
利用團(tuán)隊(duì)進(jìn)行監(jiān)視并保持清醒
如果說(shuō)確認(rèn)每一種重大威脅和攻擊趨勢(shì)是幾乎不可能的任務(wù),那么安全管理員應(yīng)該采取哪些措施來(lái)構(gòu)建對(duì)付企業(yè)漏洞的防御呢?
安全管理部門(mén)已經(jīng)高度專(zhuān)業(yè)化并且需要一種團(tuán)隊(duì)方法。不同的專(zhuān)家分別解決應(yīng)用程序安全、操作系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、數(shù)量眾多的惡意軟件等。小型企業(yè)團(tuán)隊(duì)在安全陣營(yíng)保持最先進(jìn)的可能性幾乎為零,而且只需一個(gè)錯(cuò)誤就足以葬送一個(gè)企業(yè)。所以企業(yè)日益需要可管理的數(shù)據(jù)中心。
威脅的發(fā)展已經(jīng)到達(dá)了這樣一個(gè)點(diǎn):數(shù)據(jù)中心的管理員已經(jīng)假設(shè)如果攻擊者瞄準(zhǔn)了企業(yè)的數(shù)據(jù)中心資源,攻擊者就可以進(jìn)入。作為一個(gè)管理員,你可以持續(xù)地監(jiān)視網(wǎng)絡(luò)和服務(wù)器的活動(dòng),以便于得到即時(shí)的警告,所以企業(yè)仍有防止損害的機(jī)會(huì)。完整的數(shù)據(jù)包抓取與安全分析是解決問(wèn)題的答案。
教育自己和依靠專(zhuān)家
要玩好網(wǎng)絡(luò)攻擊者開(kāi)設(shè)的游戲,你就不得不像攻擊者一樣思考。你要研究威脅的制造者、它們的方法和目標(biāo),因?yàn)橥{都有相同之處:攻擊者得到希望得到的東西,而這往往并不是風(fēng)險(xiǎn)管理系統(tǒng)中最高等級(jí)的資產(chǎn)。
持續(xù)的用戶(hù)教育是關(guān)鍵。企業(yè)要關(guān)注安全新聞,并且盡量緊跟最新的威脅信息,但真正的重點(diǎn)應(yīng)是在不妨礙效率的前提下,消除盡可能多的訪問(wèn)點(diǎn)。
但是,沒(méi)有哪個(gè)點(diǎn)能夠表現(xiàn)常見(jiàn)的漏洞。如果我們記錄并分析了20種威脅,還會(huì)再出現(xiàn)10種。因而,企業(yè)需要關(guān)注“大安全”和托管公司。企業(yè)的最好機(jī)會(huì)是充分利用專(zhuān)家團(tuán)隊(duì)的技術(shù)和經(jīng)驗(yàn),全天候地關(guān)注基礎(chǔ)架構(gòu)。
最終,在比較所有可能的安全選擇時(shí),我們很容易看出并不存在簡(jiǎn)易的保護(hù)計(jì)劃。不過(guò),你可以知道面臨著什么,并部署全面的監(jiān)視,并且利用專(zhuān)家團(tuán)隊(duì)。
一個(gè)關(guān)鍵的技巧是強(qiáng)化適當(dāng)?shù)牟呗浴N覀冇懻摿颂嚓P(guān)于漏洞的話題,然而,最嚴(yán)重的漏洞是,由于錯(cuò)誤地執(zhí)行了策略或根本就沒(méi)有策略,結(jié)果導(dǎo)致了實(shí)踐上的粗枝大葉。丟失筆記本后出現(xiàn)的各種問(wèn)題和數(shù)據(jù)泄露就是兩個(gè)最常見(jiàn)的例子。
此外,企業(yè)還要評(píng)估自己的需要,并據(jù)此采取行動(dòng)。雖然企業(yè)可以在內(nèi)部做到最好,并保持領(lǐng)先于威脅,但有時(shí)主動(dòng)地評(píng)估安全漏洞并依靠第三方也許是最好的選擇。
