展示、討論、慶賀黑客活動的會議不知凡幾。當然,安全研究人員和其他人士應該有自己的論壇來展示自己的發現。批評這些活動或貶低這些人都是不可取的,但我們可以從乙個略微不同的角度對此發出簡單的疑問。這些展示、討論和慶賀防禦方的會議又在哪兒呢?換句話說,那些殫精竭慮防護自家企業,為保護企業交付的資訊鞠躬盡瘁的防禦者,為他們慶賀吶喊的媒介又在**?
理解企業安全漏洞,知曉攻擊者將會如何利用這些漏洞,對掌握整個威脅態勢助益良多,安全社群在這一方面所做的工作是資訊保安領域中十分關鍵的一環。反過來,掌握安全態勢,又可以也應該,作為重要工具參與進管理、緩解和最小化風險的整體戰略工作來。
強調防禦,是安全拼圖中的重要一塊,卻時常缺失在大眾關注中。強調黑客活動當然引人矚目,但我們從這裡面獲得的知識,需要轉化到實際應用和運營當中才有用。破解、入侵的確**,但防禦是是大人做的事情,儘管你在新聞播報中永遠不會看到說有誰解決了警報疲勞問題或是完成成了高效安全的運維專案。
那麼,安全社群有什麼辦法可以彌合黑客/研究人員與防禦者之間的空白呢?下面幾點想法可供參考:
拓寬論壇
每個人都喜歡看到精彩的黑客活動、新的漏洞,或是黑客或安全會議上的巧妙漏洞利用展示。幫助我們從他們的發現中學到知識的研究人員顯然幹得漂亮。但這只是事情的乙個方面。將所有這些知識應用來解決運維問題以改善企業安全態勢時又該做些什麼呢?為什麼不更多地向那些基於研究社群的成果並成功應用到自身運維環境中的防禦者開放舞台呢?
提供上下文和理解
基本上,安全就是個風險緩解的活兒。當董事會、高管和經理們聽聞最新黑客事件或漏洞,他們可能會命令安全團隊立即行動。但這種對話中時常缺失的一部分,是對新發現可能給企業引入的風險的真正理解。提供關鍵上下文背景,給予風險情況真正的理解,蘊含著巨大的潛力。將黑客活動與其可能引入的風險對映起來,可以幫助企業從戰略和邏輯的角度理解、考慮並拿出行動。但太多時候,企業僅僅是做出條件反射式的隨意的無邏輯的行動。
縮小攻擊介面
很多人都好奇攻擊者、對手和黑客都在忙些什麼。毫不意外,了解這些可以弄清企業面對的威脅態勢是如何發展改變的。但不幸的是,另乙個思考角度卻極少被利用起來。那就是有關誰可能盯上我們的企業、行業或地區,以及為什麼能夠幫助我們發現並排序企業風險的知識。我們可以利用這些知識來縮小我們每天都需要防護的攻擊介面。更少的雜訊和定義更好的問題,通常意味著更高的整體可見性,以及對企業內部當前正在發生事件的更清醒認識。這裡面的潛力很大,但這要求彼此間距離很遠的研究人員和防禦者之間先建立起聯絡。
提高效率
我們都見過有人投入大量時間卻毫無收穫的情況。批評別人總是很容易,但安全領導者到底該怎樣提高效率,將關鍵資源投入到最具附加值的活動和任務上呢?儘管方法很多,了解攻擊者追逐目標和他們達成目的的方法,能夠幫助企業將寶貴且有限的資源更明智地派發到風險緩解工作上。反過來,通過減少浪費在毫無價值的活動上的時間和金錢,企業在降低整體風險上的效率倒是可以得到改善。
學習,然後改進
任何企業都不是絕對安全的。理解攻擊者如何成功滲透企業,是我們學習、反饋,並採取行動以修復漏洞填補空白的巨大機會。作為防禦者,我們顯然應該專注在攻擊者所做的事上,因為這能幫助我們極大了解自身企業,改善我們的安全狀況。
不幸的是,無論我們喜不喜歡,安全世界都在某種程度上分化出了黑客與研究人員或防禦者兩個陣營。兩個陣營都在做著非常重要的工作,卻不完全了解對方所做的事。只要努力在二者之間搭建橋梁,就能將重要的知識應用到真實的運營問題中去。而這,又將反過來促進安全社群改善企業安全狀況的工作。
蘋果回應黑客威脅 iCloud賬號很安全
據motherboard報道,自稱 土耳其罪犯家族 的黑客組織宣稱已經破解數億個icloud賬戶。該組織威脅稱,如果蘋果不在4月7日之前交付價值15萬美元的位元幣或以太坊 ethereum,另一種電子貨幣 贖金 他們會讓這些icloud賬號恢復出廠設定,並遠端擦除這些蘋果裝置上的資料。如果蘋果不付款...
刷臉解鎖很安全?這些「黑客」要顛覆你的認識
智慧型裝置的解鎖方式正越來越多,從指紋識別 虹膜識別,到面部識別,人體自身已經變成了一把鑰匙,其中,面部識別技術可能是最不安全的,因為已經有人找到了破解的辦法。在本月的 usenix 安全論壇上,來自北卡羅萊納大學的研究人員展示了他們的3d 臉部建模系統。使用這套系統,研究者們可以直接從 faceb...
安全人員稱攻擊Google的是業餘黑客
3月4日訊息,專門偵測及分析殭屍網路的damballa周二 3 2 發表了攻擊google的aurora行動調查報告,藉由偵測該攻擊行動的命令及控制活動,指出雖然aurora是極具殺傷力的攻擊,破壞一些全球最精密的網路,但它是乙個很平常的殭屍網路,且執行aurora攻擊行動的黑客應是業餘的。根據da...