網(wǎng)絡(luò)威脅正高速推進(jìn)，多數(shù)企業(yè)的安全團(tuán)隊(duì)準(zhǔn)備明顯不足，而這種變化會(huì)帶來日益復(fù)雜的安全挑戰(zhàn)。因此，信息安全管理人員不僅應(yīng)當(dāng)清楚社交工程和其它攻擊形式的發(fā)展，還必須預(yù)見網(wǎng)絡(luò)戰(zhàn)場上的最新進(jìn)展，如移動(dòng)惡意軟件、基于云的攻擊、與BYOD相關(guān)的破壞等。此文將討論企業(yè)面臨的最新威脅，并探究企業(yè)如何領(lǐng)先于這些威脅。

[[109528]]

了解對手

我們可以輕松地列舉一些企業(yè)最常見的威脅，但我們需要重點(diǎn)關(guān)注的新威脅也不少。

在這些高級威脅中，最值得注意的有惡意軟件攻擊、移動(dòng)惡意軟件、針對云應(yīng)用的應(yīng)用層攻擊、社交攻擊等。

近幾年來，新的攻擊源已經(jīng)在更大范圍內(nèi)更為普遍，同時(shí)具有意識(shí)形態(tài)和政治動(dòng)機(jī)的攻擊正在增加，而且高級持續(xù)性威脅也變得越來越普遍。

有安全專家指出，攻擊者正在研究關(guān)鍵的企業(yè)人員，并試圖訪問其登錄憑據(jù)。一旦他們擁有了這些憑據(jù)，就會(huì)攻擊活動(dòng)目錄服務(wù)器。由此，他們將使用“傳遞哈希密碼攻擊Pass-the-Hash”獲得密鑰，進(jìn)而到達(dá)目標(biāo)。

雖然我們可以預(yù)測下一波網(wǎng)絡(luò)攻擊，但是要在所有安全威脅中找出最重要的威脅是很難的。如果你認(rèn)為A是最大的威脅，很快就會(huì)出現(xiàn)新的威脅B和C。例如，在零售行業(yè)，可以發(fā)生這種情況：零售場所的信用卡終端會(huì)遭到破壞。這同時(shí)也提醒我們，移動(dòng)設(shè)備也易于被攻克。

利用團(tuán)隊(duì)進(jìn)行監(jiān)視并保持清醒

如果說確認(rèn)每一種重大威脅和攻擊趨勢是幾乎不可能的任務(wù)，那么安全管理員應(yīng)該采取哪些措施來構(gòu)建對付企業(yè)漏洞的防御呢?

安全管理部門已經(jīng)高度專業(yè)化并且需要一種團(tuán)隊(duì)方法。不同的專家分別解決應(yīng)用程序安全、操作系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、數(shù)量眾多的惡意軟件等。小型企業(yè)團(tuán)隊(duì)在安全陣營保持最先進(jìn)的可能性幾乎為零，而且只需一個(gè)錯(cuò)誤就足以葬送一個(gè)企業(yè)。所以企業(yè)日益需要可管理的數(shù)據(jù)中心。

威脅的發(fā)展已經(jīng)到達(dá)了這樣一個(gè)點(diǎn)：數(shù)據(jù)中心的管理員已經(jīng)假設(shè)如果攻擊者瞄準(zhǔn)了企業(yè)的數(shù)據(jù)中心資源，攻擊者就可以進(jìn)入。作為一個(gè)管理員，你可以持續(xù)地監(jiān)視網(wǎng)絡(luò)和服務(wù)器的活動(dòng)，以便于得到即時(shí)的警告，所以企業(yè)仍有防止損害的機(jī)會(huì)。完整的數(shù)據(jù)包抓取與安全分析是解決問題的答案。

教育自己和依靠專家

要玩好網(wǎng)絡(luò)攻擊者開設(shè)的游戲，你就不得不像攻擊者一樣思考。你要研究威脅的制造者、它們的方法和目標(biāo)，因?yàn)橥{都有相同之處：攻擊者得到希望得到的東西，而這往往并不是風(fēng)險(xiǎn)管理系統(tǒng)中最高等級的資產(chǎn)。

持續(xù)的用戶教育是關(guān)鍵。企業(yè)要關(guān)注安全新聞，并且盡量緊跟最新的威脅信息，但真正的重點(diǎn)應(yīng)是在不妨礙效率的前提下，消除盡可能多的訪問點(diǎn)。

但是，沒有哪個(gè)點(diǎn)能夠表現(xiàn)常見的漏洞。如果我們記錄并分析了20種威脅，還會(huì)再出現(xiàn)10種。因而，企業(yè)需要關(guān)注“大安全”和托管公司。企業(yè)的最好機(jī)會(huì)是充分利用專家團(tuán)隊(duì)的技術(shù)和經(jīng)驗(yàn)，全天候地關(guān)注基礎(chǔ)架構(gòu)。

最終，在比較所有可能的安全選擇時(shí)，我們很容易看出并不存在簡易的保護(hù)計(jì)劃。不過，你可以知道面臨著什么，并部署全面的監(jiān)視，并且利用專家團(tuán)隊(duì)。

一個(gè)關(guān)鍵的技巧是強(qiáng)化適當(dāng)?shù)牟呗?。我們討論了太多關(guān)于漏洞的話題，然而，最嚴(yán)重的漏洞是，由于錯(cuò)誤地執(zhí)行了策略或根本就沒有策略，結(jié)果導(dǎo)致了實(shí)踐上的粗枝大葉。丟失筆記本后出現(xiàn)的各種問題和數(shù)據(jù)泄露就是兩個(gè)最常見的例子。

此外，企業(yè)還要評估自己的需要，并據(jù)此采取行動(dòng)。雖然企業(yè)可以在內(nèi)部做到最好，并保持領(lǐng)先于威脅，但有時(shí)主動(dòng)地評估安全漏洞并依靠第三方也許是最好的選擇。