总部位于加州圣何塞的Netenrich公司首席信息官布兰登·霍夫曼(Brandon Hoffman)解释说:“有几个因素导致了入侵事件的增加 。”他说:“其中一些确实与对手的聪明才智有关,但大部分似乎与未落实基本安全控制有关 。安全工具已经有了很大的进步,但是安全作为一门学科的重点似乎更多地放在高级工具的使用上 。这带来的挑战是时间和资源 。”
总部位于旧金山的Digital Shadows公司的威胁情报团队负责人Alec Alvarado总结了这个观点:“黑客/坏人之所以能赢得网络对抗,仅仅是因为他们坚持了行之有效的方法 。即使是最强大的安全团队、最广泛的网络安全实践和数百万美元的网络安全预算,也会因为一封精心设计的钓鱼邮件或一个弱口令的一次点击而失败 。”
言外之意很清楚 。当黑客们变得越来越老练的时候,防御者们可能花费了太多的时间和精力在闪亮的新玩具上,而不是在安全的最最基础的措施上 。
官方通报机制失效
HackNotice研究的第二个值得注意的发现是,通过官方渠道披露的入侵泄露数量有所下降 。考虑到目前存在的越来越多的国家和国际入侵事件披露法律,这似乎令人惊讶 。HackNotice的首席执行官托马斯将这种明显的反常现象归结为,美国有很多州违反了法律,相关规定要求必须提前30天或更早的时间内通知客户 。
他告诉《安全周刊》说:“美国没有联邦安全攻击事件通报法,所以你必须根据各州的情况行事 。”然而,各州的法律规定各不相同,法律允许被入侵的公司在必须披露信息前30天甚至更早时间内披露信息 。新闻媒体、勒索软件和破坏团伙最终在官方通知之前披露信息,所以我们看到官方披露信息的占比正在减少 。”
把泄露事件的通报拖延到最后一刻,几乎像是在玩弄系统 。Netenrich的Hoffman同意这一点 。他说:“我们安全行业也怀疑,实际上有人违反了通报法规,或者有人滥用通知期限,为投资者和公众提供一个更美好的前景 。”“换句话说,如果一个组织受到了攻击,根据法律法规,他们的通报窗口期是90天,他们在用了89天进行最大限度的分类和清理工作后才会宣布,这样当他们宣布时,他们就可以声称一切都得到了解决 。”
Angell补充道:“入侵事件通报法规并不能保证公司愿意牺牲投资者的信心或冒着被起诉的风险来披露每次出现的入侵情况 。”
Digital Shadows的Alverado对此有一个有趣的补充 。他承认,目前的通报法规给公司提供了回旋的余地,以避免股票价值和品牌形象受到损害,但他补充说,“我们经常听到一家公司宣布‘发生了网络安全事故,但没有迹象表明数据被窃取’ 。”这应该会让大多数人感到惊讶,因为这不符合典型的威胁行为者的动机,坐在一个网络上,而不提取数据或找到方法来赚钱 。“当我们听到‘事件’的时候,我们可能会自动怀疑‘可能的攻击入侵’ 。
结论
对过去三年6万起入侵泄露事件的分析提供了大量数据,揭示了哪些地方出现了问题,并突出了未来可能出现的趋势 。重要的是,这表明网络犯罪分子正在取胜 。对于公司来说,可能至少有一个部分的解决方案,那就是在基本安全方面做得更好,而不是把钱砸在最新、最闪亮的产品上 。
这个研究还表明,如果了解正在发生的事情很重要,那么通过威胁情报监控暗网,而不是监控新闻源,可以获得更准确的态势 。它还表明,目前的安全事件通报法规并不真正适合于掌握安全事件态势的目的 。
【为什么黑客总是能赢得“网络战争”?】
关于HackNoticeHackNotice是一家总部位于德克萨斯州奥斯汀的初创公司,成立于2018年 。关于此次调查,首席执行官兼联合创始人史蒂夫·托马斯告诉《安全周刊》,该公司从数百个来源收集黑客通知(数据泄露、破坏、勒索软件等),全天搜集官方数据泄露网站、勒索软件泄露网站、API、twitter账户和标签 。所有这些事件都进入一个队列,每个事件都由安全研究人员检查 。首先删除所有的重复和扰乱数据,识别被入侵的公司,并将这些事件添加到公司的专门系统中 。最后使用机器学习来分析每个事件的披露声明,以确定哪些数据被披露 。
推荐阅读
- 为什么要读书,读书的意义?读书为什么要坚持
- 战国时期最显著的政治特点是什么 你认为战国时期的君主最能接受哪家的思想?为什么?
- 为什么胡亥继位不是扶苏?胡亥和扶苏是什么关系
- 为什么说北宋亡于王安石?王安石与北宋灭亡
- 徐庶为什么进曹营 徐庶进曹营真的一语未发吗
- 贾琏为什么要和贾珍,尤三姐喝酒 尤二姐与贾珍贾蓉的关系
- 万历十五年为什么不上朝?万历三十年不上朝的原因_2
- 戴笠生为什么对蝴蝶那么好 胡蝶戴笠传简介
- 顺治跟董鄂妃 董鄂妃为什么能二婚
- 万历和嘉靖为什么不上朝?嘉靖和万历两个奇葩几十年不上朝_1