民族国家和精明的犯罪黑客不会在数据网络上做出无知的、一时冲动的打砸抢工作。他们侦察和定位自己,慢慢地实施精确的外科手术操作,以转移你的信息宝藏。大多数攻击者都能确保你不知道他们的行动,直到你知道对他们有好处。
利用塔吉特(Target)等大型零售连锁店的网络内长时间停留的高调攻击,就是黑客以这种方式组织或管理受害者组织的例子。
Terbium Labs首席执行官丹尼•罗杰斯(Danny Rogers)表示,黑客通过在政府和企业网络内部及周围的敏感地点隐藏自己的存在,在达到某些战略目标的最佳时机,以经过计算的方式透露自己的位置,从而“种植”他们的目标。
罗杰斯解释说,即便如此,黑客还是尽可能地保持隐蔽状态,以保持未来的隐蔽访问,并在他们的长期目标中实现最大的影响。“如果他们做得很好,我们怎么知道他们在那里?”
在网络内部停留时间从月到年,我们往往不知道它们的存在。
RSA会议顾问委员会成员托德·英斯基普(Todd Inskeep)解释说,民族国家、高级犯罪分子和黑客有效地攻击目标已有一段时间了。最早的例子是通过特洛伊木马和后门,他们在系统中留下方便访问一次又一次的返回;英斯基普说,这几乎是黑客入门。
英斯基普说,现在的农场更加复杂,他们使用先进的命令和控制(C&C)服务器远程进行系统更改,在多个系统中设置多个后门,创建虚假账户以出售或重用,以及留下传感器以识别和收集特定数据。
命令和控制服务器的工作方式是接收来自受恶意软件感染的系统的通信,这些系统通过出站网络流量向互联网发出呼叫。这是因为大多数网络安全都是为了防御进来的,而不是出去的。黑客可以将大量木马病毒传播到不同类型的系统中,因为他们可以将这些后门与许多不同类型的合法软件(游戏邦注:包括操作系统和应用程序更新)配对。一旦黑客对一个可以创建登录凭据的系统有了管理控制,他们就可以创建任意数量的登录凭据。除非安全部门定位并全部关闭它们,否则攻击者仍会有一些被批准的访问权限。
在这种情况下,传感器并不是人们可能想到的物理设备。Inskeep说:“‘传感器’可以是嵌入在文档中的代码,如果它们受到干扰就会打电话回家,类似于在后台运行的寻找特定活动的cron作业的例程,或者任何向攻击者表明事情发生了变化的东西。”
这些是高级持续威胁(APT)的活动,他们徘徊在周围,观察并等待合适的时间和机会;英斯基普说,许多像这样的投资机构将继续把他们的资产组合和精心培育的目标视为一种作物,只会在培育时间越长时变得越有价值。
例子,证据,结果
英斯基普说,民族国家正在玩一场旷日持久的游戏,以一种战略性的方式利用来自农业战术的信息推动事态朝着有利于他们的方向发展。例如,尽管我们可以追溯到现在著名的早期报道DNC黑客英斯基普说:“至少在今年6月,我们收到信息的时间要晚得多,因为这可能会在大会期间产生影响。”
英斯基普坚称,这一信息的发布改变了民主党全国代表大会前几天的情况,并在选举周期的关键时刻改变了DNC的领导层。
英斯基普认为,随着国家和世界越来越依赖互联网作为一种公共设施及其相关结构,这种类型的农业将成为新常态,而且更加普遍。
政府和企业应该假设国家级别的黑客和其他一些黑客已经以某种秘密的方式进入了他们的网络和系统。组织必须管理风险,而不是完全防止攻击。罗杰斯说:“这与旧的信息技术安全观念形成了鲜明的对比。旧的观念集中在部署一套标准的防御技术,并假设你没事,直到发生火灾。”
在计划和准备时要明白,数据总是有被窃取或破坏的风险。“除了部署一套标准的防御系统,还要实施假设这些防御系统在某一时刻会失败的计划和技术。这方面的例子包括主动监控自己网络之外的情况、良好的违约补救、事件响应计划和良好的数据违约保险。
[更多:为什么我的网络安全保险不包括这些?]
有安全公司监控暗网,让你知道你的数据在信息高速公路的破旧小巷里流通。等公司巨大的,MarkMonitor,铽实验室提供这类监控服务。
在违反补救中,立即响应,充分沟通,进行法医学调查,找到所有的痕迹和漏洞,并清除、修补、安全和替换(重新映像)您必须遵循的响应计划,您已经用当前有效的桌面练习进行了测试。
英斯基普说,尽管政府和企业会发现很难做到这一点,但所有的组织都需要建立一个个性化的、定制的网络安全政策。根据英斯基普的说法,这要求组织机构首先回答以下问题:什么时候打电话求助;政府涉及哪些级别和机构;在什么样的情况下需要什么样的帮助;你能在管理风险上花多少钱,特别是那些来自民族国家的攻击以及来自其他威胁行动者的攻击。英斯基普说:“你必须确定你的界限在哪里,然后建立关系、流程和能力来维持这些界限。”
英斯基普表示,虽然一些《财富》100强企业的预算高于某些国家,但它们对股东和华尔街的忠诚最终将限制它们在网络防御方面的投资;此外,公司不应该在没有政府帮助的情况下保护自己免受民族国家的侵害。
它需要一个跨越企业、行业团体、安全公司、政府和执法部门的社区,共享信息,团结一致,从而有效地捍卫组织和国家。这就是我们应对这些不利因素所需要的回应。
这篇文章,"如何减轻黑客的伤害"最初是由方案 .