黑客可以在一角钱内改变策略
根据定义,防御者是被动的,在计算机世界中,这使得我们比攻击者慢得多。它和安全行业需要两到三年的时间才能充分应对新的威胁。早在那之前,攻击者就已经开始进行新的或略有不同的攻击。
在20世纪80年代末,当启动病毒风靡一时时,人们花了数年时间才发出这样一个信息,即用户应该在重新启动计算机之前弹出软盘。事实上,引导病毒直到软盘驱动器消亡才消失。现在我们有USB自动运行病毒做同样的事情。宏病毒在20世纪90年代猛烈地袭击了我们,花了十年时间才告诉人们不要打开每个文件附件,特别是在意外情况下。我们仍在努力让人们理解这一信息。
攻击者所要做的就是稍微修改一下他们的技术,然后他们又成功了。例如,我们警告人们有虚假的防病毒信息,他们会被虚假的磁盘压缩程序愚弄。我们警告人们修补他们的操作系统,而攻击者则转向流行的浏览器应用程序。
如今,大多数攻击都是从被利用的网站发起的。与色情网站相比,你更可能从你信任并每天访问的网站上被利用。现在,我们试图告诉人们不要运行他们在浏览器窗口中提供的链接或可执行文件,或者不要将他们的登录凭据提供给发送电子邮件的人。我想知道我们需要多长时间才能有效地教授和学习这些当前的课程。
我们还没有学会如何阻止攻击者利用我们的电脑,他们已经转移到我们的移动设备上。几乎我们在个人电脑世界遇到的每一个威胁都会在移动世界重演。更糟糕的是,我们不善于将在一个平台上学到的经验转移到另一个平台上。随着物联网(IoT)的加速,情况只会变得更糟。智能电视、汽车、烤面包机、服装--一切都将成为攻击的目标。
缺乏对正确风险的关注
但计算机防御的最大问题可能是无法适当地优先考虑竞争风险。利用一家公司的数百种可能方式中的某些方式比其他方式更有可能发生。这就在你的最高等级威胁和最可能的威胁之间形成了巨大的鸿沟。成功属于那些将安全努力更多地集中于后者的人。
我经常要求IT安全人员列出他们在公司实施的每一项计算机安全防御措施、花费的资金以及用于每个项目和操作的人力资源。然后我请他们告诉我他们公司被剥削的最常见方式。我很少听到两个答案是相同的。如果IT安全员工不同意问题所在,您如何有效地保护您的环境?
通常情况下,第一大问题是未修补的软件,第二大问题是社会工程。在未打补丁的软件中,通常只有一到三个未打补丁的应用程序,在需要打补丁的数百个应用程序中,有一到三个应用程序导致了大部分外人的攻击。但是,有多少公司专注于完美地修补这几个应用程序,而几乎牺牲了其他一切?几乎没有。
如果社会工程是第二大问题,那么为什么所有的用户教育项目都是以很低的预算运作的呢?我还没有看到一个用户教育计划,能够真正地、定期地向员工传授最新的威胁以及如何避免这些威胁。大多数教育项目都停留在过去,提供的解决方案在十年前还可以适度发挥作用。
很少有程序能告诉用户该公司真正的防病毒程序是什么或是什么样子,那么他们如何才能确保避免对假的程序做出反应呢?很少有程序告诉员工他们更容易被他们信任的网站感染,更不用说提醒他们不要在任何网页上运行意外的可执行文件了。有多少计划告知员工同事最常遭受的剥削,以及如何避免?如果你的程序有,请给我一份副本,这样我就可以说我知道有一家公司做得很好。
没有解决方案能够解决问题的真正根源
您购买的每个安全解决方案都在特定的平台上解决特定的威胁。每个人都试图(不完美地)阻止某个问题,将自己的头伸出某个特定的洞。与此同时,敏捷的黑客向左移动,并开始一个新的洞。这是一场防守队员永远不会赢的数字打鼹鼠游戏。
但每次攻击背后都有一个尚未解决的基本问题:互联网上无处不在的匿名性。任何人都可以向你发送电子邮件,声称自己是其他人。任何人都可以发送服务器将考虑或传递的网络数据包。默认情况下,任何人都可以自称为任何人。这意味着作恶者更难识别和起诉。只要是这样,我们就永远无法击败恶意黑客。
有很多方法可以消除普遍存在的匿名性,而不必在任何情况下透露每个人的真实身份。在许多情况下,绝对匿名应该得到保证,因为许多论坛和环境绝对受益于部分或所有匿名参与者。这是社会的基本真理。
同时,我更希望永远不要收到来自真实身份未经验证的人的电子邮件。匿名电邮者往往沉溺于卑鄙和欺凌行为。我因为指出苹果电脑比Windows电脑有更多已知的漏洞而收到死亡威胁。在你最喜欢的搜索引擎中输入“退出推特”一词,你会发现很多人因为欺凌或威胁对家人造成身体伤害而选择退出社交媒体的事件。能够拒绝来自真实身份未经核实的人的电子邮件可能不会完全消除这种行为,但会严重抑制这种行为。
更重要的是,如果我们能够让各方轻松就特定交易中允许或不允许的匿名级别达成一致,互联网犯罪也可能大幅下降,而能够识别和起诉互联网罪犯最终将成为可能。
当然,没有单一的解决方案可以解决这个问题。这需要安全解决方案提供商和整个互联网的共同努力。但我们都有足够的动力参与这一努力。免费带宽拒绝服务攻击垃圾邮件是过去的遗迹,恶意软件正在衰落——当我们专注于正确的防御时,它可能会发生。
相关文章
- 员工流氓的7个警告标志
- 10个会让你被解雇的安全错误
- 深潜:11个你被黑客攻击的迹象,以及如何反击
- 深潜:如何重新思考IT新世界的安全问题
- 7当今最狡猾的黑客使用的偷袭
- 关于(大部分)白帽黑客的真实故事
- 14肮脏的IT技巧,安全专业版
- 6关于最可怕的安全威胁的经验教训
- 这是9个最大的安全威胁
- 9个不起作用的流行IT安全实践
- 10个真正有效的疯狂IT安全技巧
这个故事“安全专家必须学会接受的6个硬道理”最初由据美国媒体 .