4000-110-253
2020: 網絡安全防禦從被動到主動的一年. 2021-01-14
短(duǎn)短(duǎn)的幾個(gè)月,Zoom公司的市場(chǎng)估值就超過了七大(dà)航空(kōng)公司的總和(hé)。世界正在以極快的速度變化着。
網絡安全防禦開(kāi)始從被動向主動轉變
Zoom在短(duǎn)時(shí)間(jiān)內(nèi)成功的找到了大(dà)量的安全漏洞,連續發布了很(hěn)多(duō)安全補丁,把那(nà)些(xiē)惡意攻擊者阻擋在了虛拟會(huì)議室之外。犯罪分子對Twitter等網站(zhàn)的連續攻擊,更加凸顯了将網絡安全策略調整為(wèi)主動防禦的必要性。然而公司的安全團隊開(kāi)始厭倦了修複漏洞,但(dàn)這給了網絡犯罪分子可(kě)乘之機。
公司在數(shù)據洩露發生(shēng)之後才做(zuò)出反應,這在董事會(huì)層面已經很(hěn)難再被接受。歐盟的GDPR政策還(hái)要對發生(shēng)數(shù)據洩露的公司處以巨額罰款。
預先識别安全設施的薄弱之處,企業就可(kě)以在網絡攻擊發生(shēng)之前做(zuò)好充分的準備。在2020年下半年,我們已經開(kāi)始看到那(nà)些(xiē)改用了主動防禦安全策略的公司是如何幫助安全團隊和(hé)執法機構拿(ná)下網絡犯罪團夥的。
期待着意外的來(lái)臨
現在,零信任方法正在加強辦公室內(nèi)外的網絡防禦。從傳統上(shàng)來(lái)說,企業發生(shēng)了安全事故,是會(huì)默認信任網絡內(nèi)的任何東西,而不信任網絡外的東西。
通(tōng)過采用不再信任任何網站(zhàn)、電(diàn)子郵件或應用程序的方法,安全團隊可(kě)以隔離系統,防止攻擊在設備和(hé)網絡中蔓延。為(wèi)了檢測整個(gè)基礎設施中存在的漏洞,AI、ML和(hé)預測分析也越來(lái)越多(duō)地被用于分析數(shù)據中的模式和(hé)結構。
網絡安全将永遠是攻擊者和(hé)防禦者之間(jiān)的戰鬥。但(dàn)是,現在的應急響應和(hé)防禦的方法已經不能滿足實際需要了。
在2020年,我們見證了主動防禦網絡戰略時(shí)代的到來(lái),各機構通(tōng)過分析黑(hēi)客的攻擊手法,主動将矛頭指向了網絡犯罪分子。
EncroChat:打擊加密數(shù)字通(tōng)信工具
精通(tōng)網絡技(jì)術(shù)的犯罪分子開(kāi)始逐漸使用加密信息服務來(lái)相互溝通(tōng)。EncroChat是犯罪分子最絕密的工具之一,是網絡犯罪集團的首選工具。
歐洲各地的警察部隊通(tōng)過采集密碼、信息和(hé)地理(lǐ)位置等數(shù)據,成功關閉了EncroChat網絡。
僅在英國,此次行(xíng)動就逮捕了746名涉嫌參與槍支走私和(hé)謀殺等犯罪的高(gāo)級罪犯。此次行(xíng)動還(hái)繳獲了5400萬英鎊現金和(hé)超過1.5噸可(kě)卡因。
該公司是世界上(shàng)最大(dà)的加密數(shù)字通(tōng)信提供商之一,犯罪分子每月為(wèi)加密的EncroPhones支付1600英鎊。雖然犯罪分子認為(wèi)通(tōng)信是安全的,但(dàn)他們忘記了一條重要的法則,就是一切數(shù)字化的東西都可(kě)能被審查。
Safe-Inet:歐洲刑警組織摧毀的用來(lái)犯罪的VPN
網絡安全常常被比喻為(wèi)一場(chǎng)永無休止的貓鼠遊戲。在逃避攔截時(shí),少(shǎo)數(shù)攻擊者會(huì)使用一款名為(wèi)Safe-Inet的虛拟專用網絡(VPN)。這種網絡服務為(wèi)犯罪分子提供了多(duō)達5層的匿名VPN連接。在過去的十年裏,它已經成為(wèi)犯罪團夥的首選工具,但(dàn)這個(gè)國際間(jiān)的淨網行(xíng)動就真的能将其擊垮嗎?
執法機構在全球範圍內(nèi)确定了250家(jiā)已經被犯罪分子利用Safe-Inet作(zuò)為(wèi)攻擊目标的公司。
主動防禦的安全策略使團隊能夠通(tōng)過采取足夠的安全措施來(lái)保護自己,防止發生(shēng)勒索軟件攻擊。
随後,德國羅伊特林根警察總部、歐洲刑警組織和(hé)世界各地的執法機構采取了協同執法行(xíng)動,成功關閉了Safe-Inet服務。德國、荷蘭、瑞士、法國和(hé)美國的相關網絡基礎設施被查封。
而後服務器(qì)被關閉,域名被查封,服務無法訪問,此次行(xíng)動被認為(wèi)是獲得(de)了巨大(dà)的成功。這進一步凸顯了對網絡安全采取積極主動的策略的優勢。
将VPN和(hé)加密通(tōng)信進行(xíng)刑事化的危險性
摧毀用來(lái)盜卡、勒索軟件攻擊、網絡釣魚或賬戶劫持等非法攻擊的VPN,肯定是一件好事。但(dàn)人(rén)們普遍存在一個(gè)誤區(qū),認為(wèi)隻有(yǒu)當人(rén)們有(yǒu)什麽需要隐瞞的事情要做(zuò)或者正在做(zuò)一些(xiē)非法的事情時(shí)才會(huì)使用到VPN。VPN在保護隐私和(hé)數(shù)據安全方面也起到了至關重要的作(zuò)用。
許多(duō)國家(jiā)并不認為(wèi)公民享有(yǒu)獲取信息或言論自由的權利,公民都面臨着大(dà)規模的監控。越來(lái)越多(duō)的專制(zhì)政府開(kāi)始将互聯網作(zuò)為(wèi)一個(gè)巨大(dà)的監控系統。國際貨币基金組織最近就提出了使用你(nǐ)的浏覽曆史來(lái)對信用評分的想法,這也理(lǐ)解了為(wèi)什麽用戶會(huì)使用VPN來(lái)進行(xíng)上(shàng)網。
對于個(gè)人(rén)和(hé)企業通(tōng)信的保護的需求也促使了許多(duō)新的加密服務産生(shēng)。為(wèi)執法機構提供辦案的便利的同時(shí),很(hěn)可(kě)能帶來(lái)的問題比解決的問題還(hái)要多(duō)。
我們需要謹慎行(xíng)事,加密通(tōng)信和(hé)VPN對于世界公民來(lái)說都具有(yǒu)積極的意義。但(dàn)事實上(shàng),我們正在從傳統的被動式網絡安全策略中走出來(lái),這是我們應該感到高(gāo)興的而不是應該擔憂的事情。使用更強大(dà)的防禦設備并等待攻擊的到來(lái)已經不是一個(gè)良好的解決方案了。在2021年及以後,對于網絡犯罪分子的最佳防禦方式将會(huì)是使用合适的手段進行(xíng)出擊。
轉自嘶吼網/星辰大(dà)海
