網(wǎng)絡(luò)安全防御開始從被動(dòng)向主動(dòng)轉(zhuǎn)變
Zoom在短時(shí)間內(nèi)成功的找到了大量的安全漏洞,連續(xù)發(fā)布了很多安全補(bǔ)丁,把那些惡意攻擊者阻擋在了虛擬會(huì)議室之外。犯罪分子對(duì)Twitter等網(wǎng)站的連續(xù)攻擊,更加凸顯了將網(wǎng)絡(luò)安全策略調(diào)整為主動(dòng)防御的必要性。然而公司的安全團(tuán)隊(duì)開始厭倦了修復(fù)漏洞,但這給了網(wǎng)絡(luò)犯罪分子可乘之機(jī)。
公司在數(shù)據(jù)泄露發(fā)生之后才做出反應(yīng),這在董事會(huì)層面已經(jīng)很難再被接受。歐盟的GDPR政策還要對(duì)發(fā)生數(shù)據(jù)泄露的公司處以巨額罰款。
預(yù)先識(shí)別安全設(shè)施的薄弱之處,企業(yè)就可以在網(wǎng)絡(luò)攻擊發(fā)生之前做好充分的準(zhǔn)備。在2020年下半年,我們已經(jīng)開始看到那些改用了主動(dòng)防御安全策略的公司是如何幫助安全團(tuán)隊(duì)和執(zhí)法機(jī)構(gòu)拿下網(wǎng)絡(luò)犯罪團(tuán)伙的。
期待著意外的來臨
現(xiàn)在,零信任方法正在加強(qiáng)辦公室內(nèi)外的網(wǎng)絡(luò)防御。從傳統(tǒng)上來說,企業(yè)發(fā)生了安全事故,是會(huì)默認(rèn)信任網(wǎng)絡(luò)內(nèi)的任何東西,而不信任網(wǎng)絡(luò)外的東西。
通過采用不再信任任何網(wǎng)站、電子郵件或應(yīng)用程序的方法,安全團(tuán)隊(duì)可以隔離系統(tǒng),防止攻擊在設(shè)備和網(wǎng)絡(luò)中蔓延。為了檢測(cè)整個(gè)基礎(chǔ)設(shè)施中存在的漏洞,AI、ML和預(yù)測(cè)分析也越來越多地被用于分析數(shù)據(jù)中的模式和結(jié)構(gòu)。
網(wǎng)絡(luò)安全將永遠(yuǎn)是攻擊者和防御者之間的戰(zhàn)斗。但是,現(xiàn)在的應(yīng)急響應(yīng)和防御的方法已經(jīng)不能滿足實(shí)際需要了。
在2020年,我們見證了主動(dòng)防御網(wǎng)絡(luò)戰(zhàn)略時(shí)代的到來,各機(jī)構(gòu)通過分析黑客的攻擊手法,主動(dòng)將矛頭指向了網(wǎng)絡(luò)犯罪分子。
EncroChat:打擊加密數(shù)字通信工具
精通網(wǎng)絡(luò)技術(shù)的犯罪分子開始逐漸使用加密信息服務(wù)來相互溝通。EncroChat是犯罪分子最絕密的工具之一,是網(wǎng)絡(luò)犯罪集團(tuán)的首選工具。
歐洲各地的警察部隊(duì)通過采集密碼、信息和地理位置等數(shù)據(jù),成功關(guān)閉了EncroChat網(wǎng)絡(luò)。
僅在英國(guó),此次行動(dòng)就逮捕了746名涉嫌參與槍支走私和謀殺等犯罪的高級(jí)罪犯。此次行動(dòng)還繳獲了5400萬英鎊現(xiàn)金和超過1.5噸可卡因。
該公司是世界上最大的加密數(shù)字通信提供商之一,犯罪分子每月為加密的EncroPhones支付1600英鎊。雖然犯罪分子認(rèn)為通信是安全的,但他們忘記了一條重要的法則,就是一切數(shù)字化的東西都可能被審查。
Safe-Inet:歐洲刑警組織摧毀的用來犯罪的虛擬專用網(wǎng)
網(wǎng)絡(luò)安全常常被比喻為一場(chǎng)永無休止的貓鼠游戲。在逃避攔截時(shí),少數(shù)攻擊者會(huì)使用一款名為Safe-Inet的虛擬專用網(wǎng)絡(luò)。這種網(wǎng)絡(luò)服務(wù)為犯罪分子提供了多達(dá)5層的匿名虛擬專用網(wǎng)連接。在過去的十年里,它已經(jīng)成為犯罪團(tuán)伙的首選工具,但這個(gè)國(guó)際間的凈網(wǎng)行動(dòng)就真的能將其擊垮嗎?
