犯罪是一種復(fù)雜的現(xiàn)象，犯罪學(xué)家、社會學(xué)家和心理學(xué)家已經(jīng)研究了幾十年。雖然犯罪行為背后的動機可能因人而異，但犯罪本質(zhì)上可以歸結(jié)為三個關(guān)鍵因素：動機、手段和機會。在網(wǎng)絡(luò)犯罪的背景下，確實無法控制動機或手段。但是，可以采取主動措施來減少網(wǎng)絡(luò)犯罪分子的機會，而這正是有效網(wǎng)絡(luò)安全的關(guān)鍵。

動機與手段

動機是指某人犯罪的根本原因。其范圍可以從經(jīng)濟利益到個人報復(fù)，以及介于兩者之間的一切。就網(wǎng)絡(luò)犯罪而言，動機可能特別多樣化。一些攻擊者正在尋求經(jīng)濟利益，而其他攻擊者可能正在尋求竊取知識產(chǎn)權(quán)或有價值的數(shù)據(jù)。黑客活動分子的動機可能是政治或社會原因，而網(wǎng)絡(luò)犯罪分子通常試圖獲利，民族國家威脅行為者可能只是想造成混亂和破壞系統(tǒng)。

手段是指個人實施犯罪所擁有的工具和技能。在網(wǎng)絡(luò)犯罪的背景下，這可能包括編程語言知識、黑客工具或其他技術(shù)專業(yè)知識。它也可以是地下或暗網(wǎng)市場的功能——提供進入敏感網(wǎng)絡(luò)或系統(tǒng)大門的接入經(jīng)紀人，以及提供漏洞和惡意代碼的交易所。這些手段的可用性可能受到許多因素的影響，包括培訓(xùn)、設(shè)備或在線資源的獲取。

減少或消除機會

雖然動機和手段是網(wǎng)絡(luò)犯罪的重要考慮因素，但我們可以控制的是機會。漏洞管理、暴露管理、攻擊面管理和滲透測試都是網(wǎng)絡(luò)安全市場的各個部分，其重點是識別和主動解決提供威脅行為者可能利用的機會的場景。

通過了解網(wǎng)絡(luò)犯罪分子的思維和行為方式，并了解完整的攻擊面，我們可以識別可能的攻擊路徑，并采取主動措施來減輕或補救風(fēng)險。這涉及了解我們系統(tǒng)中的潛在漏洞并采取措施最大程度地減少攻擊者利用這些漏洞的機會。

減少機會的一個關(guān)鍵方面是提高可見性。在網(wǎng)絡(luò)犯罪世界中，可見性至關(guān)重要。這意味著全面了解組織范圍內(nèi)的系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)。通過具有這種可見性，可以更輕松地識別攻擊者可能用來訪問敏感數(shù)據(jù)或系統(tǒng)的潛在漏洞和攻擊路徑。

另一個重要的考慮因素是主動風(fēng)險管理的需要。這涉及采取措施減少潛在網(wǎng)絡(luò)攻擊的可能性和影響。這可能涉及實施強身份驗證程序、定期漏洞評估以及監(jiān)控網(wǎng)絡(luò)上異?；顒拥却胧?。

風(fēng)險管理

有效的風(fēng)險管理還涉及了解攻擊者的思維和操作方式。這意味著要及時了解網(wǎng)絡(luò)犯罪分子使用的最新趨勢和策略，并了解這些攻擊背后的動機。然后，這些知識可用于識別可能的攻擊路徑，并采取主動措施來減輕或補救風(fēng)險。

減少機會的關(guān)鍵方法之一是縱深防御的概念。這涉及實施多層安全，以提高威脅行為者可能需要的努力或技能水平，并有助于降低成功攻擊的可能性。這可能包括防火墻、入侵檢測系統(tǒng)和訪問控制等措施。

關(guān)鍵詞是“持續(xù)”

值得注意的是，減少機會并不是一次性事件，而是需要持續(xù)監(jiān)控和維護。關(guān)鍵詞是“持續(xù)”。Gartner 在 2022 年發(fā)布了一份報告，承認組織所依賴的網(wǎng)絡(luò)安全工具可能擅長其工作，但它們本身還不夠。他們介紹了持續(xù)威脅暴露管理 (CTEM)的理念，并描述了如何將這些工具和流程結(jié)合到整體和持續(xù)的工作中，以識別和消除潛在威脅。

攻擊者不斷發(fā)展他們的策略和技術(shù)，組織必須及時了解最新的威脅和漏洞。定期風(fēng)險評估、滲透測試和安全審計可以幫助識別系統(tǒng)中的潛在弱點并進行主動修復(fù)。

我們無法控制網(wǎng)絡(luò)犯罪分子的動機或手段，但組織可以采取主動措施來減少他們采取行動的機會。預(yù)防、檢測和響應(yīng)工具仍然有用且必要，但有效的網(wǎng)絡(luò)安全本質(zhì)上取決于主動識別和消除網(wǎng)絡(luò)攻擊機會的能力。