本文讲的是 关于国家支持的网络攻击企业需要知道些什么,对很多公司和他们的首席信息官来说,令人不安的残酷现实是:当今世界极少有(如果有的话)公司不处在数据被网络攻击盗走的风险之下。
信息的价值以及黑客愈见增长的可用资源和耐心,意味着公司企业需要对其安全机制足以监视和抵挡任何试图渗透系统或偷取数据的攻击行为抱有完全的信心。
的确,任何组织,无论公营还是私有,都会拥有某些第三方可能感兴趣的信息。
无论是通过收购知识产权占据竞标优势,减少在向市场推出新产品时的资金和时间投入,还是通过制造混乱获取政治利益,很多公司都储存有大量其他人或许会很高兴获得的信息。
由于受国家支持的网络攻击的兴起,近些年来,黑客的“传统”形象在某种程度上有所改变。这一新形式的攻击越来越不能被视为个人行为,而是组织行为。
“传统”网络犯罪团伙倾向于由少量人员构成,龙蛇混杂,往往瞄准整个公司下手,速战速决。他们通常没有足够的时间和资源进行长期黑客活动或盯上某个特定的个人,因此,他们一般经济利益到手就撤。
相反,国家支持的网络攻击背后的组织则通常运作得更像是公司企业。他们规模更大,能投入大量的时间进行研究,盯上公司的具体高管,在更长的时间尺度上进行黑客活动。
他们还在开发新方法新技术上处于更为有利的地位,让公司企业更加难以防范。
此外,“跳板战术”,也就是利用一家公司攻入另一家再渗透进整个供应链的战术,其流行度和影响力也不容小觑。私营产业有时可被用作进入公共部门的通道,反之亦然。
网络攻击的有效性和获利性是为什么攻击行为越来越频繁的主要原因之一。成功的网络攻击可以让作案人接触到组织、个人以及数据。
而且,国家支持的网络攻击背后的组织通常像“真正”的公司一样运作,我们可以看到“正职”就是盯上公司企业谋求突破他们的系统的黑客。这意味着现在的攻击活动比以前可是多多了。
不过,由于大多数国家支持的网络攻击往往持续很长时间后才会被发现,目前可用的数据通常不能提供一个对问题真实严重性的完全准确的实时呈现。
鉴于国家支持的网络攻击的普遍性和本质,想从已公开的资料上获取相关信息是非常难的。这意味着公司企业通常会在搜索(或监测)可能的国家支持的攻击上挣扎非常,因为他们往往不知道要找些什么。
公司企业面临的最大的挑战在于,相比有可能是只专注于获取特定信息的企业级超耐心有技术的网络犯罪组织,很多公司都只有相对较少的人员负责各自的IT安全。
另一个挑战,就是这些犯罪组织用于开发黑进目标系统或跟踪特定人员的新战术的时间。公司企业面对的是瞬息万变的情况,通常情况下公司尚未搞定一种类型的攻击,另一种完全不同类型的攻击就汹涌而来了。
毋庸赘言,公司企业需要拥有一个现代化的健壮又安全的系统来保护他们的网络。但事实上,更多的努力应投入到应对黑客确实进入到公司网络的规划上,以及怎样将黑客造成的破坏最小化上。
公司企业应在检测入侵上更快速,并确保尽可能少的数据丢失。
此外,应对员工做防骗培训:任何看起来可疑的电子邮件或链接应被尽快报告以便公司其他人可以即刻收到警报。