執(zhí)法機(jī)構(gòu)在全球范圍內(nèi)確定了250家已經(jīng)被犯罪分子利用Safe-Inet作為攻擊目標(biāo)的公司。
主動(dòng)防御的安全策略使團(tuán)隊(duì)能夠通過采取足夠的安全措施來保護(hù)自己,防止發(fā)生勒索軟件攻擊。
隨后,德國(guó)羅伊特林根警察總部、歐洲刑警組織和世界各地的執(zhí)法機(jī)構(gòu)采取了協(xié)同執(zhí)法行動(dòng),成功關(guān)閉了Safe-Inet服務(wù)。德國(guó)、荷蘭、瑞士、法國(guó)和美國(guó)的相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施被查封。
而后服務(wù)器被關(guān)閉,域名被查封,服務(wù)無法訪問,此次行動(dòng)被認(rèn)為是獲得了巨大的成功。這進(jìn)一步凸顯了對(duì)網(wǎng)絡(luò)安全采取積極主動(dòng)的策略的優(yōu)勢(shì)。
將虛擬專用網(wǎng)和加密通信進(jìn)行刑事化的危險(xiǎn)性
摧毀用來盜卡、勒索軟件攻擊、網(wǎng)絡(luò)釣魚或賬戶劫持等非法攻擊的擬專用網(wǎng),肯定是一件好事。但人們普遍存在一個(gè)誤區(qū),認(rèn)為只有當(dāng)人們有什么需要隱瞞的事情要做或者正在做一些非法的事情時(shí)才會(huì)使用到擬專用網(wǎng)。擬專用網(wǎng)在保護(hù)隱私和數(shù)據(jù)安全方面也起到了至關(guān)重要的作用。
許多國(guó)家并不認(rèn)為公民享有獲取信息或言論自由的權(quán)利,公民都面臨著大規(guī)模的監(jiān)控。越來越多的專制政府開始將互聯(lián)網(wǎng)作為一個(gè)巨大的監(jiān)控系統(tǒng)。國(guó)際貨幣基金組織最近就提出了使用你的瀏覽歷史來對(duì)信用評(píng)分的想法,這也理解了為什么用戶會(huì)使用擬專用網(wǎng)來進(jìn)行上網(wǎng)。
對(duì)于個(gè)人和企業(yè)通信的保護(hù)的需求也促使了許多新的加密服務(wù)產(chǎn)生。為執(zhí)法機(jī)構(gòu)提供辦案的便利的同時(shí),很可能帶來的問題比解決的問題還要多。
我們需要謹(jǐn)慎行事,加密通信和擬專用網(wǎng)對(duì)于世界公民來說都具有積極的意義。但事實(shí)上,我們正在從傳統(tǒng)的被動(dòng)式網(wǎng)絡(luò)安全策略中走出來,這是我們應(yīng)該感到高興的而不是應(yīng)該擔(dān)憂的事情。使用更強(qiáng)大的防御設(shè)備并等待攻擊的到來已經(jīng)不是一個(gè)良好的解決方案了。在2021年及以后,對(duì)于網(wǎng)絡(luò)犯罪分子的最佳防御方式將會(huì)是使用合適的手段進(jìn)行出擊。
