清楚你的敌人 像黑客一样去思考
|
多年来,负责安全和研究的专业人员一直在不懈地寻找可能发动袭击的敌人,以及他们的攻击思路和策略。然而,在强调边界防护的传统安全建设模式中,防护者深入了解黑客思维的能力会受到很多制约和限制。 在商业化社会里,非法黑客团伙的运营也像一个企业组织,旨在寻求资源最小化和回报最大化。他们通常希望尽可能少地付出努力来获取最大的收益。因此,现代黑客攻击活动通常遵循一定的行动路径。黑客通常不会仅仅为了利用某个漏洞或某种策略而接近组织。相反地,他们会通过广泛的发现和枚举过程,检查组织是否存在薄弱的安全防护指标。如果没有发现有价值元素,那么组织被攻击的可能性就会大大降低。这就是组织应该从黑客的角度而非他们自己的角度来评估企业安全的原因所在。 尚普兰学院副教授Adam Goldstein认为,组织安全建设的目标是专注于识别对手或敌对性团体,并确定他们的意图。它是破坏性的吗?是出于经济动机还是知识产权盗窃?是否还为其他目标获取资源?他们已经有明确目的还是在寻找机会?要了解所有不同的对手以及他们的意图,这样才可以帮助投资者组织精确地识别各种不同类型的风险。 如何操作和利用黑客思维? 从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。安全红队的工作本质上是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。安全红队所具备的攻击技能组合对企业来说很宝贵。其作用不仅仅在于发现安全问题,对系统开发人员深入了解计算机系统也会大有帮助。安全红队还可以为企业发挥更多的价值,比如渗透测试服务。 不过毫不奇怪的是,企业在培养像黑客一样思考的能力和组织攻防演习方面会面临很多挑战。安全领导者必须为各种安全任务投入资源,而这些资源中最宝贵的就是人。此外,CISO可能会发现很难为这些活动获得资金,因为很难证明它们的价值,而且支持这些模拟演练活动往往也并不便宜。虽然ciso的目标是在未来几年内将其服务扩展到全球范围,但它也面临着许多挑战。 (编辑:驾考网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
