短短的幾個(gè)月��,Zoom公司的市場估值就超過了七大航空公司的總和。世界正在以極快的速度變化著�����。
網(wǎng)絡(luò)安全防御開始從被動(dòng)向主動(dòng)轉(zhuǎn)變
Zoom在短時(shí)間內(nèi)成功的找到了大量的安全漏洞�����,連續(xù)發(fā)布了很多安全補(bǔ)丁�,把那些惡意攻擊者阻擋在了虛擬會(huì)議室之外。犯罪分子對(duì)Twitter等網(wǎng)站的連續(xù)攻擊�����,更加凸顯了將網(wǎng)絡(luò)安全策略調(diào)整為主動(dòng)防御的必要性����。然而公司的安全團(tuán)隊(duì)開始厭倦了修復(fù)漏洞�,但這給了網(wǎng)絡(luò)犯罪分子可乘之機(jī)。
公司在數(shù)據(jù)泄露發(fā)生之后才做出反應(yīng)���,這在董事會(huì)層面已經(jīng)很難再被接受���。歐盟的GDPR政策還要對(duì)發(fā)生數(shù)據(jù)泄露的公司處以巨額罰款。
預(yù)先識(shí)別安全設(shè)施的薄弱之處��,企業(yè)就可以在網(wǎng)絡(luò)攻擊發(fā)生之前做好充分的準(zhǔn)備���。在2020年下半年��,我們已經(jīng)開始看到那些改用了主動(dòng)防御安全策略的公司是如何幫助安全團(tuán)隊(duì)和執(zhí)法機(jī)構(gòu)拿下網(wǎng)絡(luò)犯罪團(tuán)伙的���。
期待著意外的來臨
現(xiàn)在�����,零信任方法正在加強(qiáng)辦公室內(nèi)外的網(wǎng)絡(luò)防御���。從傳統(tǒng)上來說,企業(yè)發(fā)生了安全事故��,是會(huì)默認(rèn)信任網(wǎng)絡(luò)內(nèi)的任何東西��,而不信任網(wǎng)絡(luò)外的東西��。
通過采用不再信任任何網(wǎng)站�、電子郵件或應(yīng)用程序的方法,安全團(tuán)隊(duì)可以隔離系統(tǒng)��,防止攻擊在設(shè)備和網(wǎng)絡(luò)中蔓延�����。為了檢測整個(gè)基礎(chǔ)設(shè)施中存在的漏洞��,AI�����、ML和預(yù)測分析也越來越多地被用于分析數(shù)據(jù)中的模式和結(jié)構(gòu)。
網(wǎng)絡(luò)安全將永遠(yuǎn)是攻擊者和防御者之間的戰(zhàn)斗����。但是,現(xiàn)在的應(yīng)急響應(yīng)和防御的方法已經(jīng)不能滿足實(shí)際需要了���。
在2020年,我們見證了主動(dòng)防御網(wǎng)絡(luò)戰(zhàn)略時(shí)代的到來�����,各機(jī)構(gòu)通過分析黑客的攻擊手法��,主動(dòng)將矛頭指向了網(wǎng)絡(luò)犯罪分子�。
EncroChat:打擊加密數(shù)字通信工具
精通網(wǎng)絡(luò)技術(shù)的犯罪分子開始逐漸使用加密信息服務(wù)來相互溝通。EncroChat是犯罪分子最絕密的工具之一��,是網(wǎng)絡(luò)犯罪集團(tuán)的首選工具���。
歐洲各地的警察部隊(duì)通過采集密碼���、信息和地理位置等數(shù)據(jù)�����,成功關(guān)閉了EncroChat網(wǎng)絡(luò)�。
僅在英國�����,此次行動(dòng)就逮捕了746名涉嫌參與槍支走私和謀殺等犯罪的高級(jí)罪犯�。此次行動(dòng)還繳獲了5400萬英鎊現(xiàn)金和超過1.5噸可卡因。
該公司是世界上最大的加密數(shù)字通信提供商之一����,犯罪分子每月為加密的EncroPhones支付1600英鎊。雖然犯罪分子認(rèn)為通信是安全的���,但他們忘記了一條重要的法則�����,就是一切數(shù)字化的東西都可能被審查����。
Safe-Inet:歐洲刑警組織摧毀的用來犯罪的VPN
網(wǎng)絡(luò)安全常常被比喻為一場永無休止的貓鼠游戲。在逃避攔截時(shí)��,少數(shù)攻擊者會(huì)使用一款名為Safe-Inet的虛擬專用網(wǎng)絡(luò)(VPN)��。這種網(wǎng)絡(luò)服務(wù)為犯罪分子提供了多達(dá)5層的匿名VPN連接�。在過去的十年里,它已經(jīng)成為犯罪團(tuán)伙的首選工具�,但這個(gè)國際間的凈網(wǎng)行動(dòng)就真的能將其擊垮嗎?
