在对抗网络犯罪的战斗中,安全行业需要采取更加积极主动的进攻而非被动防守。如今,网络间谍日益猖獗,以重要基础设施为目标的复杂恶意软件威胁(例如Stuxnet恶意软件)无处不在。有鉴于此,研究人员和行业专家呼吁采取更加主动的安全策略来应对网络犯罪。
正如Jeff Green所言:“网络犯罪‘方兴未艾’,原因在于网络犯罪分子对其行为有恃无恐。作为安全专家,现在应当认真审视一下我们能够做什么、我们如何来做以及我们的目标是什么。网络犯罪的工具和手段无论在数量上还是复杂性上都呈现令人担忧的高增长态势。每当我们发布新的有关恶意软件增长的统计数据都意味着整个行业的失败。”
这份题为《主动进攻,确保安全》(Security Takes the Offensive)的报告以国际安全专家提出的安全策略为基础,呼吁整个安全行业“武装起来”。以往,安全技术企业和计算机用户一般采取的是防守姿态,将计算机、网络和云置于犹如铠甲的“保护网”之下。本报告的编撰者指出,现在应当联合各方力量,包括执法部门,采取更加积极主动的进攻,共同对抗敌人的打击。
David Marcus 坦言:“根据我们多年来对风险域和网站演化趋势的持续监控,我们无法回避的一个事实是,网络风险无论在数量上还是复杂性上都始终保持着高增长态势。如果我们要避免沦为受害者,需要做的就是要随着威胁的变化来不断改进我们的安全举措。”
报告详细介绍了制定更积极主动的安全策略的方法:
使用黑客技术:数据丢失事件以惊人的速度发生着,2009 年仅在美国就有 2.22 亿条数据记录丢失。各类组织应当使用黑客技术(例如,模糊技术和渗透测试)来发现其产品中存在的bug,并及时加以解决,不给不法分子可乘之机。
提供数据、帮助起诉网络犯罪分子:有效抗击垃圾邮件威胁的一张“王牌”握在互联网名称与数字地址分配机构(Internet Corporation for Assigned N Numbers,ICANN)手中,因为网络犯罪分子用以托管恶意站点的域是从该机构获得授权的。ICANN 应当与安全行业密切合作,对网络犯罪采取更加强硬的立场。
信息共享:计算机用户、安全专业人员和管理员应当与值得信赖的安全厂商共享智能信息,而安全厂商则可以以实时元数据共享的方式进行合作。立法机关在其各自国家/地区制定法规时,应当充分考虑这些问题。
实施“规避”与“打击”策略: 迄今为止,经实践证明行之有效的三次成功瓦解行动—— MoColo、Atrivo 和 Mega-D,均属于两大类别之一:“规避”:互联网社区要排斥有害网络;“打击”:侧重于使僵尸网络瘫痪。积极主动的安全实践方法应当既涉及整个安全行业,又要融合经实践验证成功的各种方法。“规避与打击”策略曾取得过出乎意料的成功,行业专家以及执法机构应当将这些方法作为通用的最佳安全实践来使用。
使用战术增加网络犯罪分子的风险:网络犯罪已经越来越成为一项“有钱途”的事业。类似于任何企业业务模式,影响有组织网络犯罪的心理因素主要体现在以下三个方面:风险、付出与收益。通过使用一些潜在战术来影响这些因素,改变它们之间的比例关系,使网络犯罪分子面临高风险、低收益的窘境,进而从整体上减少网络犯罪。这些战术包括公开披露网络犯罪分子的姓名、加大对网络犯罪分子的处罚力度、关闭受影响的域、更有效的垃圾邮件过滤、关闭“中招”的电子邮件账号、冻结疑似欺诈的支付账户。
教育:安全专家应当与政府机构密切协作,以提供将网络犯罪报告与网络安全教育相结合的有效模式,这样,当用户遇到不清楚的行为时,就能保持一份警惕,避免成为受害者。安全教育包括为那些和网络犯罪分子开展“街头巷战”的专业人士提供有关最新恶意软件技术方面的培训;为一般用户提供工具以帮助其识别风险行为;让用户知道一旦遇到网络犯罪行为该向谁报告;从幼儿园到大学安全教育要贯穿始终,以增强大家的安全意识。
《迈克菲安全期刊》介绍了涉及一系列关键要素的主动式安全策略:主动执法与安全社区相结合,以帮助打击网络犯罪。迈克菲全球威胁智能感知系统(McAfee Global Threat Intelligence TM)是一个全面的解决方案,它能对整个互联网进行全面扫描并有效利用数以百万计传感器来收集实时威胁智能信息,包括来自主机 IP 地址、互联网域、特定 UR、文件、图像和电子邮件的各类信息。借助这些信息,迈克菲实验室的研究团队与政府部门和国际执法机构密切协作,十年来,通过构建以可靠信息共享为基础的社区,帮助捕获网络犯罪分子。这种统一方法将安全策略由被动应对转变为积极主动式,为建立有助于打击恶意软件、垃圾邮件和流氓安全软件制造者的互动模式奠定了基础。
在这份报告中,SecureWorks威胁应对部门恶意软件研究主管Joe Stewart表示:“对于希望在打击网络犯罪方面有所作为的立法者而言,为这些组织创建一个框架,以便在恶意行为报告和执法(安全预算不断攀升)方面发挥更大的作用是其重点所在。这是一项长期的艰巨任务,需要政治利益协调和全球性的协议,要使大家达成共识:网络犯罪是由滥用互联网牟取私利的不法分子实施的高风险行为。”
参与本报告的专家包括迈克菲实验室的研究人员、知名安全记者Brian Krebs、Recurity Labs 的技术和研究主管Felix “FX” Lindner和Joe Stewart全体专家一致认为,本报告中给出的所有安全建议都是初步性的,这只是整个行业需要迈出的第一步