从911十周年看如何对抗21世纪网络威胁

自911事件发生的10年以来,美国政府一直在努力确保运输系统和无力基础设施的安全,以抵御恐怖袭击。然而,这次攻击事故后,永久地动摇了美国人的信念,即认为他们不可能受到恐怖袭击的信念。自那以后,美国人和世界各地的技术牛人不得不应对另一个不安因素:计算机系统人员及其以来的机构是否足够安全,能抵御高级网络威胁导致的盗窃和系统破坏。

在2001年,当时最接近社交媒体的就是SixDegrees.com,并且网络威胁还只是涉及安装网站程序,破坏pc性能,偶尔会破坏数据库文件。然而,在过去十年里,网络威胁已经演变成复杂的攻击,它们可以破坏大型企业的网络、窃取信用卡号码和个人身份信息,清空银行帐户金额,以及探测企业和政府网络直到挖掘出机密信息。

十年前,病毒还只是业余爱好者的玩物,F-Secure公司首席研究官Mikko Hypponen表示,“人们还没有通过编写键盘记录程序和病毒来赚钱。”感染计算机的最常见方式就是通过附在电子邮件信息上的恶意可执行文件。这种攻击形式已经不再奏效,因为现在这种电子邮件将会被阻止。

以前很容易辨识用户是否被感染,因为恶意软件会产生明显的后果,例如计算机崩溃。而现在,复杂的恶意软件只是静静地潜伏在被感染系统,并窃取数据。几乎不可能知道用户是否被感染。现在的网络威胁主要来源于:想要窃取金钱的犯罪分子、有一定目的的极端分子以及从事间谍活动的国家集体。

犯罪分子越来越多地依赖于最新技术来在互联网上计划和执行攻击,包括使用社交网络来进行诈骗,同时他们也开始开发移动电话恶意软件。事实上,加拿大和美国执法机构都在抱怨,黑莓手机的加密通讯,这让犯罪分子能够隐藏他们的活动。

在911事件后的世界,很多事情都变了,但是对付网络恐怖分子的抵御技术却没有变。很多企业仍然依赖于20世纪90年代末部署的相同的抵御技术,Invincea公司的创始人兼首席科学家Anup Ghosh表示,“我们正在使用20世纪的技术来抵御21世纪的攻击。”

美国国防部和国防高级研究计划局(DARPA)对抗恐怖分子的工作的信息安全部分并没有“与时共进”,外国网络攻击者开始渗透美国网络,但是政府并没有公布不断演化的威胁和战术,而是 封锁了消息。

“安全行业并没有跟上网络攻击者的技术脚步,因为对于技术发展或者最新漏洞利用安全市场并不知情,”他表示。安全行业仍然是反应式的,主要集中于查找已知签名和攻击模式的抵御技术上,然而,只有开发新技术才能对抗尖端的网络攻击。

几年前,攻击关键基础设施还只是“电影情节”,谁都没想到真的会发生,但是去年的Stuxnet木马攻击就给大家敲响了警钟,F-Secure公司的Hypponen表示。在发现Stuxnet之前,没有人意识到这种基础设施攻击真的会发生。随着所有信息开始连接到互联网,并且计算机开始变得更加普遍,电影情节已经成为现实。

但是安全局势并不是完全没有希望。我们已经取得了一些进展,特别是在信息共享和跨部门合作领域。“现在是政府部门和私营企业合作的最佳时期,大家应该共同努力对抗网络威胁,”LifeLock公司的Davis表示。