知彼知己,百战不殆;不知彼而知己,一胜一负;不知彼,不知己,每战必殆。 孙子的简单概念几乎可以应用于任何类型的对抗:知己知彼。无论对抗的类型如何,两方面的知识程度都可以预测结果。法医心理学调查罪犯的动机和思想,并可以预测犯罪行为本来不为人知的情况。有趣的是,网络安全可以遵循类似的路径在任何组织中进行前向防御,但通常不会。 认识自己。最好的网络安全团队会通过艰苦的措施来了解自己。他们实施攻击面发现、资产清点、数据分类、漏洞扫描——这样的例子不胜枚举——而且许多安全团队都有很好的自我意识。根据与业务影响相关的风险做出防御性决策,并相应地进行投资。 了解敌人。虽然了解自己具有挑战性,但在网络安全中了解敌人几乎是不可能的。在一个完美的世界中,您将能够审讯被抓获的网络罪犯,以更好地了解他们如何选择目标和选择技术。我们投资于法医心理学是有原因的——与罪犯的交流让我们知道是什么导致了犯罪背后的原因。 在缺乏这些洞察力的情况下,网络安全团队传统上会转向过去来预测未来。Verizon DBIR 报告和 Ponemon 的数据泄露成本等研究汇总了数千个与过去与对手的危险遭遇相关的数据点。这些报告强调了重要指标的紧迫性,例如不到一天的端到端攻击。更令人担忧的是,超过一半的违规行为的首要“交付方法”是“行为者披露”,本质上是指勒索软件注释,或者在犯罪论坛上提供证据和/或数据以供出售的帖子是提醒安全团队注意违规行为的机制。归根结底,安全团队仍在为检测和响应而苦苦挣扎。 众所周知,攻击者的发展速度快于防御措施的发展速度。当检测措施到位时,攻击者就有了一种新的方法来规避它们。这是一场猫捉老鼠的游戏,攻击者有望获胜。但是,如果我们可以改变对我们有利的知识呢?如果我们比以往任何时候都更了解我们的敌人会怎样? 虽然采访我们的攻击者是不现实的(或者至少几乎是不可能的)……如果我们可以从下一个最好的事情中获得洞察力呢? 我们突然意识到,我们社区中有成千上万的道德黑客在效仿我们的敌人。他们配备了相同的工具、策略、技术和程序;然而,它们只是在道德界限内运作。因此,我们的任务是了解攻击者的思维方式——一个围绕“探索现代对手的思想”的想法而建立的概念。 我们与SANS Institute合作,概述了我们的目标并精心构建了我们的调查,以确保我们的结果不仅代表攻击者社区,而且根据受访者的专业、经验和其他因素阐明目标、趋势和偏好。与其他采取防御者观点并提供更多潜在威胁、攻击和妥协理论模型的调查相比,我们的报告旨在探索对手如何看待特定环境并展示他们在哪里找到最成功的地方。 我们对全球 300 多名道德黑客进行了调查——相信我,结果不仅令人着迷,而且令人恐惧。这里有一些预告片。 在接受调查的道德黑客中,近 64% 的人表示能够在五小时或更短的时间内收集并可能泄露数据,而在两小时或更短的时间内达到惊人的 41%。接近 75% 的调查受访者表示,只有少数或部分组织具有足够的检测和响应能力来有效阻止攻击。这些结果只是冰山一角。最喜欢的目标类型、攻击者学习的速度、不同专业和经验的技术差异、最具影响力的防御——所有这些数据点共同为我们提供了我们希望与防御者分享的信息宝库。这就是为什么我们很高兴与 SANS 合作发布第一份就职报告。 读者将找到我们调查的道德黑客的详细信息,包括经验、行业专长、角色等。此人口统计信息是交叉制表响应的关键,最终可以帮助您更准确地预测您所面对的攻击者将做什么以及他们已经做了什么。 希望本次研究及以后的研究能够实现孙子“知己知彼,百战不殆”的等式。
|
|