采用網絡攻擊者的思維可以幫助企業部署更好的防御措施來抵御攻擊。
安全領導者應該像網絡攻擊者那樣思考,這正變得越來越重要,因為這樣做可以為企業帶來新的防御和安全技術。雖然企業可能永遠無法走在攻擊者前面,但他們至少可以更好地做好準備。另外,盡管保護企業數據抵御多個攻擊源是很重要的事情,但除此之外,安全領導者還可以采取哪些具體措施來提供更好的攻擊者式的防御呢?
黑客發動攻擊出于各種各樣的原因,包括為了好玩、經濟利益、報復、間諜或根本沒有特別的原因。不管是什么原因,企業需要了解他們的攻擊者以及攻擊者用于滲出寶貴數據所采用的技術。
《孫子兵法》有云,“知彼知己,百戰不殆;不知彼而知己,一勝一負;不知彼,不知己,每戰必殆。”
《孫子兵法》中的說法和現在企業防御狀況的主要區別是網絡安全主要為防御型。企業不會追蹤攻擊者或網絡攻擊者,因為他們忙于運行企業和維持有效的安全的IT環境來支持業務。但是否有更好的攻擊者思維的防御措施來幫助我們加強網絡安全保護呢?
了解敵人:攻擊者是誰?他們攻擊你企業的動機是什么?他們使用什么技術來獲取未經授權的訪問或者進行破壞性嘗試,例如拒絕服務攻擊?企業面對的攻擊者主要包括犯罪分子、地下黑客、內部人員和政府支持的黑客團體。
普華永道2015年全球信息安全現狀調查報告指出,在2014年,受訪者檢測到的安全事故總數量上升到4280萬,這比2013年增加了48%。該報告還發現,內部人員攻擊要比外部人員攻擊更加昂貴或者更具破壞性,因為內部人員有足夠的時間、訪問權限以及內部信息,但顯然外部人員攻擊占據著新聞頭條。除了內部威脅,2015年ISACA網絡安全狀況報告指出,55%的受訪者表示擔心企業信譽受損。
了解你自己:攻擊者想從你的企業得到什么?最明顯的目標是大型企業,尤其是在政府、金融和零售行業,但很多人沒有意識到的是攻擊者會利用一些企業的資源(例如不太關鍵的中小企業)來攻擊其他公司。這里有一些具體措施可以幫助你保護你的企業:
· 部署與企業風險相當的保護措施來保護關鍵資產
· 關聯日志數據、其來源和攻擊類型以確定在何處加強控制
· 加入其它企業和參與威脅情報小組,分享和學習如何識別攻擊以及保護你的環境
· 建立強大的經過嚴格審核的事件響應計劃,以在重大事故或攻擊事件中,迅速恢復到正常狀態
· 實施連續監控程序,提醒你外部和內部異常活動
· 制定安全意識計劃,定期培訓員工,包括高管
· 經常向高管報告安全狀況
網絡攻擊是無情的。普華永道信息安全報告指出,在2014年,4280萬事件意味著每天117339次入侵攻擊。相比較而言,在2009年,這項研究報告僅報告340萬事件。但正如《孫子兵法》中所說的“百戰不殆”,在大多數情況下,攻擊可以通過現有保護系統來阻止,例如下一代防火墻和入侵防御系統(IPS)。然而,企業絕不能忽視或者過分依賴于持續保護。
也許你的企業還沒有遭遇過數據泄露事故,并認為現有的控制已經足夠,但這些網絡攻擊每天都在發展,且愈加成熟。
每個企業都可能成為攻擊目標。你應該基于業務模型、風險和關鍵數據的價值來部署保護方案,從你的日志分析工具(SIEM和IPS)來檢查攻擊情況,并確定你的企業正如何被攻擊,這些將幫助企業了解如何部署適合的保護方案。我們都知道,并沒有絕對的安全性,但如果不像網絡攻擊者那樣思考或者了解企業痛點,結果無疑將是不利的。
京公網安備 11010502049343號