首页。 / 资源 / 新闻及趋势 / 澳门赌场官方软件 / 2022 / 在持续攻击时代提高网络弹性

在持续攻击时代提高网络弹性

雷克斯·约翰逊和哈姆雷特·霍达维迪安
作者: 雷克斯·约翰逊,CISA, CIPT, CISSP, PCIP, PMP,中校,美国陆军(退役.)和哈姆雷特·霍达维迪亚
发表日期: 12月13日

最近, 一个名为Killnet的亲俄黑客组织对美国几个主要机场的网站进行了拒绝服务(DoS)攻击.1 亚特兰大哈茨菲尔德-杰克逊国际机场受到影响, 乔治亚州美国), 洛杉矶国际机场(加州美国), 奥黑尔国际机场和中途国际机场(芝加哥), 伊利诺斯州美国), 拉瓜迪亚机场(纽约), 纽约美国). 这次袭击没有影响航班运行, 而是为了制造混乱,作为对美国在俄乌冲突中支持乌克兰的报复. 每天都有像这样的重大网络入侵事件的新闻. 我们生活在一个不断妥协的时代, 而政治格局只会让这种情况更加普遍.

对美国机场的袭击是黑客行动主义的一个例子. 黑客行动主义(Hacktivism)是“hack”和“activism”的合成词,,用于描述出于政治或社会动机的攻击. 黑客行动主义从1.6% to 6.在过去的一年中,有2%的人将其作为攻击动机,但网络犯罪仍然是主要动机,占82%.4%.2

无论动机如何,网络攻击都将继续. 许多组织倾向于简单的解决方案, 相信这将治愈他们所有的痛苦,并提供100%的网络攻击预防. The reality is that there is no single solution to these complex challenges; rather, 战略必须整合,以创建一个全面的网络安全态势.

没有灵丹妙药

组织花费了大约10.占IT预算的9%,或0.09%.澳门赌场官方下载收入的48%用于网络安全.3 许多《澳门赌场官方下载》500强公司都有专家大军, 安全运营中心(soc), 下一代沙箱, 防火墙, 多因素身份验证, 端点检测和响应(EDR)解决方案. 然而,这样的澳门赌场官方下载仍然有可能被攻破——而且很多澳门赌场官方下载已经被攻破了.4 而点解决方案是网络安全的重要组成部分, 组织不应该假设这些工具覆盖所有领域, 因为攻击者的平均停留时间(在日志或点产品工具中未被检测到的时间)超过200天. 事实是,网络解决方案永远不应被视为孤立的能力. 如果它们不能作为一个综合的适应性系统智能地协同工作, 对高级威胁的完全保护仍然难以捉摸.

如果(网络解决方案)不能作为一个集成的、自适应的系统智能地协同工作, 对高级威胁的完全保护仍然难以捉摸.

考虑一下最近的这个例子. 2022年9月, 一名威胁行为者入侵了优步,他在暗网上购买了被盗的凭证,并向一名优步承包商发送了100多次垃圾邮件,试图让此人接受MFA的推送通知.5 最终, 那个坏演员给承包商打电话, 假装是优步IT团队的一员. 承包商让步了,最终批准了MFA的推送通知, 允许攻击者将他们的设备添加到网络中. 一旦威胁行为者越过了预防控制, 他们扫描了内部网络, 找到一个具有管理员凭证的文件. 这使得威胁行为者有权访问优步的数据. 这是通过成功的社会工程实现的, 哪一个。, 不幸的是, 能经常超越市场上最好的工具吗.

今天, 许多网络安全解决方案提供商宣传他们使用人工智能(AI)等尖端技术。. 但是,即使是最复杂的网络解决方案,也不可能在任何情况下都完全可靠. 考虑到亚马逊, 哪一个。, 尽管它的工程规模和人才, 无法始终过滤掉虚假的产品评论.6 在亚马逊仍然无法过滤掉虚假产品评论的情况下,启用人工智能的盒子抓住高级威胁行为者的几率有多大? 即使在数字时代,要抓住一个人,你仍然需要一个人.

