杜鹃会在别的鸟巢里生蛋,这是动物园饲养员告诉Clifford Stoll的话,当时他正在为他的经典书籍《杜鹃蛋》寻找标题,他这本书主要是关于如何在网络间谍活动中消除网络攻击者。
“别的鸟儿会回到鸟巢,孵化杜鹃鸟蛋,杜鹃鸟得到鸟妈妈的喂食,”Stoll在1989年接受C-SPAN采访时解释说,“杜鹃鸟得到很好地成长,然后杜鹃鸟逃跑,又去其他鸟巢生蛋。”
当Stoll发现劳伦斯伯克利国家实验室的网络(里面包含机密科学信息)出现身份不明的入侵者时,他联系了FBI,他们告诉他更改密码,确保黑客不会再入侵,并切断网络连接:“他会离开的”。
“他们是对的,”Stoll表示,“我可以让他出去,我可以很容易地阻止他,但让我吃惊的是,这件事情值得继续关注。”
虽然高级威胁防御方法已经明显改进,但Stoll发现的很多攻击现在仍然是如此。当安全工作人员计划投资于高级威胁防御时,他们会考虑哪些供应商和功能?通常情况下,这个问题会有一些常见答案,但技术的进步以及很多企业试图寻找的功能可能让你大吃一惊。
Gartner公司安全和风险管理研究副总裁Anton Chuvakin表示:“当我们谈论高级威胁时,‘高级’的含义在变化,那么,无论网络边界何在,哪种安全保护会有效?”与Stoll一样,他支持对高级威胁防御进行监控和数据收集,并希望未来会出现更高级的算法让事情变得更加简单。“当人们问我何为有效的分析工具时,我会说,这个工具应该和初级安全分析师一样好。”
另外,跟上快速变化的技术也是这个工作的一部分,但这会占用大量的时间。正如Alan Earls本月初所写道,首席信息安全官使用不同的战略来从其同行获得洞察力,但确定新技术的有效性仍然是一个挑战。Lisa Phifer则探讨了企业为更好地监控企业数据而使用的移动数据保护和战略,毕竟企业数据很容易通过移动应用和设备丢失。
正如Robert Richardson本月在其专栏中所说,Stoll使用诱饵和其他欺骗技术来追踪其黑客,保护数据以及搞清楚在发生什么是很大的安全问题,也是最困难的工作。