想在与下一代攻击的对战中占据优势,需要充分认识到游戏规则的改变。其中关键就在于了解当今网络攻击者的思维模式和动机,以及其攻击能造成的巨大影响。

未来的网络攻击是什么样呢?

当今网络罪犯什么样?
网络罪犯的定义一直在变。首先,进行网络犯罪的门槛以已经大幅降低了。如今,网上匿名购买一个恶意软件工具包,小白黑客单枪匹马就能对公司网络发起重大攻击。而且,各类搜索引擎那么好用,寻找网上带有已知漏洞的联网设备和系统也变得非常容易。

黑客有两个重大优势:访问大量共享知识和从地下市场获取非法工具的便利性,以及决定何时何地展开攻击的主动性。

黑客怎么想的?
想要更好地抵御下一代攻击,必须更好地理解对手的思维模式:任何一个IT人都得区分安全管理员与他们所面对黑客的不同态度。

安全管理员基本上都在扮演追赶者的角色,不停跟在攻击者后面修补上一次被成功利用的系统漏洞,同时尽可能最小化维护窗口期和缩短影响业务的网络掉线时间。然而,黑客转头利用新攻击方法盗取数据、拿下网络和制造破坏的速度总是很快。反应式响应和主动式攻击之间的残酷对比是IT行业仍需解决的一个问题,想要拿回主动权就必须创新思维。

新型网络攻击
2014年朝鲜政府对索尼影业网络发起的攻击标志着网络攻击的一个拐点,安全专家已经知道网络攻击的本质发生了改变,但该攻击第一次向公众点出了新的危险,也揭示了未来将会出现更多的新型攻击。索尼影业黑客事件中,国家级黑客使用已知网络犯罪技术突破索尼公司网络,实现隐秘长期驻留。潜伏数月之后,攻击者洗劫了该公司整个网络环境,盗取大量数据,曝光索尼员工个人信息及电子邮件,然后在撤出时启动了硬盘擦除恶意软件。

这是网络安全专家曾预测的另一个拐点,直接破坏或篡改被黑系统上的数据而不仅仅是盗取。现代攻击中一个越来越常见的特征就是破坏,正如黑客为了逃避网络防御者和为难事件响应人员而彻底毁掉整个系统日志文件一样。索尼影业黑客事件中,公司各系统被黑,私密数据被泄、被盗、被破坏,后果虽严重,却也仅限该公司一家承担,没有伤及无辜。

但如果是医疗保健提供商的网络被黑,发生拒绝服务甚或医疗数据被清除呢?那就不仅仅是声誉受损、股价下跌,而是病患生命受到威胁,危害程度直线上升的事了。

专用网络
解决复杂网络攻击不断加剧的威胁不止一种方法。但将业务交易从公网转移到专用网络无疑是其中比较有前景的一种。尽管如今全球网民数量超过世界总人口数一半,但互联网从来就不是个安全的环境,原先不过是供研究人员共享数据的一个网络,并没有限制或保护网络访问权的义务。而且互联网更像是一个“尽力而为”型的网络,不是尽善尽美的网络。

因此,专用网络就作为在网络攻击数量持续上升的当今有效保护线上业务安全的新兴解决方案而出现了。此类网络在公网基础上提供高度安全性,最小化业务风险;全球可用但连接灵活;且容量更高、速度更快、延迟更少、性能全面提升。专用网络不失为公司企业安全从事线上业务的坚实起点。·