《鱿鱼游戏》(Squid Game)是一部前卫、反乌托邦的Netflix自制剧,自播出以来迅速在全球掀起热度风暴。从表面上看,该剧充斥着有关财富不平等等话题的社会评论,以及反资本主义的信息。然而,通过网络安全爱好者的视角观看该节目,也为安全社区带来了一些经验教训。
在这篇文章中,我们将反思《鱿鱼游戏》奇怪扭曲的世界中所传递的网络安全道理,为网络安全专业人士奉献生动的一课。
为未知威胁做好准备
就像《鱿鱼游戏》的玩家一样——他们必须找到一种方法在一系列童年游戏中获胜,但在开始玩之前,他们并不知会遇到什么游戏——安全专业人员必须找到方法来保护他们的组织免受不可预见的威胁侵扰。
在网络攻防世界中,攻击者始终比安全防御团队更具优势。就像《鱿鱼游戏》背后操纵者一样,他们可以选择攻击类型和向量(游戏),而安全团队必须找到防御无数已知/未知威胁的方法,因为其中任何一个都可能导致漏洞(或玩家死亡)。
建立多元化团队
第一场比赛结束后,《鱿鱼游戏》的玩家们很快决定结成联盟来帮助增加生存概率。这种联盟关系不仅帮助他们平安度过血腥的“杀人之夜”,还帮助主角利用001号玩家贡献的策略,在拔河比赛中成功击败另一支更加强大的队伍。
这告诉网络安全专业人士什么道理?建立一支多元化且技能娴熟的团队,能够增加其获悉正确策略、技能或知识并最终获取胜利(阻止或应对网络威胁)的机会。
使用正确的工具
在《鱿鱼游戏》中,Sae-byeok(玩家067)和Mi-nyeo(玩家212)分别藏匿了刀和打火机。其中,刀帮助Sae-byeok通过进入通风管道和监视工人成功预知了第一场比赛,并在午夜战斗中用来防身;打火机则帮助Mi-nyeo成功完成姜饼人挑战(通过加热针头以快速融化糖饼)。
同样地,安全团队也需要正确的工具来成功应对他们面临的威胁。安全从业人员需要不断更新他们的工具,以便能够及时发现和缓解新的攻击策略,并弥补其安全计划中的漏洞。这就意味着他们需要定期反思组织的能力和安全态势,尝试客观地评定差距,并在可用预算、时间和人员允许的情况下尽可能弥补差距。
流程问题
除了拥有合适的人员和工具之外,《鱿鱼游戏》的玩家还善于从正确的方法中获益。在许多时候,这确实是生与死的区别。当男主Gi-hun发现能够通过舔糖饼来加速糖分溶解时,身边的许多人纷纷效仿,毕竟这种方法要比用针戳糖饼容易得多。
同样的,在玻璃桥环节,当一名玩家(玻璃制造商)发现可以根据普通玻璃和钢化玻璃的不同折射方式来区分它们时,后面的玩家也是成功利用这种经验,减少了坠落风险。
安全从业者也可以从“使用正确的方法解决特定问题”中受益。例如,解决内部威胁最好是使用行为分析。对于安全团队来说,记录他们的流程也很重要,这样他们就可以在不同的员工间重复这些流程并获得相同的结果。一旦一名团队成员完善了某项技术,例如使用您的工具调查您环境中的恶意软件,他们就可以与您团队的其他成员分享这些知识。查找和记录您的方法的最后一个好处是,它们可以通过编排工具实现自动化。
深度防御策略
建立有效的安全态势和举办成功的鱿鱼游戏之间存在相似之处。在这两种情况下,您都希望通过一组连续的过滤机制消除威胁(对您的组织或对奖池的奖金)。在鱿鱼游戏中,这一过程是通过让参与者进行童年游戏,并消除失败者来实现的。每场比赛都会淘汰一定比例的玩家,直至最后一名。下图显示了这种方法的有效性:
安全团队应该采取同样的方法,只不过他们可以使用补充工具来阻止攻击,而非杀死玩家。例如,实施网络安全工具(例如防火墙)以及应用程序安全控制(例如Web应用程序防火墙)、端点安全(例如端点检测和响应)、电子邮件安全以及身份验证解决方案(例如多因素身份验证)。每一个连续的控制层都能增加攻击者的入侵难度。这种方法不是要建立“防御攻击者”的安全态势,而是要减慢攻击者的速度,并降低您的组织作为目标的吸引力。攻击者需要突破的防御层越多,他们想要继续攻击的可能性就越小。此外,这些防护层还会减慢攻击者的速度,从而使安全团队有更多时间做出响应。
内部威胁不容忽视
《鱿鱼游戏》中既有恶意的内部人员,也有受到攻击的内部人员。警察Hwang Jun-ho潜入游戏寻找他的兄弟,杀死并窃取工作人员29的身份。他可以在游戏范围内,使用合法的身份和凭据,做着与游戏操纵者意图不一致的事情。
而器官摘取者就像是恶意的内部人员;他们是游戏组织的合法员工,却故意滥用访问权限以实现自己的恶意目的。在这两种情况下,发现这些威胁的方式与您在IT环境中发现它们的方式相同,即通过发现与基线行为不同的异常行为来判断恶意内部人员的存在。
最后来个《鱿鱼游戏》网络安全知识问答:
《鱿鱼游戏》里面的负责监视参赛者的面具人,所带的面具有○,△,□三种。其中○代表职权较低的劳工阶级,△则是有配枪,负责处决玩家的士兵阶级,□则是负责监视所有人的长官,请问这种做法,在数据安全领域里面称为:
A、数据清单
B、数据分级
C、数据加密
D、数据使用
本文翻译自:https://www.darkreading.com/attacks-breaches/what-squid-game-teaches-us-about-cybersecurity如若转载,请注明原文地址。