@ 2016.05.10 , 08:00
26

网络安全恶化,是时候狩猎黑客了

[-]

在过去的六个月里,网络威胁的形势迅速恶化。医院遭受各种勒索,破坏行动也越来越多地转移到移动设备上,公共事业也遭到了攻击。

我们面临的网络威胁已经进入了紧急状态,尤其是幕后黑手倾尽全力建立资金雄厚、有组织、有预谋的犯罪集团。我们不再是和藏身于地下室的孤身黑客作战,而是和一群联合在一起的攻击者作战,他们只想要一样东西,那就是数据。

保持安全防御姿态很重要——强化系统、分流网络、减少访问和建立追踪——但是它们并不足以保护关键的资料免遭黑客有预谋的攻击。我们作为一个共同体,是时候进行更完善的检测,去狩猎那些威胁和恶意活动了。

“狩猎威胁”不是一个口号。这是一种人机结合进行搜索和毁灭黑客计划的进攻姿态。随着时间推移,以后只依靠技术就可以完成检测。这是好事,但我们仍要竭力发展。我们要做回猎人,找出系统检测发现不了的恶意代码或恶意软件。

狩猎威胁
狩猎威胁的关键是接受妥协的必然性。这意味着我们同时担任消防队长和警察的角色。作为消防员,当警报响起我们要迅速做出反应,但我们也扮演着警察的角色:出来寻找犯罪活动。和优秀的罪犯一样,我们也要预测如何设计和运营可以创造出不安全的环境来造成事故。

你已经听说过“妥协是不可避免的”。你可能不能接受,但是这是真的。假设黑客的攻击来了,我们必须意识到就算我们的技术再先进,也不能拦截所有的攻击。如果有人说他们的技术可以拦截所有的恶意活动,那是他们没有说实话(或者并不了解自己的技术)。现有技术的拦截率和100%拦截之间的差距就是我们狩猎威胁的地方。除此之外,自动检测发现不了的地方也是。

我们狩猎什么?
检测的出发点是找出“坏”的地方,但是狩猎并不一定是找到恶意软件才算成功,还有许多潜在的狩猎成果。你的团队对系统更加熟悉,自身更加优秀,他们在“战壕”里锻炼。如果没有找到恶意软件你得到了什么?你更好地了解系统,找到漏洞,让你的系统更安全。优化技术也慢慢跟上了系统的发展。

团队狩猎,必须做到行动和情报的结合,然后快速做出决断,否则会浪费时间或在歧路上花费太多时间。狩猎时仍然需要吸取教训,无论你是否喜欢OODA循环、JSOC的F3EAD系统或者精益创业方法论,这些都是快速的、低成本的学习狩猎的好方法。

狩猎的时候到了。狩猎是有趣的,同时也可以创造经济。给你的团队狩猎的时间,优化系统提高自动检测的发现率。吸取教训,反馈系统,争取持续改进。

本文译自 venturebeat,由译者 snowpanther 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.8
赞一个 (13)

TOTAL COMMENTS: 26+1

  1. 3136400

    招募赏金猎人吧

    [13] XX [0] 回复 [0]
  2. 哈佛教授
    @1 year ago
    3136409

    山上的叫山贼,海上的叫海贼,在网络中活动的就叫“电贼”。贼在过去是要剁手脸刺字的,现在用个文邹邹中性词“骇客”来混淆是非,让不明就里的人还以为是什么了不起的东西呢。
    贼就是犯罪者,要抓起来关进监狱爆菊的。

    [49] XX [31] 回复 [0]
  3. 3136413

    蚂蚁爱咖喱~

  4. 钢钻
    @1 year ago
    3136440

    大学一年级,刚刚开始学算法。读的热血沸腾什么的。但是又觉得现实一定是超无聊的。

    [12] XX [0] 回复 [0]
  5. 3136441

    Serial Experiments Lain

  6. 3136449

    @哈佛教授: 为什么不是网贼…我是要当网贼王子的男人

    [18] XX [1] 回复 [0]
  7. 3136453

    @哈佛教授: 小黑客关进监狱,大黑客公然筑墙。窃钩者诛,窃国者候。

    [54] XX [11] 回复 [0]
  8. 3136460

    现实黑客又几个屁股上没翔的。网上炫酷的故事和叛逆的形象编点儿鸡汤,忽悠了多少人啊。天网快出动吧!

  9. 神响
    @1 year ago
    3136462

    想要我的财宝吗?想要的话可以全部给你,去找吧!我把所有财宝都放在那里!

