美国国防部希望对手加大网络攻击投入,因为目前各敌对方所使用的攻击手段仍然属于低成本低级别的网络恶意攻击手段。
在与业界联合通过事故与威胁信息共享规划进行网络攻击数据审查后,美国国防部发现即使是水平最高的敌手也没有使用到零日攻击——即使用受害者此前从未发现的安全漏洞。相反,网络安全副CIO Richard Hale指出,各敌对方正积极寻求配置不当的计算机、泄露的密码内容、凭证或者未经补丁修复的程序,这些都将很轻松地被恶意一方加以利用。
“我们需要推动恶意倾向的个人、组织或国家提升价值链,我们必须迫使他们为攻击活动投入更多资金,我们需要拖慢其活动速度,从而有机会发觉其动向,”Hale在今年2月17号由FCW主办的大会上指出。
Hale进一步澄清称,他所关注的并非只是威胁本身。国防部方面希望阻断那些仅仅依靠弱密码及未经补丁修复网络进行攻击的攻击者,从而确保恶意人士承担更高的实施成本。“我们认为如果恶意人士必须利用零日漏洞才能完成入侵渗透,那么其犯罪成本支出则不断攀升,并可能减缓某些恶意工具的发展,”他在接受媒体采访时解释称。“这些工具会令我们的防御工作变得更具挑战,因此我们需要与恶意方保持同步发展。不过我们认为这项战略思路能够帮助我们在这方面走出重要的第一步,保证我们至少能够在一定程度上领先于敌对方,并为我们的反应争取到宝贵的时间。”
其他参与者,特别美国国会议员们,也曾经指出,更出色的威胁能力可以显著提高恶意人士在网络空间实施犯罪的成本。这样的对待思路能够令网络攻击变成小众专利,意味着低水平犯罪分子会发现自己并不值得冒险选择网络渗透这种恶意途径。
参与者们还讨论了高成本网络攻击给敌对方及低技术水平恶意人士造成的影响。国防费用比进攻成本高得多,因为对方只需要在庞大的攻击面当中渗透单一缝隙即可完成攻击。举例来说,在每月超过7亿封电子邮件当中,约有9800万封属于正常内容,DISA主任Alan Lynn中将在去年9月的Defense System大会上指出。“而其余的全部为垃圾邮件与钓鱼攻击,具体来讲就是恶意人士试图入侵我们网络所采取的手段,”他表示。作为网络空间中最为强大的对手,俄罗斯已经成功利用邮件钓鱼攻击战术入侵到白宫内部非保密邮件系统联席会议当中。事实上,美国国防部已经开始以严肃态度审视此类网络钓鱼威胁,甚至禁止有关人员利用电子邮件发送任何链接。
Hale同时出具了一份利用网络攻击数据汇总而成的内部文档,其中提到部署优先级策略并敦促员工采取网络安全最佳实践等具体举措。国防部方面还将在未来几周内发布一份非保密版本的网络安全学科实施计划,其于去年春季整理完成、但当时只供政府内部使用,Hale指出。
E安全/文 转载请注明E安全
新朋友请关注「E安全」
微信搜公众号EAQapp
联系客服