高級網(wǎng)絡(luò)攻擊使主動防御成必要
所謂“主動防御”����,是指當(dāng)攻擊者試圖攻擊公司的基礎(chǔ)設(shè)施時(shí),防御方可以采取積極措施擾亂他們����,但不會做得太過分,以免導(dǎo)致遭受打擊報(bào)復(fù)的風(fēng)險(xiǎn)�����。
網(wǎng)絡(luò)攻擊從敘利亞電子軍團(tuán)(Syrian Electronic Army)入侵《紐約時(shí)報(bào)》網(wǎng)站,到針對主要數(shù)據(jù)中間商進(jìn)行的����、把數(shù)以百萬計(jì)用戶置于風(fēng)險(xiǎn)境地的長期黑客行為,網(wǎng)絡(luò)攻擊者在竊取敏感信息和造成重大服務(wù)中斷方面正變得越來越復(fù)雜�、且有效。竊取我們的個人信息和知識產(chǎn)權(quán)的網(wǎng)絡(luò)攻擊行為每天都在發(fā)生����。針對企業(yè)的民族國家攻擊日益將我們的工作與經(jīng)濟(jì)置于危險(xiǎn)之中。
不幸的是�,主動攻擊者以及他們所構(gòu)成的威脅���,正在對傳統(tǒng)安全防御措施的被動性質(zhì)導(dǎo)致的基本不對稱這一弱點(diǎn)加以利用���。采用“城堡和護(hù)城河”策略的日子早已不復(fù)存在,那時(shí)的企業(yè)會投入巨資建設(shè)大型安全堆棧���,以阻止外線攻擊����。“城堡和護(hù)城河”策略這種做法在阻止現(xiàn)代攻擊方面是無效的����,因?yàn)樗雇饩成為單點(diǎn)故障�,而所有攻擊者需要的就是一個單一缺口來達(dá)成自己的目的�。
然而,如果在其他方向上走得太遠(yuǎn)���,也是會出現(xiàn)問題的����。用“以牙還牙”的方式對攻擊者予以回?fù)����,或采取行動對付攻擊者本人或他們用以發(fā)起攻擊的機(jī)器,這在法律上是不允許的�,同時(shí)也受到倫理道德的制約。試想一下���,如果防御方發(fā)起反擊���,最終卻傷害了無辜的人或者引起對方攻擊升級,這種結(jié)果并非我們所想要的����。所以這也不是個解決辦法���。
相反地,主動防御則是一個比較好的方法����。所謂“主動防御”,是指當(dāng)攻擊者試圖攻擊公司的基礎(chǔ)設(shè)施時(shí)���,防御方可以采取積極措施擾亂他們�����,但不會做得太過分�,以免導(dǎo)致遭受打擊報(bào)復(fù)的風(fēng)險(xiǎn)��。主動防御的重點(diǎn)是��,一旦攻擊者入侵企業(yè)的數(shù)字財(cái)產(chǎn)�,則對他們加以識別和擾亂����,而不是窮追不舍,迫使他們進(jìn)入公共領(lǐng)域。
找到這一中間地帶的技術(shù)今天已經(jīng)出現(xiàn)�。一種被稱為“入侵誘騙”(intrusion deception)的方法可謂頗有前景,它可以在攻擊者實(shí)施攻擊過程中主動識別和攔截他們���,并轉(zhuǎn)移他們的注意力���。對于Web應(yīng)用程序而言,它可以在攻擊者看來似乎可以利用的網(wǎng)站創(chuàng)建漏洞��,但卻不會導(dǎo)致成功的攻擊���,而是讓防御者能夠識別并擾亂攻擊者���。同樣的道理,它可以通過創(chuàng)建似乎是有價(jià)值的文件��、但實(shí)際上卻是網(wǎng)絡(luò)“焦油陷阱”的方式來有效地阻止攻擊者——網(wǎng)絡(luò)“焦油陷阱”可主動阻止攻擊者達(dá)到其目標(biāo)���,并讓他們誤以為已成功完成一次攻擊����。實(shí)際上�,這樣做的結(jié)果是改變了黑客攻擊行為的經(jīng)濟(jì)性,迫使攻擊者不得不將活動集中在他們可以取得成功的其他地方。
推動主動防御措施的采用需要網(wǎng)絡(luò)安全行業(yè)�����、政府和法律界聯(lián)手來建立新的“交戰(zhàn)”規(guī)范或規(guī)則��。目前�����,由于沒有明確的適當(dāng)“交戰(zhàn)”框架�����,這一事實(shí)本身導(dǎo)致了防御方在該問題上的無所作為��。
雖然使主動防御成為防御常態(tài)仍有大量工作要完成�,但我們卻不能再繼續(xù)等下去了,因?yàn)檫@樣做的潛在成本太過高昂����。維持現(xiàn)狀只會給我們帶來挫折感�,并讓攻擊者持續(xù)坐收漁利。從現(xiàn)在開始�,我們應(yīng)共同合作構(gòu)建壁壘,并實(shí)施積極防御。
