紅隊:扭轉應對網絡攻擊的方法

已發表: 2019-04-11

儘管採取了保護措施、安裝了身份保護軟件、數據加密技術和反惡意軟件實用程序,但網絡安全仍然容易受到新興威脅的影響,這最終使現代企業和個人計算系統面臨數據洩露和信息濫用的風險。 雖然它對使用計算機軟件來管理其不同任務級別的公司有很大的經濟損失風險,但它也具有威脅個人安全和公眾在線存在的後果,這反過來又導致他們成為網絡欺凌的犧牲品。 由於我們對網絡攻擊和網絡恐怖主義的防禦在很大程度上失敗了,也許需要一種不同的方法來升級我們的網絡保護技術。 儘管大多數公司的服務器和雲都依賴於復雜的安全功能網絡,但其中許多公司現在已經開始使用一種稱為紅隊的新策略來測試他們的防禦機制。 那是關於什麼的? 它能給網絡安全策略帶來什麼改變? 讓我們來了解一下。

必讀:您必須知道的 5 個網絡安全預測

為什麼需要採用不同的網絡安全方法?

網絡安全和網絡防禦機制 - Tweaklibrary
圖片:首席技術官

當我們談論網絡安全和網絡防禦機制時,有很多人參與在企業服務器或云空間中實施這些措施。 這些人對系統、計算機語言、編碼和黑客技術有深入的了解。 這些人熟練且有資格執行與網絡安全相關的各種任務,他們的工作是確保他們的雇主不會被一些不知名的攻擊者在網上竊取他們的數據和財務,這可能會使他們遭受個人和職業損失。 現在,大多數公司都僱用這樣的人來監控他們的服務器是否存在潛在威脅並定期修補漏洞。 他們評估整個網絡系統,尋找使公司服務器容易受到攻擊的潛在漏洞,並修補它們。 定期審計和分析有助於這些網絡安全團隊保持相關服務器和網絡空間不變。

網絡攻擊者數據洩露 - Tweaklibrary
圖片:黑客新聞

但是網絡攻擊者不再只是通過滲透加密的舊試錯法來破壞數據安全。 現在的攻擊者正試圖尋找其他措施,可以在不留下數字足蹟的情況下引導他們進入受保護的網絡,因此,他們只是想辦法在不讓你知道的情況下剝奪你對數據的控制和保護。 由於這些攻擊者現在正在開箱即用地思考以服務器和網絡為目標,因此有必要改變網絡安全服務器防禦的方法,並考慮一些開箱即用的東西。

什麼是紅隊?

紅隊 - Tweaklibrary
圖片:棱鏡 CSI

大多數公司的第三方保護服務會監控和修復他們的防火牆,並使惡意軟件遠離相關服務器。 但紅隊與保護服務完全不同。 儘管防火牆保護服務人員和“紅隊”成員的技能和知識相似,但他們的工作才能區分他們的才能和工作。 在 Red Teaming 中,企業組建了一個由網絡安全專家組成的內部團隊,他們不僅擅長跟踪和預防網絡攻擊,而且擅長實施網絡攻擊。 這些傢伙模仿網絡攻擊作為攻擊者,並想出不同的方法來破壞他們雇主的服務器,以確定真正的攻擊者可以滲透它的所有可能方式。 這使公司能夠確定他們防火牆中的哪些地方需要升級,以及他們的服務器必須向攻擊者授予未經授權的訪問權限。

紅隊違反防火牆保護 - Tweaklibrary
圖片:DTS 解決方案

通過扮演攻擊者的角色,紅隊不僅監視服務器的漏洞,而且非常專注於發現和利用它們。 它可以幫助企業了解他們的防火牆無法抵禦的攻擊類型。 然而,紅隊只有在了解黑客工具並且擅長進行網絡釣魚和惡意軟件攻擊的情況下才能發揮作用。 他們可能會使用其他技術,例如訪問企業數據的雲空間或侵入工業大型機並控制生產線上的機器。 這些人想到了突破防火牆保護的新可能性,因此有助於升級防火牆架構。

紅隊是企業的重要實踐嗎?

企業紅隊的重要實踐 - Tweaklibrary
圖片:PC世界

是的。 儘管聘請了專業的保護服務並實施了各種防火牆措施,但企業仍經常受到網絡威脅和網絡恐怖主義的影響。 這可以通過調查這十年來最具影響力的攻擊來證實,這些攻擊導致數百家著名企業巨頭蒙受損失並受到公眾監督。 其中之一是 2014 年的 Sony Pictures Hack,電影製片廠的服務器被黑客入侵以訪問製片廠負責人的個人和專業電子郵件,這最終導致了 Sony Pictures 的各種風險和談判的曝光。 這也導致工作室取消了他們的電影《採訪》的發行。 另一個是 Stuxnet,這是美國和以色列為推遲伊朗的核武器開發計劃而對伊朗政府發起的國家資助的惡意軟件攻擊。 該蠕蟲最終傳播到未知系統,這些系統甚至不在目標列表中並造成了嚴重破壞。 最著名的是,2017 年勒索軟件攻擊針對全球數百家大小公司,使其成為歷史上最大的網絡攻擊。

紅隊重要實踐 - Tweaklibrary

因此,無論防火牆公司採取什麼措施,總會有新的漏洞或傳播惡意軟件的方法,攻擊者會識別甚至自行設計。 所以,是的,紅隊需要在那裡確保現有的防火牆是否像看起來那樣有效。 由於即使是最大的公司仍面臨網絡安全漏洞的威脅,很明顯防火牆保護有些滯後,並且不知何故無法跟上這些黑客不時開發的新策略。 因此,要跳出框框思考並以攻擊者在嘗試破壞之前的相同方式思考,紅隊是所有公司都需要採取的基本措施。

紅隊可以成為唯一的解決方案嗎?

紅隊是唯一的解決方案 - Tweaklibrary
圖片:阿尼提安

如果您認為只有紅隊才能保證您的服務器安全,那您就大錯特錯了。 因為在嘗試發現網絡中的新漏洞時,您還需要另一個團隊來對抗紅隊的努力並實時保護這些漏洞。 這一切聽起來像是一場黑客馬拉松,但這是正確的做法。 紅隊試圖突破服務器,而防禦隊試圖抵抗紅隊的攻擊。 這將使這些公司能夠確保實時防火牆升級和即時修補其網絡保護措施中的漏洞。 紅隊無法獨自生存,如果牆的另一邊沒有人,就會變得無效。

另請閱讀:如何使用網絡安全意識培訓來改變員工行為?

各種規模的公司都有相當多的網絡保護機制和防火牆工具,並且很可能嚴重依賴它們。 但是攻擊者總是會在其中找到漏洞,因為這就是他們的想法。 為了確保完全免受此類攻擊,必須模仿攻擊者如何處理防火牆保護,而不是將其視為網絡安全專家。 這些對網絡攻擊的實際模仿有助於維持高水平的服務器安全性和網絡攻擊抵抗力。