太多起入侵事件的入口和出口都是电子邮件。黑客利用电子邮件打开安全防线的突破口,而电子邮件内容的泄露给重大政治活动的进程带来重大影响。人们需要认清一个简单的事实:电子邮件是永存的,而且没什么东西能够在加上“永存”这两个字之后还能做到安全。
最近,具有深远影响的黑客事件频发,比如民主党全国委员会(DNC)和美国国务院黑客事件。其中,特别令人沮丧的是,人们依然在发送不太合适的电子邮件。为什么看起来没人从这些重大失误中学到教训呢?
永久记录
绝密会议必然面对面开是有原因的。电子邮件是种相对公开和永久性的通信方式。与过去的商务信函和政府官方“电缆”不同,电子邮件有其自身的生存周期。有些东西最好不要宣之于口,或者,不要用电子邮件发送。翻译一下:任何人都能读到,乐意就能转发,流传范围不可控,生存周期近永恒。有时间、有技术、有野心的人自然会瞄上电子邮件。为什么要让他们更容易得手呢?
当然,也有人认为,最近的无良黑客事件,强化了用加密来对抗不断升级的犯罪团伙技术水平。但首先,让民主党名誉扫地的DNC电子邮件,就根本不应该编辑,更别说发送出去了。所以,某种程度上,这与加密没有太大关系,倒是跟糟糕的判断有关。而且,在可预见的未来,几乎不太可能有人会依赖电子邮件消息被加密。
是时候找寻替代方案了。毫无疑问,如果可以随时随地打电话或面谈以避免通过电子邮件发送敏感(可能有罪的证据)通信,那将是极好的。但,实时电话或面谈也不是总能发生的,而电子邮件就真是太方便了——不如找找能在坏人把咱的羞羞事公之于众之前就逮住他们的方法?
常识或许也没那么“常”
联邦政府一直被谴责缺乏足够的网络安全防护,操作系统软件更新也很懈怠。但这与很多困难有关:网络专家资源短缺;民族国家攻击复杂;网络复杂且陈旧;加密需求增加;立法的不确定性。对了,还有政府雇员的“天真无邪”。
常规电子邮件安全解决方案可能抵御了垃圾邮件、病毒和恶意软件,但防不住无知或过分的愚蠢。DNC的IT安全团队没能保住敏感信息,但把不合适的电子邮件发送出去的人也有错。
虽然网络钓鱼和其他社会工程攻击占据了IT安全人员的大部分注意,但或许安全上最难以控制的,还是人的因素。我们生活在人人都想要简单、方便、快速的世界。每个人都爱走捷径。任何人都可能变得很忙、事务繁杂,或仅仅是懒。由于员工缺乏电子邮件安全意识而无疑泄露敏感数据,只是颜面有失已经是最好的情况了。最坏的情况,有可能损害国家安全,危及选举进程。但,也不是必须这样的。
由于全体员工未必都理解自己分享的东西,公司企业投资网络安全教育和培训就显得特别精明,但也要注意更积极地监管网络。DNC黑客在被发现前已经在他们网络中待了多久呢?(为防你刚从没WiFi的信息孤岛里出来,直接告诉你吧:整整一年有余!)
某些时候,人们必须要为安全事件负责。攻击不仅仅是点击“坏”链接或打开恶意附件。他们针对的是人类行为,所有层级的人类行为,从电子邮件到对安全策略和规程的遵从不良。只要发送了错误的东西,就等于敞开大门让全世界围观,而且,不可避免地,有人会守在那里,从中获取比窥探内部更多的利益。知晓风险,关门闭户,养条狗——嗅觉灵敏的看门狗。
增量威慑
任何一名警官都会告诉你,狗狗,是对窃贼最大的威慑。为什么?因为无论狗狗身材大小,它们都是无法预测的。它们可以弥补栅栏、锁和警铃留下的任何安全漏洞。如果你的目的是偷东西,你可能更喜欢可控的、可预测的环境,也就是——没有狗狗的环境。
安全系统,就像被它们保护的网络一样,也是增量打造的——一个产品叠加在另一个产品上,以期各自能做好自己那部分工作,安全堆栈整体联动提供完全的安全。但是,如果有什么东西可以小刺激这个安全堆栈一口,情况又会怎样呢?
还真有。公司企业对自家网络上发生的事情具有越多的可见性,他们发现异常行为的机会就越好,响应数据泄露的速度就越快,当然,也就能更好地处理围绕电子邮件本质(永恒且不私密)和人类本质的安全挑战(朝着阻力最小的方向前进)。在IT环境里,通过提供对网络流量、用户的完整可见性,以及能让安全解决方案(防火墙、IDS、IPS等等)发挥最佳功效的产品和方案,才是应对挑战之道。
本文转自d1net(转载)