網絡安全防御開始從被動向主動轉變
Zoom在短時間內成功的找到了大量的安全漏洞,連續發布了很多安全補丁,把那些惡意攻擊者阻擋在了虛擬會議室之外。犯罪分子對Twitter等網站的連續攻擊,更加凸顯了將網絡安全策略調整為主動防御的必要性。然而公司的安全團隊開始厭倦了修復漏洞,但這給了網絡犯罪分子可乘之機。
公司在數據泄露發生之后才做出反應,這在董事會層面已經很難再被接受。歐盟的GDPR政策還要對發生數據泄露的公司處以巨額罰款。
預先識別安全設施的薄弱之處,企業就可以在網絡攻擊發生之前做好充分的準備。在2020年下半年,我們已經開始看到那些改用了主動防御安全策略的公司是如何幫助安全團隊和執法機構拿下網絡犯罪團伙的。
期待著意外的來臨
現在,零信任方法正在加強辦公室內外的網絡防御。從傳統上來說,企業發生了安全事故,是會默認信任網絡內的任何東西,而不信任網絡外的東西。
通過采用不再信任任何網站、電子郵件或應用程序的方法,安全團隊可以隔離系統,防止攻擊在設備和網絡中蔓延。為了檢測整個基礎設施中存在的漏洞,AI、ML和預測分析也越來越多地被用于分析數據中的模式和結構。
網絡安全將永遠是攻擊者和防御者之間的戰斗。但是,現在的應急響應和防御的方法已經不能滿足實際需要了。
在2020年,我們見證了主動防御網絡戰略時代的到來,各機構通過分析黑客的攻擊手法,主動將矛頭指向了網絡犯罪分子。
EncroChat:打擊加密數字通信工具
精通網絡技術的犯罪分子開始逐漸使用加密信息服務來相互溝通。EncroChat是犯罪分子最絕密的工具之一,是網絡犯罪集團的首選工具。
歐洲各地的警察部隊通過采集密碼、信息和地理位置等數據,成功關閉了EncroChat網絡。
僅在英國,此次行動就逮捕了746名涉嫌參與槍支走私和謀殺等犯罪的高級罪犯。此次行動還繳獲了5400萬英鎊現金和超過1.5噸可卡因。
該公司是世界上最大的加密數字通信提供商之一,犯罪分子每月為加密的EncroPhones支付1600英鎊。雖然犯罪分子認為通信是安全的,但他們忘記了一條重要的法則,就是一切數字化的東西都可能被審查。
Safe-Inet:歐洲刑警組織摧毀的用來犯罪的虛擬專用網
網絡安全常常被比喻為一場永無休止的貓鼠游戲。在逃避攔截時,少數攻擊者會使用一款名為Safe-Inet的虛擬專用網絡。這種網絡服務為犯罪分子提供了多達5層的匿名虛擬專用網連接。在過去的十年里,它已經成為犯罪團伙的首選工具,但這個國際間的凈網行動就真的能將其擊垮嗎?
執法機構在全球范圍內確定了250家已經被犯罪分子利用Safe-Inet作為攻擊目標的公司。
主動防御的安全策略使團隊能夠通過采取足夠的安全措施來保護自己,防止發生勒索軟件攻擊。
隨后,德國羅伊特林根警察總部、歐洲刑警組織和世界各地的執法機構采取了協同執法行動,成功關閉了Safe-Inet服務。德國、荷蘭、瑞士、法國和美國的相關網絡基礎設施被查封。
而后服務器被關閉,域名被查封,服務無法訪問,此次行動被認為是獲得了巨大的成功。這進一步凸顯了對網絡安全采取積極主動的策略的優勢。
將虛擬專用網和加密通信進行刑事化的危險性
摧毀用來盜卡、勒索軟件攻擊、網絡釣魚或賬戶劫持等非法攻擊的擬專用網,肯定是一件好事。但人們普遍存在一個誤區,認為只有當人們有什么需要隱瞞的事情要做或者正在做一些非法的事情時才會使用到擬專用網。擬專用網在保護隱私和數據安全方面也起到了至關重要的作用。
許多國家并不認為公民享有獲取信息或言論自由的權利,公民都面臨著大規模的監控。越來越多的專制政府開始將互聯網作為一個巨大的監控系統。國際貨幣基金組織最近就提出了使用你的瀏覽歷史來對信用評分的想法,這也理解了為什么用戶會使用擬專用網來進行上網。
對于個人和企業通信的保護的需求也促使了許多新的加密服務產生。為執法機構提供辦案的便利的同時,很可能帶來的問題比解決的問題還要多。
我們需要謹慎行事,加密通信和擬專用網對于世界公民來說都具有積極的意義。但事實上,我們正在從傳統的被動式網絡安全策略中走出來,這是我們應該感到高興的而不是應該擔憂的事情。使用更強大的防御設備并等待攻擊的到來已經不是一個良好的解決方案了。在2021年及以后,對于網絡犯罪分子的最佳防御方式將會是使用合適的手段進行出擊。
