阻击新型网络攻击
网络犯罪曾经只是简单地为了获得钱财而盗取信息,而现在它已经渗透到不同行业,目标是破坏知识产权、损害声誉并让关键运营陷入瘫痪。
作为近期一个极端的例子,黑客入侵索尼影视娱乐有限公司事件引起了全球对网络安全问题的关注。这件事很可能会导致政府和国家未来出台针对以国家或公司为目标的网络攻击的应对政策。
在分析这些威胁针对的目标以及实现方法时,动机的作用非常重要。虽然索尼事件吸引了广泛的关注,但是其带来的影响与攻击关键基础设施相比则黯然失色,后者有可能带来政治、经济和物理上的灾难性影响。
美国联邦调查局表示,索尼被黑事件可能是朝鲜所为或受朝鲜资助。其它国家和有组织的非政府机构正在密切关注美国将如何回应。
美国境外的网络犯罪涉及盗取支付卡、个人互联网凭证、知识产权和网银账号。由惠普企业安全部门资助、Ponemon Institute进行的2014年网络犯罪成本调查发现,带来损失最高的网络犯罪来自于拒绝服务攻击、内部威胁以及恶意代码——从行业来看,能源、公用事业和金融服务行业的损失最高。
从频率和网络攻击带来的影响来看,2015年仍将是具有里程碑意义的一年。组织机构和官员不能忽视与这些威胁相关的潜在风险。这些风险将超越数字世界,造成实际的有形损失。
未来几年互联网连接的设备数量将增加到数百亿部(摩根斯坦利预计这个数字高达750亿),网络入侵、机械破坏和数据丢失的风险都将提高。
例如,一群不明身份的黑客在12月对一家德国钢铁厂发起网络攻击,对机械设备造成了物理损害,并且采用的是阻止工厂员工介入重写的执行方式。此次攻击让多个机械设备组件无法正常运行,给整个系统和工厂的生产造成了严重损失。
此次攻击使用了“鱼叉式网络钓鱼”技巧,这种简单的攻击方式利用社会工程诱惑用户打开一封看上去来自可信来源,其实嵌有恶意软件的电子邮件。黑客一旦进入系统,就利用精湛的技术知识重写控制系统,并造成大规模破坏。
此次攻击有着重要意义,因为这是第二次公开确认的对系统造成物理损坏的网络攻击——另外一次是发生在2010的蓄意破坏伊朗铀浓缩离心机事件。
要强调的是,针对物理基础设施的网络攻击给组织机构的网络、数据乃至人力、有形资产以及周边人口都带来特有的威胁。这些威胁需要用不同的程序、标准和主动保护来应对。
各个行业需要实施一套网络安全策略,包括列出员工最佳实践、设定响应攻击的综合条款,最重要的是要鼓励员工采取必要措施,以实现主动的网络和数据安全。
例如,网络安全委员会和美国国家标准技术研究所(NIST)已经对关键的安全控制和公共安全措施做出概述,以帮助组织机构更好地保护网络、数据和关键业务资产。要解决各种网络安全威胁,需要持续系统监测和风险消减等近乎实时的解决方案。
如果组织机构搞不清楚谁访问了网络和敏感数据,就只能采取被动防御措施,在攻击发生后才进行处理,这会导致更多资源被用来控制损失,而不是威胁检测和预防。在目前的高风险环境中,主动行动至关重要,因为总会有一些颇有毅力的黑客成功获取组织机构的关键数据。
强大的网络防御有赖于多层次安全保护,如底层软件安全保证、数据加密、网络防御和近实时监测,以便在破坏发生前快速发现攻击并做出反应。如果缺少对组织网络情况的综合了解,入侵防御和检测系统就只能依照程序设定阻止可被识别的攻击。
IT管理员可以把根据最新威胁情报进行校准的近实时监测解决方案结合起来,以全面了解其数据环境,提前发现并消除威胁。
这就是威胁指标分享和协作为何如此必要和关键的原因,这不单是为了保护某个组织机构,同样是为了保护整个行业、关键基础设施乃至国家安全。
网络攻击已经不再是简单的恶作剧或者为了钱财而盗取信息。针对关键基础设施的攻击已经给人们的生活以及民生行业带来切实存在的危险。
随着数字时代的来临,发生攻击在所难免。现在,我们必须把重点放在合作防御、应对威胁上,否则有可能导致国家危机。