免受網路攻擊 英國政府提倡向黑客學習
【手機中國新聞】在尋找合適的技能方面,網路罪犯往往領先於網路安全行業,這種情況必須改變。英國政府通訊總部(GCHQ)一位前負責人表示,為了防範網路攻擊,防禦者需要從犯罪分子的書中吸取教訓,變得像他們試圖保護的團體一樣敏捷和創新。
在2014年至2017年擔任GCHQ總幹事期間,羅伯特·漢尼根(Robert Hannigan)是保護英國免受各種威脅(包括惡意黑客的威脅)的核心人物。談到網路防禦,他告訴倫敦的安全專業人士,他們實際上可以觀察黑客是如何操作的,並應用一些他們的做法來幫助提高安全的策略。
“我花了很多時間研究這些組織,研究他們正在開發的新的、越來越複雜的攻擊--我們可以從這些組織那裡學到很多東西,”漢尼根在浸入式實驗室(Immersive Labs)主辦的一次安全活動上說。網路犯罪團伙和黑暗的地下社群網路,執行一個成功的操作速度是關鍵,特別是在使用零日攻擊和其它高階攻擊時,有時可能在他們的發現和軟體供應商能夠釋出安全補丁之間,只有短暫的延遲。
黑客網路攻擊
“關鍵在於,他們能不能足夠快地到達那裡,在安全行業,最終趕上他們之前,能賺到足夠多的錢。”所以敏捷、創新和創造力對他們來說真的很關鍵,他們最看重的是什麼。儘管許多企業仍將大學教育和學歷視為某人是否適合擔任網路安全形色的指標,這並不適用於黑暗網路--在這裡,所有參與網路犯罪的個人都需要具備完成工作的技能;他們不需要拿出相關的檔案來展示他們能做什麼。
“他們用自己的方式解決了技能問題。他們不擔心資歷,他們不要求電腦科學的2:1或其他任何東西,”漢尼根說。“他們感興趣的是你是否能做一份特定的工作,他們能從網際網路上獲取這些技能,這是一種典型的犯罪零花錢的方式。”他們在這方面領先我們。
這位前GHCQ老闆引用了一個在一個地下論壇上看到的例子,在這個論壇上,各種各樣的黑暗網路運營商正在討論如何改進一種勒索軟體。
他解釋說:“他們一直在思考新的方法。”他認為安全專家應該採取同樣的方法來更好地保護系統和服務免受攻擊。他表示:“我們在行業中面臨的挑戰是,要變得更靈活一點,更像網路犯罪團伙——當然,我們必須擔心法律。”