工具在很多情况下都是有用的, 但澳门赌场官方下载应该意识到,过度依赖工具来管理网络安全带来的以下3个不同挑战:

  1. 警惕疲劳,安全信息和事件管理(SIEM)系统通常用于检测. 然而, SIEM系统经常产生许多假警报, 使它们成为网络安全世界的阿喀琉斯之踵. 警报的绝对数量如此之高,以至于从误报中过滤出有效警报成为一项挑战. 将日志数据发送到SIEM系统将使其成为现有控制的昂贵信使.
    日志对于审计员来说非常有用, 治理和遵从性, 因为它们提供了网络上活动的相关信息, 尤其是威胁. 然而, 日志包含大量的数据,而大量的信息可能会导致瘫痪.
  2. 缺乏违反/事件验证黑客可以自由活动,因为澳门赌场官方下载无法确认入侵警报是否是实际事件. 它变得太耗时和昂贵的调查, 安全团队往往缺乏应对高级威胁的技能. 想象一下,警察告诉你有人可能闯进了你的房子, 但你得做进一步调查. 这就是大多数组织所处的情况.
  3. 堡垒的心态,尽管现在应该很清楚,一些黑客来自组织内部, 澳门赌场官方下载固守着一种错觉,认为网络安全意味着把不好的东西挡在外面. 根据IBM的数据,识别和控制数据泄露的平均时间是277天.7 这是一个恶意行为者在一个环境中生存超过8个月的时间, 了解一个组织,并计划一个更复杂的攻击. 认为有可能将所有威胁行为者都排除在网络之外,这是一种危险的幻想. 如果坚持这种观念,组织就无法对威胁做出充分的反应.

加强网络弹性的有效策略

澳门赌场官方下载需要成果,而仅仅依靠另一套闪亮的网络安全软件是无法获得成果的. 它们不会被缺乏验证且经常被忽略的警报所保存. 澳门赌场官方下载的网络安全责任是一种协作方法,要求组织:

  • 〇了解环境组织需要了解他们的数据以及如何使用这些数据. 这包括数据存储的位置(静态数据), 数据如何在组织中移动(传输中的数据), 数据涉及哪些应用程序和系统,谁可以访问数据. 并非所有数据生来都是平等的. 数据越敏感, 访问数据的系统装备越好,就越需要确保保护. 执行资产清单并跟踪系统的安全分类,使组织能够集中精力保护最关键的数据.
  • 建立网络安全模型-在了解了他们的环境之后, 组织需要考虑他们的业务和相关的风险在他们的行业和操作. 这些信息可用于识别网络安全框架以应对风险. 常用框架包括美国国家标准与技术研究院(NIST)网络安全框架(CSF),8 互联网安全中心(CIS) CIS控制框架;9 以及国际标准化组织(ISO)标准ISO 27001.10 这些可以为支持美国健康保险流通与责任法案(HIPAA)提供一个模型。,11 支付卡行业数据安全标准(PCI-DSS)12 以及其他监管模式.
    使用正确的框架可以建立网络安全成熟度和准备程度的基线. 但是,选择一个框架是网络安全旅程的开始,而不是结束. 许多框架以预防为重点,需要与其他策略相结合,以提供有效的发现和应对.
  • 开发和测试事件响应无论选择何种框架,都会发生违规行为. 而预防总是最好的选择, 事件响应的成功表明组织对攻击的准备和响应有多好. 澳门赌场官方下载必须确保他们的事件响应计划是最新的,并且每年都要进行审查. 测试计划也很关键. 与利益相关者一起进行精心策划的模拟攻击桌面演习可以帮助减轻攻击的影响.
  • 建立安全意识文化安全是每个人的责任. 组织应该制定安全意识计划,提醒员工他们在改善和维护安全方面的作用. 对当前和相关的攻击方法进行培训有助于提高组织的网络安全态势.
  • 定期进行安全评估使用已建立的框架, 组织可以评估他们在网络安全成熟度和准备过程中的位置. 定期进行审计和评估可以衡量组织在提高网络安全成熟度和最小化攻击影响方面的进展.
  • 选择一个值得信赖的合作伙伴组织不需要自己处理网络安全问题. 大多数组织都从事网络安全以外的业务. 寻找有价值的, 值得信赖的合作伙伴作为公正的顾问可以帮助确定网络战略和计划-合作伙伴可能与其他解决方案提供商有联系.

