提高攻擊成本的“網路安全檢查表”有多牛？

在2016年RSA大會中，美國網路影響部門（U.S. Cyber Consequences Unit）兩位高階官員（技術長John Bumgarner和首席經濟學家Scott Borg）揭示了他們所謂的“新型網路安全檢查表”，它可讓“防止攻擊者滲透只是變成更全面戰略的一部分，顯著擴充套件了防禦選項”。這個網路安全檢查表目前還是草案形式，今年晚些時候會發布最終版本。

這個新的檢查表按矩陣組織，以對稱形式運作：從一個方向看，它提供了“攻擊者的觀點”，但從另一個方向看，它提供防禦者的觀點。這個新的網路安全檢查表將免費提供，點選此處檢視原來的網路安全檢查表，其中包含超過1000個條目。

Borg強調，利用這個新的網路安全檢查表的關鍵是使用它來增加攻擊者的成本。

“這裡的重點不是阻止攻擊，而是讓攻擊者不值得花時間和費用來執行攻擊，”Borg表示，“這裡矩陣的概念是讓我們更容易看到如何增加攻擊成本。”

Bumgarner指出了可讓潛在破壞性攻擊降低影響的具體行動，其中一項行動是讓攻擊可逆。Bumgarner利用針對好萊塢長老會醫療中心的勒索軟體攻擊作為例子：如果該醫院有備份，可以用來讓攻擊變得可逆轉。

提高攻擊者的成本

“當攻擊者竊取你的資料時，向他們提供虛假資料，”Bumgarner建議，使用蜜令牌以及密碼，因為當它們被用來指示資料被盜時可拉響警報。

Borg指出，網路安全檢查表中包含很多東西，但很廣泛，這意味著很多都是基礎安全措施。然而，其中還包含每個人都應該考慮的具有爭議的事物。

例如，Borg建議制定政策以定期更改網路資源名稱以及地址，因為這會迫使攻擊者定期重新對映一切。他還強調使用毒誘餌資料來給試圖使用資料的攻擊者造成傷害。

“你可以使用檢查表中這個矩陣以及材料來分析攻擊者路徑以及攻擊者活動，”Borg稱，“你可以檢視攻擊者需要執行兩次或多次的活動。”

網路安全檢查表將有新的重點

根據Borg稱，新的網路安全檢查表以草案形式提供，因為還有很多網路安全措施有待發現。當你考慮增加攻擊者的成本時，你會發現還有很多其他的可能性。

當Borg和Bumgarner在約10年前推出第一個版本的美國網路影響部門檢查表時，他們擔心掌控企業網路和系統的攻擊者不是竊取或禁用網路，而是更改敏感資料讓系統不再可靠。這也是2016年RSA大會很多演講者談到的相同的問題，美國國家安全域性局長Michael Rogers表示，在未來幾年，他擔心的三個主要問題之一是攻擊者曹總資料讓我們不再信任我們獲取的資料。

“最大的問題不應該是攻擊者關閉企業的計算機系統，”Borg在2006年時說，“如果關閉系統幾天，這隻會造成最小的破壞。因為我們有足夠的庫存來調整我們的活動，所以我們不會受到嚴重傷害。但如果攻擊者造成物理損壞，或者讓業務流程出現錯誤，那麼可能造成可怕的後果。”

美國網路影響部門是獨立的非盈利性研究機構，它“提供對潛在網路攻擊和網路輔助物理攻擊的戰略和經濟後果的評估。它還會調查這些攻擊的可能性，並檢查潛在對策的成本效率。”該機構專注於“犯罪組織、恐怖組織、流氓企業和民族國家執行的較大規模攻擊”

Borg此前預測了網路安全領域的重大變化，包括2002年預測攻擊會從破壞性轉變為有組織網路犯罪的工作。在2013年，他還預測下一個轉變將會是攻擊者轉變為操作金融市場。

本文轉自d1net（轉載）