在2016年RSA大会中,美国网络影响部门(U.S. Cyber Consequences Unit)两位高级官员(首席技术官John Bumgarner和首席经济学家Scott Borg)揭示了他们所谓的“新型网络安全检查表”,它可让“防止攻击者渗透只是变成更全面战略的一部分,显着扩展了防御选项”。这个网络安全检查表目前还是草案形式,今年晚些时候会发布较终版本。
这个新的检查表按矩阵组织,以对称形式运作:从一个方向看,它提供了“攻击者的观点”,但从另一个方向看,它提供防御者的观点。这个新的网络安全检查表将免费提供,点击此处查看原来的网络安全检查表,其中包含超过1000个条目。
Borg强调,利用这个新的网络安全检查表的关键是使用它来增加攻击者的成本。
“这里的重点不是阻止攻击,而是让攻击者不值得花时间和费用来执行攻击,”Borg表示,“这里矩阵的概念是让我们更容易看到如何增加攻击成本。”
Bumgarner指出了可让潜在破坏性攻击降低影响的具体行动,其中一项行动是让攻击可逆。Bumgarner利用针对好莱坞长老会医疗中心的勒索软件攻击作为例子:如果该医院有备份,可以用来让攻击变得可逆转。
提高攻击者的成本
“当攻击者窃取你的数据时,向他们提供虚假数据,”Bumgarner建议,使用蜜令牌以及密码,因为当它们被用来指示数据被盗时可拉响警报。
Borg指出,网络安全检查表中包含很多东西,但很广泛,这意味着很多都是基础安全措施。然而,其中还包含每个人都应该考虑的具有争议的事物。
例如,Borg建议制定政策以定期更改网络资源名称以及地址,因为这会迫使攻击者定期重新映射一切。他还强调使用毒诱饵数据来给试图使用数据的攻击者造成伤害。
“你可以使用检查表中这个矩阵以及材料来分析攻击者路径以及攻击者活动,”Borg称,“你可以查看攻击者需要运行两次或多次的活动。”
网络安全检查表将有新的重点
根据Borg称,新的网络安全检查表以草案形式提供,因为还有很多网络安全措施有待发现。当你考虑增加攻击者的成本时,你会发现还有很多其他的可能性。
当Borg和Bumgarner在约10年前推出较早个版本的美国网络影响部门检查表时,他们担心掌控企业网络和系统的攻击者不是窃取或禁用网络,而是更改敏感数据让系统不再可靠。这也是2016年RSA大会很多演讲者谈到的相同的问题,美国国家安全局局长Michael Rogers表示,在未来几年,他担心的三个主要问题之一是攻击者曹总数据让我们不再信任我们获取的数据。
“较大的问题不应该是攻击者关闭企业的计算机系统,”Borg在2006年时说,“如果关闭系统几天,这只会造成较小的破坏。因为我们有足够的库存来调整我们的活动,所以我们不会受到严重伤害。但如果攻击者造成物理损坏,或者让业务流程出现错误,那么可能造成可怕的后果。”
美国网络影响部门是独立的非盈利性研究机构,它“提供对潜在网络攻击和网络辅助物理攻击的战略和经济后果的评估。它还会调查这些攻击的可能性,并检查潜在对策的成本效率。”该机构专注于“犯罪组织、恐怖组织、流氓企业和民族国家执行的较大规模攻击”
Borg此前预测了网络安全领域的重大变化,包括2002年预测攻击会从破坏性转变为有组织网络犯罪的工作。在2013年,他还预测下一个转变将会是攻击者转变为操作金融市场。
