网络威胁正高速推进,多数企业的安全团队准备明显不足,而这种变化会带来日益复杂的安全挑战。因此,信息安全管理人员不仅应当清楚社交工程和其它攻击形式的发展,还必须预见网络战场上的最新进展,如移动恶意软件、基于云的攻击、与BYOD相关的破坏等。此文将讨论企业面临的最新威胁,并探究企业如何领先于这些威胁。
了解对手
我们可以轻松地列举一些企业最常见的威胁,但我们需要重点关注的新威胁也不少。
在这些高级威胁中,最值得注意的有恶意软件攻击、移动恶意软件、针对云应用的应用层攻击、社交攻击等。
近几年来,新的攻击源已经在更大范围内更为普遍,同时具有意识形态和政治动机的攻击正在增加,而且高级持续性威胁也变得越来越普遍。
有安全专家指出,攻击者正在研究关键的企业人员,并试图访问其登录凭据。一旦他们拥有了这些凭据,就会攻击活动目录服务器。由此,他们将使用“传递哈希密码攻击Pass-the-Hash”获得密钥,进而到达目标。
虽然我们可以预测下一波网络攻击,但是要在所有安全威胁中找出最重要的威胁是很难的。如果你认为A是最大的威胁,很快就会出现新的威胁B和C。例如,在零售行业,可以发生这种情况:零售场所的信用卡终端会遭到破坏。这同时也提醒我们,移动设备也易于被攻克。
利用团队进行监视并保持清醒
如果说确认每一种重大威胁和攻击趋势是几乎不可能的任务,那么安全管理员应该采取哪些措施来构建对付企业漏洞的防御呢?
安全管理部门已经高度专业化并且需要一种团队方法。不同的专家分别解决应用程序安全、操作系统漏洞、网络漏洞、数量众多的恶意软件等。小型企业团队在安全阵营保持最先进的可能性几乎为零,而且只需一个错误就足以葬送一个企业。所以企业日益需要可管理的数据中心。
威胁的发展已经到达了这样一个点:数据中心的管理员已经假设如果攻击者瞄准了企业的数据中心资源,攻击者就可以进入。作为一个管理员,你可以持续地监视网络和服务器的活动,以便于得到即时的警告,所以企业仍有防止损害的机会。完整的数据包抓取与安全分析是解决问题的答案。
教育自己和依靠专家
要玩好网络攻击者开设的游戏,你就不得不像攻击者一样思考。你要研究威胁的制造者、它们的方法和目标,因为威胁都有相同之处:攻击者得到希望得到的东西,而这往往并不是风险管理系统中最高等级的资产。
持续的用户教育是关键。企业要关注安全新闻,并且尽量紧跟最新的威胁信息,但真正的重点应是在不妨碍效率的前提下,消除尽可能多的访问点。
但是,没有哪个点能够表现常见的漏洞。如果我们记录并分析了20种威胁,还会再出现10种。因而,企业需要关注“大安全”和托管公司。企业的最好机会是充分利用专家团队的技术和经验,全天候地关注基础架构。
最终,在比较所有可能的安全选择时,我们很容易看出并不存在简易的保护计划。不过,你可以知道面临着什么,并部署全面的监视,并且利用专家团队。
一个关键的技巧是强化适当的策略。我们讨论了太多关于漏洞的话题,然而,最严重的漏洞是,由于错误地执行了策略或根本就没有策略,结果导致了实践上的粗枝大叶。丢失笔记本后出现的各种问题和数据泄露就是两个最常见的例子。
此外,企业还要评估自己的需要,并据此采取行动。虽然企业可以在内部做到最好,并保持领先于威胁,但有时主动地评估安全漏洞并依靠第三方也许是最好的选择。
