多年来,媒体中黑客的既定形象一直是头发蓬乱衣衫不整的泡面宅男,常因为一些理想主义而充当网络孤胆英雄。但如今,网络犯罪早已成形,仅2017年就给世界造成了6000亿美元的损失,且网络犯罪产业还在飞速增长。
有些黑客团伙处于于网络犯罪产业链低端,干点儿发动勒索软件攻击,或伪造身份进行金融诈骗之类的事。而有组织犯罪团伙和民族国家则更高端,砸钱运营在线犯罪网络,投入大量时间和金钱攻击包括政府机构、主流公司、世界领导人和其他公众人物在内的顶级目标。彭博社最近发布的一篇长文就是关于朝鲜网络犯罪活动的,由远在中国忍饥挨饿加班干活的一名被雇黑客所述。
于是,关于网络犯罪,有哪些知识是可以帮助CISO策划强力进攻的呢?
- 网络犯罪公司是项大生意:
网络犯罪集团的运作方式越来越像公司企业了,有诸如国家安全局、黑道老大或攻击指挥官之类的“CEO”掌舵指导,有固定的上班时间,提供办公场所,甚至还有在线技术支持和帮助中心。而且,在当今到处都是网络指纹的情况下,这些网络犯罪集团还能保持低调运行,不被执法机构发现。比如暗网黑市Infraud,就成功低调运营了近10年,给全球公司企业和个人造成了超过5.3亿美元的损失。
- 回报丰厚:
网络罪犯可在新兴行业里崭露头角,卷取大笔收入。到2021年,网络犯罪年度收益将暴增至6万亿美元,有意这一行的顶尖人才不愁没工作机会。在薪水和奖金丰厚的同时,有些网络罪犯还有别的工作目标,比如羞辱公众人物、曝光企业秘密、破坏政治策略、窃取知识产权以加速民族工业的山寨创新等等。
- 风险在加大:
随着全球范围内网络罪犯投资的加大,网络罪犯们也面临着激烈的竞争,而且还要跟时间赛跑。假冒网站、进行信用卡欺诈和发动零日攻击都比以前更难了。用AI和机器学习加速攻击速度,扩大攻击范围,增加攻击复杂度的竞赛也拉开了大幕。最近的报告预测,未来的攻击将会使用AI自动检测软件漏洞,选取金融犯罪骗局的目标,强化社会工程攻击过程。
- 协作是最重要的:
网络罪犯用暗网来共享策略,发布文件,转账交易(用加密货币)。不过,匿名性是底线,无论是否故意,暴露网络或策略的做法,无异于迈向合作的终止,甚至会招来杀身之祸。
- 工作资源丰富:
拜Anthem、Equifax、Uber和雅虎数据泄露事件之赐,网络罪犯有海量个人数据可用,鱼叉式网络钓鱼和社会工程攻击在未来几年可能会更加容易。另外,黑客还可租用网络犯罪工具包,比如花1000美元租用勒索软件工具包一个月,或者以每天60美元或每周400美元的价格租来俄罗斯DDoS发起程序。而且,提供商还会参照企业软件销售策略,也来个打折或者试用之类的活动。
- 在职人才培养:
黑产提供了大量自由职业机会,而且没有学历门槛。虽然技术发展是自我驱动的,但报酬却是随着目标的复杂程度或规模无限上升的。如果黑客是为民族国家工作,恼人的官司和牢狱之灾的风险也随之消失了。
CISO得明白,网络罪犯已经汲取了企业运营的精华,还规避了其中的种种制约。在企业网络安全团队必须遵守各种规定的时候,网络罪犯却可以毫无顾忌地行事,不用经高级主管审核策略和程序,不用保护消费者和公共数据,不用符合监管机构和审计机构的要求。
想打造更健壮的防御,CISO就得了解网络罪犯的运作方式,加强与同行、提供商和公共机构的合作。公司企业还需勇于参与公开论坛,创建在线数据共享机制。虽然公司企业想要保护自身信誉和项目的心情可以理解,但分享成功攻击策略的信息可以防止其他人遭到同样的侵害。这不仅仅是公理良俗,还是不错的交易。毕竟,数字平台经济条件下,公司企业互通互联的情况越来越普遍,很多公司都使用同一供应商,信息共享利大于弊。
强化和整合技术也是公司企业应该做的工作。零零散散的解决方案搞不定网络安全,只会让分析师忙于收集信息或梳理安全警报,疲于应付之下漏掉攻击事件实属常见。协同安全信息与事件管理(SIEM)系统可以让企业看到整体安全形势,为企业自身的安全服务提供主动威胁追捕,更好的威胁封锁,自动化的事件响应和专家级威胁调查与分析。网络罪犯有很多很棒的工具,但企业能用的更多:他们可与协同SIEM提供商积极合作以实现网络安全策略。合作伙伴能提供人员、过程和市场领先的平台,帮助企业跟上新威胁发展的速度。
激烈的网络攻防战中,像网络罪犯一样思考,知道他们像公司企业一样组织和运营,是有回报的。虽然企业不会诉诸于网络犯罪,但却需要在战略而不仅仅是战术层面上理解对手,超越对手,最终战胜对手。
相关阅读