  10. holishit
    @1 year ago
    3136476

    @哈佛教授: 第一个hack就是电子工程的教授,hack推动了互联网的发展,和金融市场一样:多头不死空头不止,你懂个杰宝,快去多撸几管认清自己的身份

    [9] XX [16] 回复 [0]
  11. 3136484

    专事破坏的黑客应该抓到一个绞死一个。

  12. Dogephobia
    @1 year ago
    3136485

    现在的hack已经不是原先的意思了

  13. 逗比
    @1 year ago
    3136489

    | 害
    | / | \ 怕
    | _/\_ ____
    /
    / 省流量限定
    / 高清重置

  14. 3136504

    @holishit: 黑客跟骇客两码事,别混淆视听

    [11] XX [2] 回复 [0]
  15. 景烽
    @1 year ago
    3136528

    抓去东北打金币。

  16. 景烽
    @1 year ago
    3136529

    是有点麻烦,脑力劳动难以强制实行;所以抓到监狱,基本也就废了。

  17. 零下伊度
    @1 year ago
    3136587

    魔高一尺道高一丈,现在的问题是道的智商、文化水平和技术能力远远赶不上魔的速度….

  18. 3136591

    黑客这个名词翻译的是“hack”这个词,就像技术上那些词一样本身并并不包含褒贬甚至主客观。就是描述一种行为,行为产生的后果其实应该用另外的词来形容。
    黑客这样的词已经泛用化了,甚至很多场景的下的使用并不准确。
    找到漏洞并实施破坏、盗窃的叫黑帽子,找到漏洞并帮助修复的叫白帽子。
    “黑客”找到漏洞,公布或者卖给攻击者,攻击者利用工具进行攻击,这样的人叫做“脚本小子”。

    直接的攻击者当然要为自己行为造成的后果及非法获利负责。那么不直接参与的“黑客”要负什么样的责任。以及,在没有攻击者或者攻击事件发生的情况下,黑客需要为“找漏洞”这样的事情此负责吗?负什么的责任?(因为有很多人认为哪怕漏洞就在那里,但是只要没有人去找或者当作看不见那么就没有漏洞)

    我认为“找漏洞”这样的行为是有价值的,价值可以体现在黑市中,也可以由漏洞的系统来买单(帮助完善修复系统并获得报酬)。如果仅仅是因为“找漏洞”的行为“犯法”,漏洞系统不肯为此买单。那么“他们”就只有一种选择了,那就是买给“黑市”,卖给真正的“攻击者”。

    [16] XX [0] 回复 [0]
  19. 3136614

    @ayaya: 王下七骇客,何罪之有(滑稽

  20. 3136620

    黑客这个名词翻译的是“hack”这个词,就像技术上那些词一样本身并并不包含褒贬甚至主客观。就是描述一种行为,行为产生的后果其实应该用另外的词来形容。
    黑客这样的词已经泛用化了,甚至很多场景的下的使用并不准确。
    找到漏洞并实施破坏、盗窃的叫黑帽子,找到漏洞并帮助修复的叫白帽子。
    “黑客”找到漏洞,公布或者卖给攻击者,攻击者利用工具进行攻击,这样的人叫做“脚本小子”。

    直接的攻击者当然要为自己行为造成的后果及非法获利负责。那么不直接参与的“黑客”要负什么样的责任。以及,在没有攻击者或者攻击事件发生的情况下,黑客需要为“找漏洞”这样的事情此负责吗?负什么的责任?(因为有很多人认为哪怕漏洞就在那里,但是只要没有人去找或者当作看不见那么就没有漏洞)

    我认为“找漏洞”这样的行为是有价值的,价值可以体现在黑市中,也可以由漏洞的系统来买单(帮助完善修复系统并获得报酬)。如果仅仅是因为“找漏洞”的行为“犯法”,漏洞系统不肯为此买单。那么“他们”就只有一种选择了,那就是买给“黑市”,卖给真正的“攻击者”。

  21. 老虎
    @1 year ago
    3136653

    对于国家来说,这玩意就跟核武器一样

  22. 超高温
    @1 year ago
    3136681

    难道固态数据又要重出江湖?

  23. holishit
    @1 year ago
    3136753

    @JD: 呵呵,就是一个意思,没有一个hack不是在破坏东西里学习的,不管是白帽还是黑帽

  24. 游客
    @1 year ago
    3137103

    @ayaya: 当然啊,小混混头子叫黑社会老大,老百姓的头子就叫hhdhhsihqvqjcjnwcbsn

  25. 雪之下八幡
    @1 year ago
    3138095

    @ayaya: 有墙在你都这样了…没墙以你这智商更分不清好坏了

  26. 3140239

    狩猎黑客?可笑,只能狩猎小黑客吧,真正的黑客正在网络中注视着你们

发表评论


24H最赞