如果黑客一定会来,你准备好了吗?

上个月袭击全球网络的蠕虫勒索软件Wannacry,影响到近百个国家上千家企业及公共组织,其背后的黑客组织影子经纪人(The Shadow Brokers)宣称将公布更多的0-day 漏洞。

近日该组织正式发出了“月度爆料服务”的“第一弹”,声称每月只要100Zcash即可获得第一个月爆料服务,并将在7月17日前将通过邮件把第一批漏洞工具包发给在6月完成付款的客户。

1

黑客一定会来,没有企业可以避免被攻击

目前资料显示,影子经济人至少掌握包括涉及微软23个系统漏洞的12种攻击工具,而这次造成勒索病毒的“永恒之蓝”,仅仅只是这12种工具中的一种。

面对这样潜在的安全威胁,不仅普通的企业毫无招架的能力,很多安全人员也束手无策。就在前几天,因担心这个漏洞工具包的流出导致另一场WannaCry式的网络攻击,国外的四名安全研究人员在Patreon上创建众筹页面,希望尽快筹集100Zcash从影子经济人手里购买第一批工具,将它们第一时间分享给相关厂商,试图阻止接下来的网络风暴。

更大的讽刺是在蓄谋已久的黑客面前,一些国际顶尖的黑客组织也难逃被攻击的宿命。在影子经纪人所泄露的攻击工具中,来自于全球技术最牛的黑客组织之一的“方程式组织”的攻击武器也赫然在列。

这些都说明长期有针对性的攻击是很难被阻挡在网络防护城墙之外的,黑客一定会找到我们意识不到,防护却最薄弱的地方进攻。

全新的防御思路:攻击欺骗技术

难道面对黑客攻击,我们就只有投降了吗?其实并不然。既然没有手段可以100%抵挡住黑客的攻击,我们首先应该接受企业最终都会被黑客入侵的事实, 从而改变传统被动防御的思路。

古代兵法《三十六计》中的第十六计是欲擒故纵,运用到网络安全领域,我们可以利用攻击欺骗技术部署一个充满诱惑性的虚假网络系统,吸引黑客攻击,在我们的主场中将其玩弄于鼓掌之间。

实际上无论是将受害者要下载的文档换成木马文件的水坑式攻击还是发送钓鱼邮件的鱼叉式攻击,都是黑客使用欺骗手段实施的攻击行为。这些手段总是让攻击者处于主动出击的有利位置。但如果防御者也能采取攻击欺骗的手段,反向欺骗回去,结果就大不相同。

我们知道拿到目标数据是黑客攻击的最终目的,如果能让黑客误以为我们准备好的虚假数据就是他要寻找的真实信息,就可以在攻防对抗中处于绝对的上风。就像银行出纳员会为了应对抢劫的发生在抽屉中放一些假钞一样,如果准备充分,我们就可以“开门”等待黑客攻击,让黑客自以为“得逞”从而保护真实的信息资产。

1

新上任的法国总统如何成功欺骗黑客

刚刚上任的法国总统Macron的竞选团队就是通过制造虚假数据,对来势汹汹的俄罗斯客进行了针对性混淆回击。

在察觉到2016年下半年美国大选中的暗潮后,Macron的竞选团队在就开始寻找方法给俄罗斯黑客增加一点“难度”,于是短时间内制造了大量的虚假邮箱帐号和伪造的文件,用以混淆攻击者

结果是黑客从Macron团队窃取的计划用作丑闻素材的邮件和文件,内容却是混乱的竞选过程中团队成员乏味的生活写照,泄露的邮件中其中一封详细介绍了团队成员如何处理一辆抛锚的汽车,另一份文件则讲述了员工因为忘记给咖啡开发票而遭到责备的故事。

他们通过大规模制造虚假信息,使得黑客需要为此做很多验证工作来判断信息的真实性,延缓黑客入侵进度的同时避免了大量真实的信息被黑客泄露,最终使得这次全程伴随着黑客大规模攻击的法国大选顺利进行。

虽然在伊朗核威胁、乌克兰电网事件中,黑客攻击都达到了目的,但Macron团队的这次表现却足以说明黑客攻击并非无往不利,攻击欺骗技术可以帮助我们做好应对黑客攻击的准备,化被动为主动。

2

网络攻防战场不平静,企业要有备而战

这个夏天,网络攻防战场一定不会平静。据国外风险投资数据公司CB Insights刚刚公布的数据,今年第一季度全球私有网络安全公司的融资交易数量,达到过去五年的最高水平的数据,这从侧面反映了全球网络安全攻击的数量和规模都在不断扩大。我国6月1日开始正式生效的《网络安全法》,从草案到正式实施仅仅用了一年半,也从另外一个角度说明我国网络安全形势已经到了非常紧迫的阶段。

如果黑客攻击一定会来,面对与黑产之间不可避免的战争,除了被动等现有安全防护体系被黑客突破,或许企业能提前做的就是像法国总统的技术团队一样,利用攻击欺骗技术,准备好“黑客想要的”网络系统和数据,增加攻击成本,做好针对性预警和应急措施,做到有备而战,保护真正有价值的系统和数据。