Posted on Jan 13th, 2020 by Dan Rheault

cybersecurity decade

我们经历了技术颠覆、变化和惊喜不断的十年 - 网络安全更是如此。

这十年发生了什么,我们又学到了什么?

在2010年之前,黑客攻击通常是出于个人或经济利益的驱动。那一年,Stuxnet蠕虫改变了一切。该病毒是美国在以色列协助下研发,针对监控和数据采集(SCADA)系统,该系统监控水和电网等工业基础设施。该恶意软件以伊朗核计划的离心机为目标,有效摧毁了多个地点的设备。

虽然国家对国家的网络攻击早于2010年,但Stuxnet充分展现了数字武器的力量。国家拥有的资源远超独立黑客组织,恶意代码不仅能窃取金钱和个人数据,而且还能破坏物理基础设施。2015年,俄罗斯对乌克兰的电网进行网络攻击,在军事入侵克里米亚之前切断了电力。黑客入侵成为战争的一部分。

这种战争不限于军事目标。2014年,朝鲜情报部门的黑客入侵了索尼影视娱乐公司。目的是阻止索尼电影《采访》的宣传。该片惹怒了朝鲜的专制统治者金正恩。电影发行后,黑客攻击了索尼影视的网络,并在线上公开了该公司的数据和电子邮件,使公司的声誉受损。两年后,黑客对美国民主党全国委员会进行了迄今为止最臭名昭著的政治攻击,公开了影响美国总统大选的电子邮件和文件。

同时,在过去的十年中,传统攻击的复杂性和规模不断增加。例如,在2013年,网络犯罪分子使用销售点(POS)恶意软件收集了约4000万张Target购物者的支付卡信息。2016年,黑客入侵孟加拉央行,企图从纽约联邦储备银行的账户中窃取约10亿美元。窃贼巧妙地使用了金融机构依赖的受信任的SWIFT网络发出指令。拼写错误使大部分交易未能完成,但仍有8100万美元失窃。

当局怀疑朝鲜是幕后黑手。国家安全局的一位官员指出,若怀疑是正确的,那么“一个国家正在抢劫银行。”1一些人认为朝鲜通过国家资助的黑客活动为其武器计划筹集资金。

国家安全局(NSA)也被证明是易被入侵的。2016年,NSA被入侵,一个名为“影子经纪人”的黑客组织泄露了NSA未公开的一些漏洞。漏洞之一被用来生成名为“WannaCry”的加密勒索软件,该恶意软件攻击了全球多个国家。软件幕后主使是朝鲜,但据报道俄罗斯也开发了勒索软件,例如NotPetya和Bad Rabbit。

按照入侵标准,勒索软件相对简单,工具也在线提供。不需要软件工程学位,即使是普通黑客也可使用。迈克菲(McAfee)首席科学家兼研究员Raj Samani表示:“即使是11岁的孩子也有能力安装并运行勒索软件。”2
 

黑客十年

我们从过去十年黑客的无情攻击中学到了什么?入侵将继续,黑客变得越来越聪明,他们的工具也在不断改进和扩散,我们面临的风险也越来越大。我们甚至看到网络犯罪成为可购买的服务,这意味着犯罪分子可以外包。

我们能做些什么?

我们可以从了解问题开始,包括网络环境的快速变化。企业(无论大型小型,公共私有)都在使用云中的容器构建应用程序,这些技术具有明显的优势,但同时也带来了安全问题。构建容器化、基于云的应用程序的安全团队和DevOps团队,大部分时间仍然各自为政。内部冲突在于DevOps希望快速发行应用程序,而安全团队需要时间来审核应用程序。

展望未来,应用程序安全需要集成到DevOps开发流程中。这将确保漏洞得到修复,所有利益相关者都能充分了解风险。在正确的框架中,安全性和敏捷性将相辅相成。

DevOps和安全性的集成对于应用程序开发至关重要,但它不能解决网络中的其他漏洞,例如防火墙、路由器、服务器、、CPU、扩展但模糊的网络边界和粗心的用户。它也没有解决网络比以往任何时候都更加复杂和动态的问题。

以救火方式应对入侵的安全团队的努力是徒劳的。我们必须更明智地解决问题。许多新的安全公司提供了出色的工具,但若没有安全专家实施,即使是最优秀的资源也无法生效。SIEMs仅发出警示,不会采取任何措施。没有企业拥有足够的安全专家来检查SIEMs发出的所有警示,潜在的风险是巨大的。2018年,万豪酒店在发现黑客入侵关键系统的几个月后才意识到许多客户数据被盗,并且黑客已经侵入系统四年了。这种情况并不罕见。许多最具破坏性的网络攻击,犯罪分子在发起攻击之前潜伏在网络中数周、数月甚至数年都未被发现。

安全性需要制定合规基准,但是当网络不断变化,用户、应用程序、权限和连接都不断变化时,确保合规具有挑战性。人员不足的安全团队几乎不可能每天追踪公司本地和云基础架构并且同时完成与DevOps的合作。有多少家企业能够清楚了解其合规状态?机构有可能在成功审核后的第二天又无意间引入了新的漏洞。

还有基本的内部管理,例如更新安全补丁。2017年,黑客攻击了Equifax,窃取了约1.455亿人的个人数据,这是由于未能更新关键服务器补丁造成的。

为了跟上不断发展的网络风险状况,企业需要改变人工管理网络安全的方法,将流程自动化。自动化意味着规则、权限和补丁始终是正确的、最新的。意味着对不停变化环境的可视能力。例如,自动变更记录可记录每次发生的请求,并确保变更的到期日,避免了可能发生的错误。当网络安全管理自动化,合规将是连续的、清楚认知的,并且全年记录的。

过去十年来黑客入侵的不断升级表明,2020年代可能是充满危险的。但是机构可以依靠创新来保护自己。通过确保其网络始终符合安全策略和法规来减少错误和疏忽,减轻风险。将当前合规状态与期望合规状态之间的差距最小化是常用的方法,这只能通过自动化来实现。

下载信息图以了解自动化如何帮助应对不断增长的网络攻击频率和复杂性的更多信息。

network security operations

1 https://foreignpolicy.com

2. https://www.scribd.com