從敘利亞電子軍團 (Syrian Electronic Army) 入侵《紐約時(shí)報》網(wǎng)站,到針對主要數據中間商進(jìn)行的、把數以百萬(wàn)計用戶(hù)置于風(fēng)險境地的長(cháng)期黑客行為,網(wǎng)絡(luò )攻擊者在竊取敏感信息和造成重大服務(wù)中斷方面正變得越來(lái)越復雜、且有效。竊取我們的個(gè)人信息和知識產(chǎn)權的網(wǎng)絡(luò )攻擊行為每天都在發(fā)生。針對企業(yè)的民族國家攻擊日益將我們的工作與經(jīng)濟置于危險之中。
瞻博網(wǎng)絡(luò )高級副總裁兼安全業(yè)務(wù)部門(mén)總經(jīng)理 Nawaf Bitar
不幸的是,主動(dòng)攻擊者以及他們所構成的威脅,正在對傳統安全防御措施的被動(dòng)性質(zhì)導致的基本不對稱(chēng)這一弱點(diǎn)加以利用。采用“城堡和護城河”策略的日子早已不復存在,那時(shí)的企業(yè)會(huì )投入巨資建設大型安全堆棧,以阻止外線(xiàn)攻擊。“城堡和護城河”策略這種做法在阻止現代攻擊方面是無(wú)效的,因為它使外線(xiàn)成為單點(diǎn)故障,而所有攻擊者需要的就是一個(gè)單一缺口來(lái)達成自己的目的。
然而,如果在其他方向上走得太遠,也是會(huì )出現問(wèn)題的。用“以牙還牙”的方式對攻擊者予以回擊,或采取行動(dòng)對付攻擊者本人或他們用以發(fā)起攻擊的機器,這在法律上是不允許的,同時(shí)也受到倫理道德的制約。試想一下,如果防御方發(fā)起反擊,最終卻傷害了無(wú)辜的人或者引起對方攻擊升級,這種結果并非我們所想要的。所以這也不是個(gè)解決辦法。
相反地,主動(dòng)防御則是一個(gè)比較好的方法。所謂“主動(dòng)防御”,是指當攻擊者試圖攻擊公司的基礎設施時(shí),防御方可以采取積極措施擾亂他們,但不會(huì )做得太過(guò)分,以免導致遭受打擊報復的風(fēng)險。主動(dòng)防御的重點(diǎn)是,一旦攻擊者入侵企業(yè)的數字財產(chǎn),則對他們加以識別和擾亂,而不是窮追不舍,迫使他們進(jìn)入公共領(lǐng)域。
找到這一中間地帶的技術(shù)今天已經(jīng)出現。一種被稱(chēng)為“入侵誘騙”(intrusion deception)的方法可謂頗有前景,它可以在攻擊者實(shí)施攻擊過(guò)程中主動(dòng)識別和攔截他們,并轉移他們的注意力。對于Web應用程序而言,它可以在攻擊者看來(lái)似乎可以利用的網(wǎng)站創(chuàng )建漏洞,但卻不會(huì )導致成功的攻擊,而是讓防御者能夠識別并擾亂攻擊者。同樣的道理,它可以通過(guò)創(chuàng )建似乎是有價(jià)值的文件、但實(shí)際上卻是網(wǎng)絡(luò )“焦油陷阱”的方式來(lái)有效地阻止攻擊者--網(wǎng)絡(luò )“焦油陷阱”可主動(dòng)阻止攻擊者達到其目標,并讓他們誤以為已成功完成一次攻擊。實(shí)際上,這樣做的結果是改變了黑客攻擊行為的經(jīng)濟性,迫使攻擊者不得不將活動(dòng)集中在他們可以取得成功的其他地方。
推動(dòng)主動(dòng)防御措施的采用需要網(wǎng)絡(luò )安全行業(yè)、政府和法律界聯(lián)手來(lái)建立新的“交戰”規范或規則。目前,由于沒(méi)有明確的適當“交戰”框架,這一事實(shí)本身導致了防御方在該問(wèn)題上的無(wú)所作為。
雖然使主動(dòng)防御成為防御常態(tài)仍有大量工作要完成,但我們卻不能再繼續等下去了,因為這樣做的潛在成本太過(guò)高昂。維持現狀只會(huì )給我們帶來(lái)挫折感,并讓攻擊者持續坐收漁利。從現在開(kāi)始,我們應共同合作構建壁壘,并實(shí)施積極防御。
