[[434326]]

《魷魚游戲》(Squid Game)是一部前衛(wèi)、反烏托邦的Netflix自制劇，自播出以來(lái)迅速在全球掀起熱度風(fēng)暴。從表面上看，該劇充斥著有關(guān)財(cái)富不平等等話題的社會(huì)評(píng)論，以及反資本主義的信息。然而，通過(guò)網(wǎng)絡(luò)安全愛好者的視角觀看該節(jié)目，也為安全社區(qū)帶來(lái)了一些經(jīng)驗(yàn)教訓(xùn)。

在這篇文章中，我們將反思《魷魚游戲》奇怪扭曲的世界中所傳遞的網(wǎng)絡(luò)安全道理，為網(wǎng)絡(luò)安全專業(yè)人士奉獻(xiàn)生動(dòng)的一課。

為未知威脅做好準(zhǔn)備

就像《魷魚游戲》的玩家一樣——他們必須找到一種方法在一系列童年游戲中獲勝，但在開始玩之前，他們并不知會(huì)遇到什么游戲——安全專業(yè)人員必須找到方法來(lái)保護(hù)他們的組織免受不可預(yù)見的威脅侵?jǐn)_。

在網(wǎng)絡(luò)攻防世界中，攻擊者始終比安全防御團(tuán)隊(duì)更具優(yōu)勢(shì)。就像《魷魚游戲》背后操縱者一樣，他們可以選擇攻擊類型和向量(游戲)，而安全團(tuán)隊(duì)必須找到防御無(wú)數(shù)已知/未知威脅的方法，因?yàn)槠渲腥魏我粋€(gè)都可能導(dǎo)致漏洞(或玩家死亡)。

建立多元化團(tuán)隊(duì)

第一場(chǎng)比賽結(jié)束后，《魷魚游戲》的玩家們很快決定結(jié)成聯(lián)盟來(lái)幫助增加生存概率。這種聯(lián)盟關(guān)系不僅幫助他們平安度過(guò)血腥的“殺人之夜”，還幫助主角利用001號(hào)玩家貢獻(xiàn)的策略，在拔河比賽中成功擊敗另一支更加強(qiáng)大的隊(duì)伍。

這告訴網(wǎng)絡(luò)安全專業(yè)人士什么道理?建立一支多元化且技能嫻熟的團(tuán)隊(duì)，能夠增加其獲悉正確策略、技能或知識(shí)并最終獲取勝利(阻止或應(yīng)對(duì)網(wǎng)絡(luò)威脅)的機(jī)會(huì)。

使用正確的工具

在《魷魚游戲》中，Sae-byeok(玩家067)和Mi-nyeo(玩家212)分別藏匿了刀和打火機(jī)。其中，刀幫助Sae-byeok通過(guò)進(jìn)入通風(fēng)管道和監(jiān)視工人成功預(yù)知了第一場(chǎng)比賽，并在午夜戰(zhàn)斗中用來(lái)防身;打火機(jī)則幫助Mi-nyeo成功完成姜餅人挑戰(zhàn)(通過(guò)加熱針頭以快速融化糖餅)。

同樣地，安全團(tuán)隊(duì)也需要正確的工具來(lái)成功應(yīng)對(duì)他們面臨的威脅。安全從業(yè)人員需要不斷更新他們的工具，以便能夠及時(shí)發(fā)現(xiàn)和緩解新的攻擊策略，并彌補(bǔ)其安全計(jì)劃中的漏洞。這就意味著他們需要定期反思組織的能力和安全態(tài)勢(shì)，嘗試客觀地評(píng)定差距，并在可用預(yù)算、時(shí)間和人員允許的情況下盡可能彌補(bǔ)差距。

流程問題

除了擁有合適的人員和工具之外，《魷魚游戲》的玩家還善于從正確的方法中獲益。在許多時(shí)候，這確實(shí)是生與死的區(qū)別。當(dāng)男主Gi-hun發(fā)現(xiàn)能夠通過(guò)舔糖餅來(lái)加速糖分溶解時(shí)，身邊的許多人紛紛效仿，畢竟這種方法要比用針戳糖餅容易得多。

同樣的，在玻璃橋環(huán)節(jié)，當(dāng)一名玩家(玻璃制造商)發(fā)現(xiàn)可以根據(jù)普通玻璃和鋼化玻璃的不同折射方式來(lái)區(qū)分它們時(shí)，后面的玩家也是成功利用這種經(jīng)驗(yàn)，減少了墜落風(fēng)險(xiǎn)。

