如今,人們在網(wǎng)絡(luò)浪潮中遨游,嘗到網(wǎng)絡(luò)科技帶來的種種甜頭,同時也深知網(wǎng)絡(luò)攻擊給社會帶來的影響,尤其大規(guī)模網(wǎng)絡(luò)公司和關(guān)鍵基礎(chǔ)設(shè)施遭遇的攻擊。如何利用好網(wǎng)絡(luò)這把雙刃劍,了解趨勢和挑戰(zhàn)是網(wǎng)絡(luò)安全從業(yè)人員的必修課。
要確保采取適當(dāng)?shù)拇胧┍Wo(hù)組織機構(gòu),網(wǎng)絡(luò)安全專家理解新趨勢至關(guān)重要。以下是安全專家需了解的關(guān)鍵趨勢:
一、數(shù)據(jù)關(guān)聯(lián)
將更多設(shè)備添加到網(wǎng)絡(luò)之前應(yīng)重視數(shù)據(jù)關(guān)聯(lián),首先對現(xiàn)有設(shè)備進(jìn)行數(shù)據(jù)關(guān)聯(lián)。網(wǎng)絡(luò)日益復(fù)雜,僅憑一臺設(shè)備不足以了解整個組織機構(gòu)發(fā)生的情況。為了更好地了解正常和異常流量,必須對所有關(guān)鍵設(shè)備進(jìn)行數(shù)據(jù)關(guān)聯(lián)。每臺設(shè)備/服務(wù)器就是一片拼圖碎片,只有將所有碎片組合在一起才能了解發(fā)生的狀況并采取適當(dāng)?shù)拇胧┯枰詰?yīng)對。
二、威脅情報分析
安全行業(yè)許多產(chǎn)品變得日益商業(yè)化。許多控制臺和網(wǎng)絡(luò)設(shè)備的工作原理和運作模式十分相似,關(guān)鍵的區(qū)別在于精確的最新威脅數(shù)據(jù)。組織機構(gòu)無法解決所有風(fēng)險,因此,隨著威脅升級,組織機構(gòu)應(yīng)將注意力放在防御真正的攻擊途徑上。為了緩解風(fēng)險/威脅,組織機構(gòu)必須適應(yīng)威脅,防御方必須向攻擊方學(xué)習(xí)。威脅必須推動風(fēng)險計算,以便解決應(yīng)當(dāng)解決的漏洞。只有充分掌握了各類準(zhǔn)確的威脅數(shù)據(jù),才能發(fā)現(xiàn)并且阻斷漏洞利用途徑。
三、端點安全
網(wǎng)絡(luò)安全專家需保護(hù)運行的方方面面。隨著便攜式設(shè)備的普及,端點的重要性日益凸顯。至于端點包含的數(shù)據(jù),服務(wù)器與筆記本電腦之間存在些許區(qū)別。服務(wù)器處于保護(hù)較佳的網(wǎng)絡(luò)上,而筆記本電腦通常直接連接到不受信任的網(wǎng)絡(luò),包括無線網(wǎng)絡(luò)。因此,組織機構(gòu)需拋棄傳統(tǒng)的端點保護(hù),專注于控制、監(jiān)控并保護(hù)端點上的數(shù)據(jù)。
四、取證(積極的方法,而非被動)
攻擊帶來的破壞性巨大,一旦攻擊者成功入侵網(wǎng)絡(luò),可以說為時已晚。此外,借助電子郵件、文件、網(wǎng)絡(luò)、數(shù)據(jù)庫分析工具這類技術(shù)執(zhí)行被動取證相當(dāng)困難。因此,網(wǎng)絡(luò)安全專家需傾注精力在組織機構(gòu)遭遇重大損失之前積極發(fā)現(xiàn)問題和攻擊途徑。當(dāng)知識產(chǎn)權(quán)被盜,名譽受損時,積極取證是可采取的唯一途徑。
五、簽名檢測(無簽名不失為一種更好的方法)
簽名檢測奏效的原因在于惡意代碼不會發(fā)生變化,要在大范圍內(nèi)利用需要時間。雖然簽名檢測對發(fā)現(xiàn)某些攻擊有效,但對高級持續(xù)威脅(APT)卻無計可施。因此,安全專家需將簽名檢測與行為分析相結(jié)合,以有效防止并檢測未來還將會繼續(xù)發(fā)生的新興威脅。由于新威脅總是不斷發(fā)生變化、并具有持久性,只有通過行為分析才有機會有效應(yīng)對這類惡意攻擊。
六、現(xiàn)在和將來,終端用戶都是攻擊者的主要目標(biāo)
所有人都傾向于關(guān)注WannaCry、Petya等大型攻擊的技術(shù)性質(zhì),但當(dāng)有人進(jìn)行根本原因分析時,大多數(shù)這類復(fù)雜APT攻擊的切入點都在于點擊了惡意鏈接的用戶。之后,攻擊變得異常復(fù)雜、先進(jìn),但仍有許多攻擊的切入點是傳統(tǒng)的社會工程攻擊。雖然組織機構(gòu)無法讓員工100%遵守規(guī)定,但仍需要傾注精力培訓(xùn)員工的這種意識,甚至對他們施加壓力。
七、數(shù)據(jù)加密保護(hù)仍有缺陷
密鑰管理是許多組織機構(gòu)首選解決方案,但卻并未意識到密鑰管理的重要性。秘鑰保護(hù)不當(dāng),加密沒有任何好處。加密實際上是一種“治標(biāo)不治本”的安全保護(hù)方式,因為組織機構(gòu)關(guān)注的是算法,而非密鑰。如果無法對密鑰進(jìn)行妥善的管理,算法技術(shù)再高級也無濟于事。攻擊者竊取的大多數(shù)數(shù)據(jù)來自加密數(shù)據(jù)庫,其主要原因就在于密鑰直接與加密數(shù)據(jù)一起存儲。
云存在眾多安全問題,安全專家對此也毋庸置疑。轉(zhuǎn)移至公共和私有云平臺可以降低成本和開銷,但在大多數(shù)項目中,重大問題發(fā)生之前,安全不會被重視。攻擊者通常會關(guān)注高回報的目標(biāo),隨著越來越多的企業(yè)轉(zhuǎn)移至云,攻擊方法和途徑也將呈爆炸式增長。
九、協(xié)議即網(wǎng)絡(luò)不斷發(fā)展。
新的協(xié)議將不斷出現(xiàn),但問題是部署新協(xié)議的傳統(tǒng)模式將無用武之地。
過去,新協(xié)議開發(fā)后需要花很長時間才能被廣泛應(yīng)用。這段期間就算協(xié)議存在漏洞,也可以部署適當(dāng)?shù)?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全措施來解決。
如今,新協(xié)議出現(xiàn)后很快被廣泛應(yīng)用,而應(yīng)用之后存在的問題也會越快被發(fā)現(xiàn),從而導(dǎo)致攻擊快速大規(guī)模蔓延,使人措手不及。
十、集成/嵌入式安全設(shè)備
集成/嵌入式安全設(shè)備不止是一項技術(shù),已逐漸被集成到每個組件,更多功能移向硬件。嵌入式設(shè)備為網(wǎng)絡(luò)安全專家制造了一個比較嚴(yán)峻的問題:嵌入式設(shè)備比軟件難修復(fù)。如果軟件存在問題,可以通過補丁修復(fù)。然而,如果硬件存在漏洞卻無法修復(fù),而且還會增加攻擊面。ATM機、智能電網(wǎng)就是一個很好的例子。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。