執(zhí)法機(jī)構(gòu)在全球范圍內(nèi)確定了250家已經(jīng)被犯罪分子利用Safe-Inet作為攻擊目標(biāo)的公司����。
主動(dòng)防御的安全策略使團(tuán)隊(duì)能夠通過采取足夠的安全措施來保護(hù)自己,防止發(fā)生勒索軟件攻擊����。
隨后���,德國羅伊特林根警察總部��、歐洲刑警組織和世界各地的執(zhí)法機(jī)構(gòu)采取了協(xié)同執(zhí)法行動(dòng)����,成功關(guān)閉了Safe-Inet服務(wù)�。德國、荷蘭、瑞士���、法國和美國的相關(guān)網(wǎng)絡(luò)基礎(chǔ)設(shè)施被查封��。
而后服務(wù)器被關(guān)閉��,域名被查封��,服務(wù)無法訪問�,此次行動(dòng)被認(rèn)為是獲得了巨大的成功�。這進(jìn)一步凸顯了對(duì)網(wǎng)絡(luò)安全采取積極主動(dòng)的策略的優(yōu)勢。
將VPN和加密通信進(jìn)行刑事化的危險(xiǎn)性
摧毀用來盜卡����、勒索軟件攻擊、網(wǎng)絡(luò)釣魚或賬戶劫持等非法攻擊的VPN�,肯定是一件好事。但人們普遍存在一個(gè)誤區(qū)����,認(rèn)為只有當(dāng)人們有什么需要隱瞞的事情要做或者正在做一些非法的事情時(shí)才會(huì)使用到VPN。VPN在保護(hù)隱私和數(shù)據(jù)安全方面也起到了至關(guān)重要的作用���。
許多國家并不認(rèn)為公民享有獲取信息或言論自由的權(quán)利��,公民都面臨著大規(guī)模的監(jiān)控���。越來越多的專制政府開始將互聯(lián)網(wǎng)作為一個(gè)巨大的監(jiān)控系統(tǒng)�����。國際貨幣基金組織最近就提出了使用你的瀏覽歷史來對(duì)信用評(píng)分的想法����,這也理解了為什么用戶會(huì)使用VPN來進(jìn)行上網(wǎng)�����。
對(duì)于個(gè)人和企業(yè)通信的保護(hù)的需求也促使了許多新的加密服務(wù)產(chǎn)生�����。為執(zhí)法機(jī)構(gòu)提供辦案的便利的同時(shí)�,很可能帶來的問題比解決的問題還要多��。
我們需要謹(jǐn)慎行事�����,加密通信和VPN對(duì)于世界公民來說都具有積極的意義。但事實(shí)上�,我們正在從傳統(tǒng)的被動(dòng)式網(wǎng)絡(luò)安全策略中走出來,這是我們應(yīng)該感到高興的而不是應(yīng)該擔(dān)憂的事情���。使用更強(qiáng)大的防御設(shè)備并等待攻擊的到來已經(jīng)不是一個(gè)良好的解決方案了��。在2021年及以后�,對(duì)于網(wǎng)絡(luò)犯罪分子的最佳防御方式將會(huì)是使用合適的手段進(jìn)行出擊��。
來源:獅吼專業(yè)版
在線咨詢
在線咨詢
0371-63319761