成功的网络安全是一种心态

上述策略并不能阻止数据泄露的发生. 有效的网络安全是关于风险管理. 例如, 当银行贷款或发行信用卡时, 首席风险官(CRO)根据假设存在违约率的概况创建了一个模型, 这意味着某些借款人可能永远无法偿还债务. 这将传达给首席执行官(CEO),以便整个管理团队明白,它将招致某些客户的损失. 这样,银行就能在这些损失发生之前做好计划和储备.

澳门赌场官方下载必须以银行放贷的方式来考虑网络安全问题. 违约发生只是时间问题. 如果有适当的控制措施, 这些漏洞只不过是一台机器被入侵的简单事件. 整个网络的数据都被泄露了.

每一次新的攻击都有可能改变威胁模型. 这可能不是网络安全团队成员在遭受攻击后首先想到的事情, 但可能需要立即做出改变. 威胁行为者可以获得巨大的经济和/或政治利益, 他们继续改变策略. 现在,不断发展和成熟网络安全准备比以往任何时候都更加重要. 使用正确工具的整体和集成方法可以提供更好的机会在网络攻击中幸存下来.

尾注

1 但Margolin J.; S. Sweeney; Q. Owen; “美国机场遭遇网络攻击美国ABC新闻,2022年10月10日
2 Passeri P.; “2022年8月网络攻击统计《澳门赌场官方软件》,2022年9月22日
3 德勤 重塑网络安全格局,英国,2020年
4 使隔绝。”10个数据泄露事件甚至让财富500强澳门赌场官方下载损失惨重,” 2020
5 Vinar K.; “MFA疲劳导致优步公司系统遭到破坏,”Verus Corporation, 2022年9月27日
6 Stieb, M.; “亚马逊对虚假评论的战争,” 情报员2022年7月26日
7 IBM, 2022年数据泄露报告的成本2022年,美国
8 美国国家标准与技术研究院, 网络安全框架美国
9 互联网安全中心, CIS关键安全控制美国
10 国际标准化组织(ISO)/国际电工委员会(IEC), “ISO/IEC 27001及相关标准”,瑞士
11 美国卫生与公众服务部HIPAA隐私规则摘要”,美国
12 帕克. M.; “PCI-DSS简介, Cryptomathic, 2018年3月23日

编者按

想了解更多作者对这个话题的看法,请收听“在持续攻击时代提高网络弹性ISACA的一集® 播客.

雷克斯·约翰逊,CISA, CIPT, CISSP, PCIP, PMP,中校,美国陆军(退役.)

执行董事和网络安全实践是CAI的领导吗. 他在IT领域拥有超过30年的高级管理经验, 网络安全, 隐私, 数字取证和分析, 澳门赌场官方下载风险管理. 他曾协助许多组织评估和降低风险, 提高操作和安全成熟度. 他曾为多个行业提供技术和咨询服务, 包括对一家大型娱乐和度假村澳门赌场官方下载的网络风险评估. 加入CAI之前, 他在计算机科学公司担任过类似的职务, 德勤和凯捷. 约翰逊经常就网络安全问题发表演讲,并与ISACA一起向美国和国际听众发表演讲®, Gartner, Secure World等.

哈姆雷特Khodaverdian

他是LMNTRIX的联合创始人兼美洲副总裁吗, 哪种网络安全平台能够为澳门赌场官方下载提供全面的、多向量的解决方案, 云, 混合动力, 工业控制网络. 他是一位经验丰富的业务技术主管,拥有20多年的经验. Khodaverdian在多个组织担任过各种职务, 领先的软件工程, IT基础设施, 商业智能和数据科学团队. 过去,他曾在佳能研究公司工作 & 发展, 快速过桥融资, 西部互保集团, 并参与了几家初创澳门赌场官方下载. 通过他的各种领导角色, Khodaverdian在澳门赌场官方下载风险管理方面积累了丰富的经验, 安全体系结构(与基础设施相关和与软件工程相关), 治理和遵从性.