英国电信集团(BT)首席执行官嘉文·帕特森认为,互联网服务提供商(ISP)完全可以对网络安全作出重大贡献。因此,ISP应加强与公司企业和政府的合作,保护大众不受日渐增长的网络犯罪侵害。
在英国《金融时报》欧洲网络安全峰会上,帕特森说:“BT以各种方式关注网络安全。作为网络运营商和互联网服务提供商(ISP),我们受到信任,代表英国帮助对抗网络威胁。”
BT在全球拥有15个安全运营中心,雇佣了2500多名专职安全人员。这一全球性覆盖和专业技能深度,为BT提供了对网络威胁态势的独特洞见。基于此深刻洞见,帕特森称,网络威胁正在改变,不再主要是间谍和黑客主义活动了。
尽管越来越多的国家开始将网络技术加入到其现代战争武器库中,且激进黑客主义也依然是一重大风险,但威胁确实已经有所发展。网络犯罪如今更加普遍而狡猾,给公司企业和社会带来了更深的影响。
同时,更多人接入互联网,联网设备的数量也在快速增长;随着IoT的起飞,到2030年,联网设备数量预计将从2017年的270亿台增长到1250亿台,为犯罪分子创造更多可供利用的漏洞。
最近,我们安全主管告诉我,现在任何带脑子的罪犯都是网络罪犯了。他们盯上的是这一时代的新商品——数据。
盗取数据,就是盗取我们最重要的资产,而且这一犯罪活动还在以前所未见的速度和复杂度在蔓延。
帕特森表示,BT的安全团队每天检测到10万个不同的恶意软件样本,保护公司网络抵御4000多次网络攻击。
这些攻击类型广泛,涉及纯为钱的网络盗窃、网络钓鱼攻击、钓鲸攻击(BEC)、拒绝服务攻击和网络勒索。
网络驱动的诈骗
帕特森称,国家诈骗情报局数据显示,所有上报的诈骗案中,有半数都涉及网络欺诈。过去12个月里,BT就发现并关闭了超过5000个网络钓鱼站点,这些站点都是为了盗取个人信息用于犯罪的。
随着钓鲸攻击(BEC)的兴起,CEO们也面临风险。这种网络钓鱼技术就是专门针对公司高层的,旨在冒充并滥用他们手中的权限。
分布式拒绝服务(DDoS)攻击是网络破坏的流行方式,对数千计算机的“暴力破坏”可被用来令网站宕机掉线。
此类攻击对零售商、银行、航空公司和公共事业的经济及信誉影响,有可能是毁灭性的。对BT面向客户的站点而言,DDoS攻击已成日常事件,其安全团队平均每天缓解50起左右严重DDoS事件。
BT观测到,此类攻击最近几年在频率和规模上有了增长,现在的攻击已经达到了650Gbps,比10年前增长了60倍。
网络勒索利用公司对技术和数据的依赖,逼迫公司企业交付赎金。随着勒索软件在暗网甚至能以50美元的低价买到,罪犯进入该发展快速的市场非常容易,于是,更多重大攻击也就可能发生了。
或许,WannaCry攻击最令人担忧的地方,在于其相对简单的本质。该勒索软件利用的是已知漏洞,漏洞补丁也是早已可用的,这就给我们大家都敲响了一记警钟:先做好基本安全措施——更新杀毒软件、安装补丁、投入员工网络安全培训,提醒员工注意可疑邮件或链接。
WannaCry还暴露出大型网络犯罪的人命损失。不仅仅是技术问题,有时候人们的生命也遭遇了风险。
对英国医疗系统的攻击,让无数手术被取消,预约被错过,诊断被延迟。因此,必须指定公共策略,防止此类事件再次发生。
网络威胁不断升级,至于可以做些什么来改善响应,帕特森表示,仅仅投资最新技术解决不了问题。
我们还需要的,是一个真正全面的方法。对企业而言,网络安全必须提上董事会议程前列。拥有健壮的网络安全策略,经常审查并改进策略,对公司而言非常关键。
帕特森还建议公司企业对员工进行持续的网络安全教育,将员工转变为数据保卫战中最棒的资产;通过测试对网络事件的响应,为非预期事件做好准备;执行渗透测试并进行红队测试操作。
不断进化的威胁
但是,虽然所有这些倡议都很重要,光靠它们还是不足以阻止网络犯罪潮的上升,因为罪犯的攻击复杂度也在不断进化。
所有公司,尤其是ISP,都要与政府更紧密地协作,帮助缓和网络犯罪。
这包括,找到办法来改善有关新兴威胁的信息共享,防止网络罪犯触及受害者。
威胁信息共享,有助发展协作能力,在攻击发起之间就探听到消息。BT在这方面取得了良好进展。
我们主动联系受到网络事件影响的公司,提供我们的专业知识与技能支持。我们还支持英国政府的网络安全信息共享伙伴关系(CISP:目前受国家计算机安全中心支持),并与国际刑警合作,交换威胁信息。
至于防止网络罪犯触及受害者,就看ISP在探听恶意软件及恶意网络内容方面有多积极了。作为人们数据的保管人,作为一个行业,网络服务提供商有责任成为解决方案的一部分。
完全根除网络犯罪是不现实的,但可以通过协作来大幅降低网络罪犯的成功率。只要ISP与政府携手,我们就可以从源头上更进一步地盯准在线犯罪活动。
这需要审慎考虑,但通过协作和审查,应该可以打赢与网络犯罪威胁的战争。
相关阅读
澳大利亚政府想让ISP拦截恶意软件
如何防止ISP通过智能设备窥探你的隐私
