阻擊新型網(wǎng)絡(luò)攻擊

阻擊新型網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)犯罪曾只是簡單地為了獲得錢財(cái)而盜取信息，現(xiàn)在它已滲透到不同行業(yè)，目標(biāo)是破壞知識產(chǎn)權(quán)、損害聲譽(yù)并讓關(guān)鍵運(yùn)營陷入癱瘓。

近期一個(gè)極端的例子是黑客入侵索尼影視娛樂有限公司，這件事很可能會導(dǎo)致政府和國家在未來出臺針對以國家或公司為目標(biāo)的網(wǎng)絡(luò)攻擊的應(yīng)對政策。

在分析這些威脅針對的目標(biāo)及實(shí)現(xiàn)方法時(shí)，動機(jī)的作用非常重要。雖然索尼事件吸引了廣泛的關(guān)注，但是其帶來的影響與攻擊關(guān)鍵基礎(chǔ)設(shè)施相比則黯然失色，后者有可能帶來政治、經(jīng)濟(jì)和物理上的災(zāi)難性影響。

美國境外的網(wǎng)絡(luò)犯罪涉及盜取支付卡、個(gè)人互聯(lián)網(wǎng)憑證、知識產(chǎn)權(quán)和網(wǎng)銀賬號。由惠普企業(yè)安全部門資助、Ponemon Institute進(jìn)行的2014年網(wǎng)絡(luò)犯罪成本調(diào)查顯示，帶來損失最高的網(wǎng)絡(luò)犯罪來自于拒絕服務(wù)攻擊、內(nèi)部威脅以及惡意代碼—從行業(yè)來看，能源、公用事業(yè)和金融服務(wù)行業(yè)的損失最高。

從頻率和網(wǎng)絡(luò)攻擊帶來的影響看，2015年仍將是具有里程碑意義的一年。組織機(jī)構(gòu)和官員不能忽視與這些威脅相關(guān)的潛在風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)將超越數(shù)字世界，造成實(shí)際的有形損失。

未來幾年，互聯(lián)網(wǎng)連接的設(shè)備數(shù)量將增加到數(shù)百億部（摩根斯坦利預(yù)計(jì)這個(gè)數(shù)字高達(dá)750億），網(wǎng)絡(luò)入侵、機(jī)械破壞和數(shù)據(jù)丟失的風(fēng)險(xiǎn)都將提高。

例如，一群不明身份的黑客在2014年12月對一家德國鋼鐵廠發(fā)起網(wǎng)絡(luò)攻擊，對機(jī)械設(shè)備造成了物理損害，采用的是阻止工廠員工介入重寫的執(zhí)行方式。此次攻擊讓多個(gè)機(jī)械設(shè)備組件無法正常運(yùn)行，給整個(gè)系統(tǒng)和工廠的生產(chǎn)造成了嚴(yán)重?fù)p失。

這次攻擊使用的是“魚叉式網(wǎng)絡(luò)釣魚”技巧，這種簡單的攻擊方式利用社會工程誘惑用戶打開一封看上去來自可信來源，實(shí)際嵌有惡意軟件的電子郵件。黑客一旦進(jìn)入系統(tǒng)，就利用精湛的技術(shù)知識重寫控制系統(tǒng)，并造成大規(guī)模破壞。

要強(qiáng)調(diào)的是，針對物理基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊給組織機(jī)構(gòu)的網(wǎng)絡(luò)、數(shù)據(jù)乃至人力、有形資產(chǎn)、周邊人口都帶來特有的威脅。這些威脅需用不同程序、標(biāo)準(zhǔn)和主動保護(hù)應(yīng)對。

各個(gè)行業(yè)需要實(shí)施一套網(wǎng)絡(luò)安全策略，包括列出員工最佳實(shí)踐、設(shè)定響應(yīng)攻擊的綜合條款，最重要的是要鼓勵員工采取必要措施，以實(shí)現(xiàn)主動的網(wǎng)絡(luò)和數(shù)據(jù)安全。

例如，美國網(wǎng)絡(luò)安全委員會和美國國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）已對關(guān)鍵安全控制和公共安全措施做出概述，以幫助組織機(jī)構(gòu)更好地保護(hù)網(wǎng)絡(luò)、數(shù)據(jù)和關(guān)鍵業(yè)務(wù)資產(chǎn)。

要解決各種網(wǎng)絡(luò)安全威脅，需要持續(xù)系統(tǒng)監(jiān)測和風(fēng)險(xiǎn)消減等近乎實(shí)時(shí)的解決方案。

如果組織機(jī)構(gòu)搞不清楚誰訪問了網(wǎng)絡(luò)和敏感數(shù)據(jù)，就只能采取被動防御措施，在攻擊發(fā)生后才進(jìn)行處理，這會導(dǎo)致更多資源被用來控制損失，而不是威脅檢測和預(yù)防。

在目前的高風(fēng)險(xiǎn)環(huán)境中，主動行動至關(guān)重要，因?yàn)榭倳幸恍╊H有毅力的黑客成功獲取組織機(jī)構(gòu)的關(guān)鍵數(shù)據(jù)。

強(qiáng)大的網(wǎng)絡(luò)防御有賴于多層次安全保護(hù)，如底層軟件的安全保證、數(shù)據(jù)的加密、網(wǎng)絡(luò)防御以及近實(shí)時(shí)監(jiān)測，以便于在破壞發(fā)生前快速地發(fā)現(xiàn)攻擊并做出反應(yīng)。

如果缺少了對組織網(wǎng)絡(luò)情況的綜合了解，那么入侵防御和檢測系統(tǒng)就只能依照程序設(shè)定來阻止那些可被識別的攻擊了，這顯然與現(xiàn)實(shí)的威脅不相匹配。

IT管理員可以把根據(jù)最新威脅情報(bào)進(jìn)行校準(zhǔn)的近實(shí)時(shí)監(jiān)測的解決方案結(jié)合起來，從而全面了解其數(shù)據(jù)環(huán)境，提前發(fā)現(xiàn)并消除威脅。

這就是威脅指標(biāo)分享和協(xié)作為何如此必要和關(guān)鍵的原因。

這樣做不單是為了保護(hù)某個(gè)特別的組織和機(jī)構(gòu)，同樣是為了保護(hù)整個(gè)行業(yè)、關(guān)鍵基礎(chǔ)設(shè)施乃至國家安全。

網(wǎng)絡(luò)攻擊已不再是簡單的惡作劇或?yàn)榱隋X財(cái)而盜取信息。針對關(guān)鍵基礎(chǔ)設(shè)施的攻擊已給人們的生活及民生行業(yè)帶來了很多切實(shí)存在的危險(xiǎn)。

隨著數(shù)字時(shí)代來臨，發(fā)生攻擊在所難免?，F(xiàn)在，我們必須把重點(diǎn)放在合作防御、應(yīng)對威脅上，否則有可能導(dǎo)致巨大危機(jī)。