安全從業(yè)者也可以從“使用正確的方法解決特定問題”中受益。例如，解決內(nèi)部威脅最好是使用行為分析。對(duì)于安全團(tuán)隊(duì)來(lái)說(shuō)，記錄他們的流程也很重要，這樣他們就可以在不同的員工間重復(fù)這些流程并獲得相同的結(jié)果。一旦一名團(tuán)隊(duì)成員完善了某項(xiàng)技術(shù)，例如使用您的工具調(diào)查您環(huán)境中的惡意軟件，他們就可以與您團(tuán)隊(duì)的其他成員分享這些知識(shí)。查找和記錄您的方法的最后一個(gè)好處是，它們可以通過(guò)編排工具實(shí)現(xiàn)自動(dòng)化。

深度防御策略

建立有效的安全態(tài)勢(shì)和舉辦成功的魷魚游戲之間存在相似之處。在這兩種情況下，您都希望通過(guò)一組連續(xù)的過(guò)濾機(jī)制消除威脅(對(duì)您的組織或?qū)Κ?jiǎng)池的獎(jiǎng)金)。在魷魚游戲中，這一過(guò)程是通過(guò)讓參與者進(jìn)行童年游戲，并消除失敗者來(lái)實(shí)現(xiàn)的。每場(chǎng)比賽都會(huì)淘汰一定比例的玩家，直至最后一名。下圖顯示了這種方法的有效性：

安全團(tuán)隊(duì)?wèi)?yīng)該采取同樣的方法，只不過(guò)他們可以使用補(bǔ)充工具來(lái)阻止攻擊，而非殺死玩家。例如，實(shí)施網(wǎng)絡(luò)安全工具(例如防火墻)以及應(yīng)用程序安全控制(例如Web應(yīng)用程序防火墻)、端點(diǎn)安全(例如端點(diǎn)檢測(cè)和響應(yīng))、電子郵件安全以及身份驗(yàn)證解決方案(例如多因素身份驗(yàn)證)。每一個(gè)連續(xù)的控制層都能增加攻擊者的入侵難度。這種方法不是要建立“防御攻擊者”的安全態(tài)勢(shì)，而是要減慢攻擊者的速度，并降低您的組織作為目標(biāo)的吸引力。攻擊者需要突破的防御層越多，他們想要繼續(xù)攻擊的可能性就越小。此外，這些防護(hù)層還會(huì)減慢攻擊者的速度，從而使安全團(tuán)隊(duì)有更多時(shí)間做出響應(yīng)。

內(nèi)部威脅不容忽視

《魷魚游戲》中既有惡意的內(nèi)部人員，也有受到攻擊的內(nèi)部人員。警察Hwang Jun-ho潛入游戲?qū)ふ宜男值?，殺死并竊取工作人員29的身份。他可以在游戲范圍內(nèi)，使用合法的身份和憑據(jù)，做著與游戲操縱者意圖不一致的事情。

而器官摘取者就像是惡意的內(nèi)部人員;他們是游戲組織的合法員工，卻故意濫用訪問權(quán)限以實(shí)現(xiàn)自己的惡意目的。在這兩種情況下，發(fā)現(xiàn)這些威脅的方式與您在IT環(huán)境中發(fā)現(xiàn)它們的方式相同，即通過(guò)發(fā)現(xiàn)與基線行為不同的異常行為來(lái)判斷惡意內(nèi)部人員的存在。

最后來(lái)個(gè)《魷魚游戲》網(wǎng)絡(luò)安全知識(shí)問答：

《魷魚游戲》里面的負(fù)責(zé)監(jiān)視參賽者的面具人，所帶的面具有○，△，□三種。其中○代表職權(quán)較低的勞工階級(jí)，△則是有配槍，負(fù)責(zé)處決玩家的士兵階級(jí)，□則是負(fù)責(zé)監(jiān)視所有人的長(zhǎng)官，請(qǐng)問這種做法，在數(shù)據(jù)安全領(lǐng)域里面稱為：

A、數(shù)據(jù)清單

B、數(shù)據(jù)分級(jí)

C、數(shù)據(jù)加密

D、數(shù)據(jù)使用

本文翻譯自：https://www.darkreading.com/attacks-breaches/what-squid-game-teaches-us-about-cybersecurity如若轉(zhuǎn)載，請(qǐng)注明原文地址。