干掉APT的是人 不是技术
作者:星期二, 四月 5, 20160

“掌握原则的人可以成功选择自己的方法。尝试方法而忽略原则的人,麻烦就在前方。”——爱默生(美国作家)

罪犯、间谍、竞争者、激进分子……为什么网络对手们总能成功诈骗、勒索、窃取情报、大肆破坏?政府、公司和研究所都把精力放到这上面了,但问题依然存在。

640.webp (2)

网络安全技术毫无建树地发展了几年之后,希望开始渺茫,数据告诉我们:技术不是解决方案。问题依然存在的原因,在于技术本身不是问题,人才是。但人同时也是解决方案。

网络对手的相对信息优势让他们占据了上风。相对信息优势意味着对手了解目标的程度,比目标了解对手的程度要高。正如知晓银行布局、摄像头位置、警卫轮班制度的银行劫匪总能绕过这些安全措施一样。信息优势对网络对手的上风位置至关重要。

在信息优势战中,网络防御者处于不利地位。技术开发者必须公开推销和交易他们的产品、解决方案,网络对手能够轻易获得相关信息,对这些产品、解决方案进行逆向。

同时,被锁定的公司企业必须向合法用户公开他们的互联网基础设施,网络对手也就得以秘密研发工具,从地球另一端的隐秘位置发起攻击,切换基础设施、攻击和通信。因此,网络防御者通常难以足够快速地收集、分析、散布威胁情报,难以获得或保持相对信息优势。

为达到预测和对抗网络对手的目的,防御者必须理解攻击性网络间谍情报技术。2011年,作为第一款网络对手行为模型,“网络杀伤链”模型被提出,防御者能够借此专注在安全措施上。

时至今日,网络对手已然进化,防御者迫切需要更加高端复杂的行为模型。攻击性网络间谍情报技术分类(OCT2)模型便应运而生。

640.webp (4)

OCT2模型

OCT2模型描述了高级持续性威胁(APT)行动中网络对手采用的战法和技术。采用OCT2模型,防御者可以将基本原则思考方法应用到预测对手行为和设计、实现对策上来。

网络战中最强力的技术就是人类思维。网络安全技术是网络防御的基础;然而,网络安全行业和普罗大众必须小心不过分依赖技术来解决问题。

网络对手都是些能够适应环境改变的人,无论物理上的变迁还是数字上进步,他们都能快速适应并掌握要点。因而,防御者也要能利用相同的适应能力来对抗,乃至超越网络对手。一切都是人的问题,因而,解决问题也必然要靠人类本身。

 

关键词:
分享:
0

相关文章

写一条评论

 

 

0条评论