在2016年RSA大會(huì)中，美國(guó)網(wǎng)絡(luò)影響部門(U.S. Cyber Consequences Unit)兩位高級(jí)官員(首席技術(shù)官John Bumgarner和首席經(jīng)濟(jì)學(xué)家Scott Borg)揭示了他們所謂的“新型網(wǎng)絡(luò)安全檢查表”，它可讓“防止攻擊者滲透只是變成更全面戰(zhàn)略的一部分，顯著擴(kuò)展了防御選項(xiàng)”。這個(gè)網(wǎng)絡(luò)安全檢查表目前還是草案形式，今年晚些時(shí)候會(huì)發(fā)布最終版本。

[[163809]]

這個(gè)新的檢查表按矩陣組織，以對(duì)稱形式運(yùn)作：從一個(gè)方向看，它提供了“攻擊者的觀點(diǎn)”，但從另一個(gè)方向看，它提供防御者的觀點(diǎn)。這個(gè)新的網(wǎng)絡(luò)安全檢查表將免費(fèi)提供，點(diǎn)擊此處查看原來(lái)的網(wǎng)絡(luò)安全檢查表，其中包含超過(guò)1000個(gè)條目。

Borg強(qiáng)調(diào)，利用這個(gè)新的網(wǎng)絡(luò)安全檢查表的關(guān)鍵是使用它來(lái)增加攻擊者的成本。

“這里的重點(diǎn)不是阻止攻擊，而是讓攻擊者不值得花時(shí)間和費(fèi)用來(lái)執(zhí)行攻擊，”Borg表示，“這里矩陣的概念是讓我們更容易看到如何增加攻擊成本。”

Bumgarner指出了可讓潛在破壞性攻擊降低影響的具體行動(dòng)，其中一項(xiàng)行動(dòng)是讓攻擊可逆。Bumgarner利用針對(duì)好萊塢長(zhǎng)老會(huì)醫(yī)療中心的勒索軟件攻擊作為例子：如果該醫(yī)院有備份，可以用來(lái)讓攻擊變得可逆轉(zhuǎn)。

提高攻擊者的成本

“當(dāng)攻擊者竊取你的數(shù)據(jù)時(shí)，向他們提供虛假數(shù)據(jù)，”Bumgarner建議，使用蜜令牌以及密碼，因?yàn)楫?dāng)它們被用來(lái)指示數(shù)據(jù)被盜時(shí)可拉響警報(bào)。

Borg指出，網(wǎng)絡(luò)安全檢查表中包含很多東西，但很廣泛，這意味著很多都是基礎(chǔ)安全措施。然而，其中還包含每個(gè)人都應(yīng)該考慮的具有爭(zhēng)議的事物。

例如，Borg建議制定政策以定期更改網(wǎng)絡(luò)資源名稱以及地址，因?yàn)檫@會(huì)迫使攻擊者定期重新映射一切。他還強(qiáng)調(diào)使用毒誘餌數(shù)據(jù)來(lái)給試圖使用數(shù)據(jù)的攻擊者造成傷害。

“你可以使用檢查表中這個(gè)矩陣以及材料來(lái)分析攻擊者路徑以及攻擊者活動(dòng)，”Borg稱，“你可以查看攻擊者需要運(yùn)行兩次或多次的活動(dòng)。”

網(wǎng)絡(luò)安全檢查表將有新的重點(diǎn)

根據(jù)Borg稱，新的網(wǎng)絡(luò)安全檢查表以草案形式提供，因?yàn)檫€有很多網(wǎng)絡(luò)安全措施有待發(fā)現(xiàn)。當(dāng)你考慮增加攻擊者的成本時(shí)，你會(huì)發(fā)現(xiàn)還有很多其他的可能性。

當(dāng)Borg和Bumgarner在約10年前推出第一個(gè)版本的美國(guó)網(wǎng)絡(luò)影響部門檢查表時(shí)，他們擔(dān)心掌控企業(yè)網(wǎng)絡(luò)和系統(tǒng)的攻擊者不是竊取或禁用網(wǎng)絡(luò)，而是更改敏感數(shù)據(jù)讓系統(tǒng)不再可靠。這也是2016年RSA大會(huì)很多演講者談到的相同的問(wèn)題，美國(guó)國(guó)家安全局局長(zhǎng)Michael Rogers表示，在未來(lái)幾年，他擔(dān)心的三個(gè)主要問(wèn)題之一是攻擊者曹總數(shù)據(jù)讓我們不再信任我們獲取的數(shù)據(jù)。

“最大的問(wèn)題不應(yīng)該是攻擊者關(guān)閉企業(yè)的計(jì)算機(jī)系統(tǒng)，”Borg在2006年時(shí)說(shuō)，“如果關(guān)閉系統(tǒng)幾天，這只會(huì)造成最小的破壞。因?yàn)槲覀冇凶銐虻膸?kù)存來(lái)調(diào)整我們的活動(dòng)，所以我們不會(huì)受到嚴(yán)重傷害。但如果攻擊者造成物理?yè)p壞，或者讓業(yè)務(wù)流程出現(xiàn)錯(cuò)誤，那么可能造成可怕的后果。”

美國(guó)網(wǎng)絡(luò)影響部門是獨(dú)立的非盈利性研究機(jī)構(gòu)，它“提供對(duì)潛在網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)輔助物理攻擊的戰(zhàn)略和經(jīng)濟(jì)后果的評(píng)估。它還會(huì)調(diào)查這些攻擊的可能性，并檢查潛在對(duì)策的成本效率。”該機(jī)構(gòu)專注于“犯罪組織、恐怖組織、流氓企業(yè)和民族國(guó)家執(zhí)行的較大規(guī)模攻擊”

Borg此前預(yù)測(cè)了網(wǎng)絡(luò)安全領(lǐng)域的重大變化，包括2002年預(yù)測(cè)攻擊會(huì)從破壞性轉(zhuǎn)變?yōu)橛薪M織網(wǎng)絡(luò)犯罪的工作。在2013年，他還預(yù)測(cè)下一個(gè)轉(zhuǎn)變將會(huì)是攻擊者轉(zhuǎn)變?yōu)椴僮鹘鹑谑袌?chǎng)。