在(zài)2016年RSA大會(huì)中，美國網絡影響部門(mén)(U.S.CyberConsequencesUnit)兩位高(gāo)級官員(首席技術官JohnBumgarner和首席經濟學(xué)家ScottBorg)揭示了他(tā)們所謂的(de)“新(xīn)型網絡安全檢查表”，它可讓“防止攻擊者滲透隻是變成更全面戰略的(de)一部分，顯著(zhe)擴展了防禦選項”。這(zhè)個(gè)網絡安全檢查表目前還是草案形式，今年晚些時候會(huì)發布最終版本。

　　這(zhè)個(gè)新(xīn)的(de)檢查表按矩陣組織，以對稱形式運作：從一個(gè)方向看，它提供了“攻擊者的(de)觀點”，但(dàn)從另一個(gè)方向看，它提供防禦者的(de)觀點。這(zhè)個(gè)新(xīn)的(de)網絡安全檢查表将免費提供，點擊此處查看原來的(de)網絡安全檢查表，其中包含超過1000個(gè)條目。

　　Borg強調，利用(yòng)這(zhè)個(gè)新(xīn)的(de)網絡安全檢查表的(de)關鍵是使用(yòng)它來增加攻擊者的(de)成本。

　　“這(zhè)裡(lǐ)的(de)重點不(bù)是阻止攻擊，而是讓攻擊者不(bù)值得花(huā)時間和費用(yòng)來執行(xíng)攻擊，”Borg表示，“這(zhè)裡(lǐ)矩陣的(de)概念是讓我(wǒ)們更容易看到如何增加攻擊成本。”

　　Bumgarner指出了可讓潛在(zài)破壞性攻擊降低影響的(de)具體行(xíng)動，其中一項行(xíng)動是讓攻擊可逆。Bumgarner利用(yòng)針對好(hǎo)(hǎo)萊塢長(cháng)老會(huì)醫(yī)療中心的(de)勒索軟件(jiàn)攻擊作為(wèi)例子(zi)：如果該醫(yī)院有備份，可以用(yòng)來讓攻擊變得可逆轉。

　　提高(gāo)攻擊者的(de)成本

　　“當攻擊者竊取你的(de)數(shù)據時，向他(tā)們提供虛假數(shù)據，”Bumgarner建議(yì)，使用(yòng)蜜令牌以及密碼，因為(wèi)當它們被用(yòng)來指示數(shù)據被盜時可拉響警報(bào)。

　　Borg指出，網絡安全檢查表中包含很多東西，但(dàn)很廣泛，這(zhè)意味著(zhe)很多都是基礎安全措施。然而，其中還包含每個(gè)人都應該考慮的(de)具有争議(yì)的(de)事物(wù)。

　　例如，Borg建議(yì)制定政策以定期更改網絡資(zī)源名稱以及地(dì)址，因為(wèi)這(zhè)會(huì)迫使攻擊者定期重新(xīn)映射一切。他(tā)還強調使用(yòng)毒誘餌數(shù)據來給試圖使用(yòng)數(shù)據的(de)攻擊者造成傷害。

　　“你可以使用(yòng)檢查表中這(zhè)個(gè)矩陣以及材料來分析攻擊者路(lù)徑以及攻擊者活動，”Borg稱，“你可以查看攻擊者需要運行(xíng)兩次或多次的(de)活動。”

　　網絡安全檢查表将有新(xīn)的(de)重點

　　根據Borg稱，新(xīn)的(de)網絡安全檢查表以草案形式提供，因為(wèi)還有很多網絡安全措施有待發現。當你考慮增加攻擊者的(de)成本時，你會(huì)發現還有很多其他(tā)的(de)可能性。

　　當Borg和Bumgarner在(zài)約10年前推出第一個(gè)版本的(de)美國網絡影響部門(mén)檢查表時，他(tā)們擔心掌控企業網絡和系統的(de)攻擊者不(bù)是竊取或禁用(yòng)網絡，而是更改敏感數(shù)據讓系統不(bù)再可靠。這(zhè)也是2016年RSA大會(huì)很多演講者談到的(de)相同的(de)問題，美國國家安全局局長(cháng)MichaelRogers表示，在(zài)未來幾年，他(tā)擔心的(de)三個(gè)主要問題之一是攻擊者曹總數(shù)據讓我(wǒ)們不(bù)再信任我(wǒ)們獲取的(de)數(shù)據。

　　“最大的(de)問題不(bù)應該是攻擊者關閉企業的(de)計(jì)算機系統，”Borg在(zài)2006年時說(shuō)，“如果關閉系統幾天，這(zhè)隻會(huì)造成最小的(de)破壞。因為(wèi)我(wǒ)們有足夠的(de)庫存來調整我(wǒ)們的(de)活動，所以我(wǒ)們不(bù)會(huì)受到嚴重傷害。但(dàn)如果攻擊者造成物(wù)理(lǐ)損壞，或者讓業務(wù)流程出現錯誤，那麼可能造成可怕的(de)後果。”

　　美國網絡影響部門(mén)是獨立的(de)非盈利性研究機構，它“提供對潛在(zài)網絡攻擊和網絡輔助物(wù)理(lǐ)攻擊的(de)戰略和經濟後果的(de)評估。它還會(huì)調查這(zhè)些攻擊的(de)可能性，并檢查潛在(zài)對策的(de)成本效率。”該機構專注于“犯罪組織、恐怖組織、流氓企業和民族國家執行(xíng)的(de)較大規模攻擊”

　　Borg此前預測了網絡安全領域的(de)重大變化(huà)(huà)，包括2002年預測攻擊會(huì)從破壞性轉變為(wèi)有組織網絡犯罪的(de)工作。在(zài)2013年，他(tā)還預測下一個(gè)轉變将會(huì)是攻擊者轉變為(wèi)操作金融市(shì)場。（責編：pingxiaoli）

微信掃一掃

關注昊雲訂閱号