评论:强大的防御并不一定意味着高成本。企业应从评估公开信息入手,
保护公众信息不受攻击。
目前面临的主要困境是,安全
工具就像一个黑洞,吸走了企业的时间和金钱,企业应该如何妥善保护自己的信息
系统和资产,强大的防御并不一定意味着高成本。企业应该从评估公共信息入手,努力保护这些公共信息免受攻击。
企业在攻击企业的过程中,企业为什么会受到各种各样的炒作
消息的包围,导致人们对有效的安全需求和成本的误解,企业需要从根本上、战略上选择安全战略。他们需要从攻击者的角度来看待问题,以确定攻击者能够窃取哪些数据以及如何发起攻击,这些问题的答案可以指导企业更好地规划防御系统。
在伊萨洛杉矶(伊萨拉)安全会议的小组讨论,BeyondTrust的首席技术官Marc Maiffret说,企业和供应商交货的安全趋势和媒体的公共利益和其他相关信息的方式会
影响的风险评估和安全要求。
Maiffret指出,分布式拒绝
服务(DDoS)攻击可以立即得到媒体的关注,因为这些事件是公共可见的。当主托管服务提供商、金融机构或社会
网络服务离线因为DDoS攻击,世界会的高度关注,这样的事件很容易
发现,和
关机的结果往往是新闻价值的事件,和人类的一部分引起了人们的关注。
当公众和媒体关注的是人的攻击,为什么攻击是对方程、供应商充分利用了消费者的恐慌心理,宣传自己的产品在新闻焦点。这种营销
策略,吸引更多的媒体和公众的注意,造成这种炒作的循环,就像滚雪球。这一切吓坏了
公司继续投资免受攻击。
如果一个企业不知道应该保护什么,或者他们有多脆弱,最好是选择一个可靠的安全计划,无论是昂贵还是廉价。
每一个企业的安全需求是不同的,就像每个安全产品的
功能,所以一个企业申请一个企业的同一产品是完全无用的。而且,虽然每个企业都有自己独特的
情况。但是,所有的企业所面临的公共访问的信息也可以由攻击者利用同一个简单的事实,没有安全的产品在世界上能改变现实,不管供应商如何吹嘘自己的产品。
如果企业可以有效地保护其系统、业务数据和知识产权,企业需要很多棘手的问题。虽然他们将攻击系统和为什么要推出,它是建立一个成功的安全计划的一个非常重要的问题,但这些问题只能在确定攻击者的攻击
目标解决如何进行攻击。
在伊萨拉的许多会议覆盖这个话题。David Marcus,McAfee安全研究和通信主任,谈到了如何攻击者可以利用
开源情报(OSINT)获取企业信息基础设施,技术和
操作。
马库斯列出的这些创新和协同攻击,使用的工具包括推特,引擎收录,撒旦,和工具,使用这些工具的结果,马库斯向观众展示了如何轻松地捕捉,捕捉,共享和使用公共信息。
采取有效的信息,可以用来攻击企业。
为了进一步说明这一点,马库斯描述了如何使用这些
方法来攻击关键基础设施,更具体地说,是SCADA系统。
例如,Pastebin剪贴板可以用来
搜索标签# SCADA和#白痴找到世界各地的监控设备的公共信息,包括公开可见的IP
地址已经确定在SCADA系统漏洞。这些搜索结果可以被攻击者和黑客
上传。然后,我们可以把这些结果在谷歌搜索,以找到SCADA
网站容易受到相同或类似的漏洞。
马库斯还
介绍了如何作为
管理员
登录到这些站点,这是完全不受约束的。登录成功后,我们可以读取这些系统数据库的内容、更改设备的
配置、
安装恶意代码,甚至单击一个按钮重新
启动系统。
所以,我们如何打破媒体和供应商的灌输,开始攻击的方程,为什么,进攻是最好的防御。马库斯
分享以下五个秘密:
1。利用和操作使用OSINT:推特,
粘贴,和撒旦的
识别和捕捉你自己的企业和系统的公共信息。这个开放源代码开放的信息可以为我们提供帮助企业了解攻击者是如何看待他们的基础设施和运营的有用信息。
2、不做决定基于行业或市场的流行语。不要过于担心高级持久性攻击。你应该明白这个攻击的目标是什么,攻击者将如何接近它。
马库斯表明它应该是基于基础。马库斯的演示过程中,所有的基本安全措施所有SCADA系统进行识别和访问是无效的,虽然入侵防御系统(IPS),入侵
检测系统(IDS)等技术对APT被部署在系统中。马库斯说:这些保护措施不
正确配置或不能抵御已知的漏洞在Rdquo所有;
三.超越渗透测试:使用红色组(红色团队)。红色组动作和渗透测试结果之间有很大的不同。当系统对业务非常重要时,红色团队接受系统,而渗透测试只会指出。这里有一个需要修复的bug。
对于一个真正关心环境安全的企业来说,它应该从传统的渗透测试转变为集成了红色集团的安全解决方案,企业需要找出其环境中真正存在的漏洞,然后解决这些漏洞。
4。合作伙伴和供应商的知识:企业应该向
值得信赖的安全合作伙伴和解决方案提供商提供帮助,Marcus ldquo说;你不把供应商当作产品供应商,他们知道很多恶意软件和其他攻击方法,充分利用他们的专业知识、技能和人力;。
5。建立信息共享伙伴关系:网络安全下的一场大爆炸将围绕情报和
属性展开,不仅企业需要检测他们正在受到攻击,而且还需要知道是谁写的攻击,以便当局能够找到攻击背后的来源。
信息是黄金,虽然许多公司无法利用这些可用的信息。显然,公司可以利用开源信息建立强大的网络线。这就引出了一个问题,当你的公司最后
检查公众对你的环境的理解。