在2016年RSA大會中，美國網絡影響部門(U.S.CyberConsequencesUnit)兩位高級官員(yuán)(首席技術官JohnBumgarner和首席經濟學家ScottBorg)揭示了(le)他們所謂的“新(xīn)型網絡安全檢查表”，它可讓“防止攻擊者滲透隻是變成更全面戰略的一(yī)部分(fēn)，顯着擴展了(le)防禦選項”。這(zhè)個(gè)網絡安全檢查表目前還是草案形式，今年晚些(xiē)時(shí)候會發布最終版本。

　　這(zhè)個(gè)新(xīn)的檢查表按矩陣組織，以對稱形式運作(zuò)：從一(yī)個(gè)方向看，它提供了(le)“攻擊者的觀點”，但(dàn)從另一(yī)個(gè)方向看，它提供防禦者的觀點。這(zhè)個(gè)新(xīn)的網絡安全檢查表将免費提供，點擊此處查看原來(lái)的網絡安全檢查表，其中包含超過1000個(gè)條目。

　　Borg強調，利用這(zhè)個(gè)新(xīn)的網絡安全檢查表的關(guān)鍵是使用它來(lái)增加攻擊者的成本。

　　“這(zhè)裏的重點不是阻止攻擊，而是讓攻擊者不值得花時(shí)間(jiān)和費用來(lái)執行攻擊，”Borg表示，“這(zhè)裏矩陣的概念是讓我們更容易看到如(rú)何增加攻擊成本。”

　　Bumgarner指出了(le)可讓潛在破壞性攻擊降低(dī)影響的具體(tǐ)行動，其中一(yī)項行動是讓攻擊可逆。Bumgarner利用針對好(hǎo)(hǎo)萊塢長老會醫(yī)療中心的勒索軟件攻擊作(zuò)為(wèi)例子(zǐ)：如(rú)果該醫(yī)院有備份，可以用來(lái)讓攻擊變得可逆轉。

　　提高攻擊者的成本

　　“當攻擊者竊取你的數據時(shí)，向他們提供虛假數據，”Bumgarner建議(yì)，使用蜜令牌以及密碼，因為(wèi)當它們被用來(lái)指示數據被盜時(shí)可拉響警報(bào)。

　　Borg指出，網絡安全檢查表中包含很多東西(xī)，但(dàn)很廣泛，這(zhè)意味着很多都是基礎安全措施。然而，其中還包含每個(gè)人(rén)都應該考慮的具有争議(yì)的事(shì)物。

　　例如(rú)，Borg建議(yì)制定政策以定期更改網絡資源名稱以及地址，因為(wèi)這(zhè)會迫使攻擊者定期重新(xīn)映射一(yī)切。他還強調使用毒誘餌數據來(lái)給試圖使用數據的攻擊者造成傷害。

　　“你可以使用檢查表中這(zhè)個(gè)矩陣以及材料來(lái)分(fēn)析攻擊者路(lù)徑以及攻擊者活動，”Borg稱，“你可以查看攻擊者需要運行兩次或多次的活動。”

　　網絡安全檢查表将有新(xīn)的重點

　　根據Borg稱，新(xīn)的網絡安全檢查表以草案形式提供，因為(wèi)還有很多網絡安全措施有待發現(xiàn)。當你考慮增加攻擊者的成本時(shí)，你會發現(xiàn)還有很多其他的可能(néng)性。

　　當Borg和Bumgarner在約10年前推出第一(yī)個(gè)版本的美國網絡影響部門檢查表時(shí)，他們擔心掌控企業網絡和系統的攻擊者不是竊取或禁用網絡，而是更改敏感數據讓系統不再可靠。這(zhè)也(yě)是2016年RSA大會很多演講者談到的相同的問題，美國國家安全局局長MichaelRogers表示，在未來(lái)幾年，他擔心的三個(gè)主要問題之一(yī)是攻擊者曹總數據讓我們不再信任我們獲取的數據。

　　“最大的問題不應該是攻擊者關(guān)閉企業的計算(suàn)機系統，”Borg在2006年時(shí)說(shuō)，“如(rú)果關(guān)閉系統幾天，這(zhè)隻會造成最小的破壞。因為(wèi)我們有足夠的庫存來(lái)調整我們的活動，所以我們不會受到嚴重傷害。但(dàn)如(rú)果攻擊者造成物理(lǐ)損壞，或者讓業務(wù)流程出現(xiàn)錯誤，那麽可能(néng)造成可怕的後果。”

　　美國網絡影響部門是獨立的非盈利性研究機構，它“提供對潛在網絡攻擊和網絡輔助物理(lǐ)攻擊的戰略和經濟後果的評估。它還會調查這(zhè)些(xiē)攻擊的可能(néng)性，并檢查潛在對策的成本效率。”該機構專注于“犯罪組織、恐怖組織、流氓企業和民(mín)族國家執行的較大規模攻擊”

　　Borg此前預測了(le)網絡安全領域的重大變化(huà)，包括2002年預測攻擊會從破壞性轉變為(wèi)有組織網絡犯罪的工作(zuò)。在2013年，他還預測下(xià)一(yī)個(gè)轉變将會是攻擊者轉變為(wèi)操作(zuò)金(jīn)融市(shì)場(chǎng)。（責編：pingxiaoli）

微信掃一(yī)掃

關(guān)注昊雲訂閱号