网络安全防御开始从被动向主动转变
Zoom在短时间内成功的找到了大量的安全漏洞,连续发布了很多安全补丁,把那些恶意攻击者阻挡在了虚拟会议室之外。犯罪分子对Twitter等网站的连续攻击,更加凸显了将网络安全策略调整为主动防御的必要性。然而公司的安全团队开始厌倦了修复漏洞,但这给了网络犯罪分子可乘之机。
公司在数据泄露发生之后才做出反应,这在董事会层面已经很难再被接受。欧盟的GDPR政策还要对发生数据泄露的公司处以巨额罚款。
预先识别安全设施的薄弱之处,企业就可以在网络攻击发生之前做好充分的准备。在2020年下半年,我们已经开始看到那些改用了主动防御安全策略的公司是如何帮助安全团队和执法机构拿下网络犯罪团伙的。
期待着意外的来临
现在,零信任方法正在加强办公室内外的网络防御。从传统上来说,企业发生了安全事故,是会默认信任网络内的任何东西,而不信任网络外的东西。
通过采用不再信任任何网站、电子邮件或应用程序的方法,安全团队可以隔离系统,防止攻击在设备和网络中蔓延。为了检测整个基础设施中存在的漏洞,AI、ML和预测分析也越来越多地被用于分析数据中的模式和结构。
网络安全将永远是攻击者和防御者之间的战斗。但是,现在的应急响应和防御的方法已经不能满足实际需要了。
在2020年,我们见证了主动防御网络战略时代的到来,各机构通过分析黑客的攻击手法,主动将矛头指向了网络犯罪分子。
EncroChat:打击加密数字通信工具
精通网络技术的犯罪分子开始逐渐使用加密信息服务来相互沟通。EncroChat是犯罪分子最绝密的工具之一,是网络犯罪集团的首选工具。
欧洲各地的警察部队通过采集密码、信息和地理位置等数据,成功关闭了EncroChat网络。
仅在英国,此次行动就逮捕了746名涉嫌参与枪支走私和谋杀等犯罪的高级罪犯。此次行动还缴获了5400万英镑现金和超过1.5吨可卡因。
该公司是世界上最大的加密数字通信提供商之一,犯罪分子每月为加密的EncroPhones支付1600英镑。虽然犯罪分子认为通信是安全的,但他们忘记了一条重要的法则,就是一切数字化的东西都可能被审查。
Safe-Inet:欧洲刑警组织摧毁的用来犯罪的虚拟专用网
网络安全常常被比喻为一场永无休止的猫鼠游戏。在逃避拦截时,少数攻击者会使用一款名为Safe-Inet的虚拟专用网络。这种网络服务为犯罪分子提供了多达5层的匿名虚拟专用网连接。在过去的十年里,它已经成为犯罪团伙的首选工具,但这个国际间的净网行动就真的能将其击垮吗?
执法机构在全球范围内确定了250家已经被犯罪分子利用Safe-Inet作为攻击目标的公司。
主动防御的安全策略使团队能够通过采取足够的安全措施来保护自己,防止发生勒索软件攻击。
随后,德国罗伊特林根警察总部、欧洲刑警组织和世界各地的执法机构采取了协同执法行动,成功关闭了Safe-Inet服务。德国、荷兰、瑞士、法国和美国的相关网络基础设施被查封。
而后服务器被关闭,域名被查封,服务无法访问,此次行动被认为是获得了巨大的成功。这进一步凸显了对网络安全采取积极主动的策略的优势。
将虚拟专用网和加密通信进行刑事化的危险性
摧毁用来盗卡、勒索软件攻击、网络钓鱼或账户劫持等非法攻击的拟专用网,肯定是一件好事。但人们普遍存在一个误区,认为只有当人们有什么需要隐瞒的事情要做或者正在做一些非法的事情时才会使用到拟专用网。拟专用网在保护隐私和数据安全方面也起到了至关重要的作用。
许多国家并不认为公民享有获取信息或言论自由的权利,公民都面临着大规模的监控。越来越多的专制政府开始将互联网作为一个巨大的监控系统。国际货币基金组织最近就提出了使用你的浏览历史来对信用评分的想法,这也理解了为什么用户会使用拟专用网来进行上网。
对于个人和企业通信的保护的需求也促使了许多新的加密服务产生。为执法机构提供办案的便利的同时,很可能带来的问题比解决的问题还要多。
我们需要谨慎行事,加密通信和拟专用网对于世界公民来说都具有积极的意义。但事实上,我们正在从传统的被动式网络安全策略中走出来,这是我们应该感到高兴的而不是应该担忧的事情。使用更强大的防御设备并等待攻击的到来已经不是一个良好的解决方案了。在2021年及以后,对于网络犯罪分子的最佳防御方式将会是使用合适的手段进行出击。