在2016年RSA大會中，美國網(wǎng)絡(luò)影響部門(U.S. Cyber Consequences Unit)兩位高級官員(首席技術(shù)官John Bumgarner和首席經(jīng)濟學(xué)家Scott Borg)揭示了他們所謂的“新型網(wǎng)絡(luò)安全檢查表”，它可讓“防止攻擊者滲透只是變成更全面戰(zhàn)略的一部分，顯著擴展了防御選項”。這個網(wǎng)絡(luò)安全檢查表目前還是草案形式，今年晚些時候會發(fā)布最終版本。

[[163809]]

這個新的檢查表按矩陣組織，以對稱形式運作：從一個方向看，它提供了“攻擊者的觀點”，但從另一個方向看，它提供防御者的觀點。這個新的網(wǎng)絡(luò)安全檢查表將免費提供，點擊此處查看原來的網(wǎng)絡(luò)安全檢查表，其中包含超過1000個條目。

Borg強調(diào)，利用這個新的網(wǎng)絡(luò)安全檢查表的關(guān)鍵是使用它來增加攻擊者的成本。

“這里的重點不是阻止攻擊，而是讓攻擊者不值得花時間和費用來執(zhí)行攻擊，”Borg表示，“這里矩陣的概念是讓我們更容易看到如何增加攻擊成本。”

Bumgarner指出了可讓潛在破壞性攻擊降低影響的具體行動，其中一項行動是讓攻擊可逆。Bumgarner利用針對好萊塢長老會醫(yī)療中心的勒索軟件攻擊作為例子：如果該醫(yī)院有備份，可以用來讓攻擊變得可逆轉(zhuǎn)。

提高攻擊者的成本

“當(dāng)攻擊者竊取你的數(shù)據(jù)時，向他們提供虛假數(shù)據(jù)，”Bumgarner建議，使用蜜令牌以及密碼，因為當(dāng)它們被用來指示數(shù)據(jù)被盜時可拉響警報。

Borg指出，網(wǎng)絡(luò)安全檢查表中包含很多東西，但很廣泛，這意味著很多都是基礎(chǔ)安全措施。然而，其中還包含每個人都應(yīng)該考慮的具有爭議的事物。

例如，Borg建議制定政策以定期更改網(wǎng)絡(luò)資源名稱以及地址，因為這會迫使攻擊者定期重新映射一切。他還強調(diào)使用毒誘餌數(shù)據(jù)來給試圖使用數(shù)據(jù)的攻擊者造成傷害。

“你可以使用檢查表中這個矩陣以及材料來分析攻擊者路徑以及攻擊者活動，”Borg稱，“你可以查看攻擊者需要運行兩次或多次的活動。”

網(wǎng)絡(luò)安全檢查表將有新的重點

根據(jù)Borg稱，新的網(wǎng)絡(luò)安全檢查表以草案形式提供，因為還有很多網(wǎng)絡(luò)安全措施有待發(fā)現(xiàn)。當(dāng)你考慮增加攻擊者的成本時，你會發(fā)現(xiàn)還有很多其他的可能性。

當(dāng)Borg和Bumgarner在約10年前推出第一個版本的美國網(wǎng)絡(luò)影響部門檢查表時，他們擔(dān)心掌控企業(yè)網(wǎng)絡(luò)和系統(tǒng)的攻擊者不是竊取或禁用網(wǎng)絡(luò)，而是更改敏感數(shù)據(jù)讓系統(tǒng)不再可靠。這也是2016年RSA大會很多演講者談到的相同的問題，美國國家安全局局長Michael Rogers表示，在未來幾年，他擔(dān)心的三個主要問題之一是攻擊者曹總數(shù)據(jù)讓我們不再信任我們獲取的數(shù)據(jù)。

“最大的問題不應(yīng)該是攻擊者關(guān)閉企業(yè)的計算機系統(tǒng)，”Borg在2006年時說，“如果關(guān)閉系統(tǒng)幾天，這只會造成最小的破壞。因為我們有足夠的庫存來調(diào)整我們的活動，所以我們不會受到嚴重傷害。但如果攻擊者造成物理損壞，或者讓業(yè)務(wù)流程出現(xiàn)錯誤，那么可能造成可怕的后果。”

美國網(wǎng)絡(luò)影響部門是獨立的非盈利性研究機構(gòu)，它“提供對潛在網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)輔助物理攻擊的戰(zhàn)略和經(jīng)濟后果的評估。它還會調(diào)查這些攻擊的可能性，并檢查潛在對策的成本效率。”該機構(gòu)專注于“犯罪組織、恐怖組織、流氓企業(yè)和民族國家執(zhí)行的較大規(guī)模攻擊”

Borg此前預(yù)測了網(wǎng)絡(luò)安全領(lǐng)域的重大變化，包括2002年預(yù)測攻擊會從破壞性轉(zhuǎn)變?yōu)橛薪M織網(wǎng)絡(luò)犯罪的工作。在2013年，他還預(yù)測下一個轉(zhuǎn)變將會是攻擊者轉(zhuǎn)變?yōu)椴僮鹘鹑谑袌觥?/p>