火爆全網的《魷魚游戲》告訴我們哪些網絡安全教訓
《魷魚游戲》(Squid Game)是一部前衛、反烏托邦的Netflix自制劇,自播出以來迅速在全球掀起熱度風暴。從表面上看,該劇充斥著有關財富不平等等話題的社會評論,以及反資本主義的信息。然而,通過網絡安全愛好者的視角觀看該節目,也為安全社區帶來了一些經驗教訓。
在這篇文章中,我們將反思《魷魚游戲》奇怪扭曲的世界中所傳遞的網絡安全道理,為網絡安全專業人士奉獻生動的一課。
為未知威脅做好準備
就像《魷魚游戲》的玩家一樣——他們必須找到一種方法在一系列童年游戲中獲勝,但在開始玩之前,他們并不知會遇到什么游戲——安全專業人員必須找到方法來保護他們的組織免受不可預見的威脅侵擾。
在網絡攻防世界中,攻擊者始終比安全防御團隊更具優勢。就像《魷魚游戲》背后操縱者一樣,他們可以選擇攻擊類型和向量(游戲),而安全團隊必須找到防御無數已知/未知威脅的方法,因為其中任何一個都可能導致漏洞(或玩家死亡)。
建立多元化團隊
第一場比賽結束后,《魷魚游戲》的玩家們很快決定結成聯盟來幫助增加生存概率。這種聯盟關系不僅幫助他們平安度過血腥的“殺人之夜”,還幫助主角利用001號玩家貢獻的策略,在拔河比賽中成功擊敗另一支更加強大的隊伍。
這告訴網絡安全專業人士什么道理?建立一支多元化且技能嫻熟的團隊,能夠增加其獲悉正確策略、技能或知識并最終獲取勝利(阻止或應對網絡威脅)的機會。
使用正確的工具
在《魷魚游戲》中,Sae-byeok(玩家067)和Mi-nyeo(玩家212)分別藏匿了刀和打火機。其中,刀幫助Sae-byeok通過進入通風管道和監視工人成功預知了第一場比賽,并在午夜戰斗中用來防身;打火機則幫助Mi-nyeo成功完成姜餅人挑戰(通過加熱針頭以快速融化糖餅)。
同樣地,安全團隊也需要正確的工具來成功應對他們面臨的威脅。安全從業人員需要不斷更新他們的工具,以便能夠及時發現和緩解新的攻擊策略,并彌補其安全計劃中的漏洞。這就意味著他們需要定期反思組織的能力和安全態勢,嘗試客觀地評定差距,并在可用預算、時間和人員允許的情況下盡可能彌補差距。
流程問題
除了擁有合適的人員和工具之外,《魷魚游戲》的玩家還善于從正確的方法中獲益。在許多時候,這確實是生與死的區別。當男主Gi-hun發現能夠通過舔糖餅來加速糖分溶解時,身邊的許多人紛紛效仿,畢竟這種方法要比用針戳糖餅容易得多。
同樣的,在玻璃橋環節,當一名玩家(玻璃制造商)發現可以根據普通玻璃和鋼化玻璃的不同折射方式來區分它們時,后面的玩家也是成功利用這種經驗,減少了墜落風險。
安全從業者也可以從“使用正確的方法解決特定問題”中受益。例如,解決內部威脅最好是使用行為分析。對于安全團隊來說,記錄他們的流程也很重要,這樣他們就可以在不同的員工間重復這些流程并獲得相同的結果。一旦一名團隊成員完善了某項技術,例如使用您的工具調查您環境中的惡意軟件,他們就可以與您團隊的其他成員分享這些知識。查找和記錄您的方法的最后一個好處是,它們可以通過編排工具實現自動化。
深度防御策略
建立有效的安全態勢和舉辦成功的魷魚游戲之間存在相似之處。在這兩種情況下,您都希望通過一組連續的過濾機制消除威脅(對您的組織或對獎池的獎金)。在魷魚游戲中,這一過程是通過讓參與者進行童年游戲,并消除失敗者來實現的。每場比賽都會淘汰一定比例的玩家,直至最后一名。下圖顯示了這種方法的有效性:
安全團隊應該采取同樣的方法,只不過他們可以使用補充工具來阻止攻擊,而非殺死玩家。例如,實施網絡安全工具(例如防火墻)以及應用程序安全控制(例如Web應用程序防火墻)、端點安全(例如端點檢測和響應)、電子郵件安全以及身份驗證解決方案(例如多因素身份驗證)。每一個連續的控制層都能增加攻擊者的入侵難度。這種方法不是要建立“防御攻擊者”的安全態勢,而是要減慢攻擊者的速度,并降低您的組織作為目標的吸引力。攻擊者需要突破的防御層越多,他們想要繼續攻擊的可能性就越小。此外,這些防護層還會減慢攻擊者的速度,從而使安全團隊有更多時間做出響應。
內部威脅不容忽視
《魷魚游戲》中既有惡意的內部人員,也有受到攻擊的內部人員。警察Hwang Jun-ho潛入游戲尋找他的兄弟,殺死并竊取工作人員29的身份。他可以在游戲范圍內,使用合法的身份和憑據,做著與游戲操縱者意圖不一致的事情。
而器官摘取者就像是惡意的內部人員;他們是游戲組織的合法員工,卻故意濫用訪問權限以實現自己的惡意目的。在這兩種情況下,發現這些威脅的方式與您在IT環境中發現它們的方式相同,即通過發現與基線行為不同的異常行為來判斷惡意內部人員的存在。
最后來個《魷魚游戲》網絡安全知識問答:
《魷魚游戲》里面的負責監視參賽者的面具人,所帶的面具有○,△,□三種。其中○代表職權較低的勞工階級,△則是有配槍,負責處決玩家的士兵階級,□則是負責監視所有人的長官,請問這種做法,在數據安全領域里面稱為:
A、數據清單
B、數據分級
C、數據加密
D、數據使用
本文翻譯自:https://www.darkreading.com/attacks-breaches/what-squid-game-teaches-us-about-cybersecurity如若轉載,請注明原文地址。
