基础设施企业需对网络攻击采取新防御

在一份针对网络攻击的报告发布以后，安全专家称，过去几年里侵害各种各样重要的行业和制造企业的攻击已经突出了网络威胁充满变数的本质。

今年1月，攻击者成功的攻陷了一些专业网站，比如外交关系理事会和凯普斯汽轮机股份有限公司。攻击者成功的在网站上安置了恶意软件，从而将其传染给访问者。这样的策略被称为“水潭攻击”，它是工业控制系统网络应急响应小组(ICS-CERT)发布的一分季度报告中所强调的攻击类型的一种。

端点保护公司Invincea的CEO兼共同创始人AnupGhosh告诉媒体，这些攻击以及具有针对性的基于电子邮件的攻击的成功，应该会使企业高管和政府官员感到担忧，尤其是在去年删除石油巨头沙特阿美数据以及上个月删除韩国各大机构数据的破坏性攻击发生之后。

“一切照旧不再是足够好的方式，”他说到，“我们不得不怀疑，是否无论是哪个正在这样做的团体，都在为对抗像沙特阿美所遭受的一样的网络攻击。”

这些攻击没有哪一个是完全新的：钓鱼式攻击已经出现许多年。Ghosh指出，但是传统的防御措施——比如防病毒和防垃圾邮件——仍然无法停止攻击的事实应该使我们警醒。在该报告所详细记录的另一攻击中，11家能源公司在去年因专为感染这些公司系统而设计的可信电子邮件信息而遭到攻击。那些攻击失败了，但是钓鱼式攻击已经获取了其他重大的猎物，比如RSA、谷歌和许多国防承包商。

Ghosh指出，凭借定期从美国和欧洲公司及政府机构窃取的知识产权，人们需要制定一个更加可靠的战略来对抗这些攻击。之前的报告已经将其归咎于代表一个国家政府的独立黑客。虽然Mandiant在2月发布的一份报告详述了将一个军方机构同广泛传播的黑客及信息窃取行为联系起来的证据，但美方并无回应。

“是时候将他们揪出来了，”他继续说到，“为什么我们不能找出幕后黑手并将之公诸于众，同时尽可能地追究责任呢?”

其他CEO们同样对在阻止国家级黑客带来的信息损失工作上的缓慢进展感到困惑。在向国土安全和政府事务部参议院委员会准备的讲稿中，陶氏化学公司的首席信息官David E. Kepler强调说，凭借其公司全力投入确保数据安全，政府要起到一个重要的和积极的作用。

“行业必须依赖联邦政府来实现网络安全，并与其他国家一起合作;必须依赖联邦政府，通过在可能时抢占攻击、以及追踪和审查在这些威胁之后隐藏着的犯罪来部署一个攻击型视角。Kepler如是说到。

要求公司去依赖他们的雇员，使其站在对抗这些攻击的前线进行防御是不合理的。Invincea的Ghosh如是说到。在ICS-CERT的报告中，建议采取的行动之一是让用户“不点击来自于不请自来的电子邮件的网页链接或是附件。“是时候做的比这些更好了。”他继续说到。

Ghosh表示，“他们不得不停止发放已经超过十年不再管用的指导了。”

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友