网络安全领域在过去的30年里发生了巨大的变化. 在早期, 网络安全主要包括确保没有心怀不轨的人能够拨入具有每秒300比特(bps)调制解调器的公告板系统. 除此之外, 网络安全的重点是保护旧的大型机, AS / 400年代, Commodore 64年代, trs -80和ti -94, 等. 任何外部连接通常都是通过调制解调器和电话线进行的. 微软和苹果当时的规模只是它们今天的指数级零头, 社交被认为是分享的5分.25英寸软盘(可容纳98.(5千字节).
接下来的时代是由个人电脑(pc)定义的,这些电脑在微软的磁盘操作系统(MS-DOS)上运行简单的图形界面。. 在这一时期,安全问题并不是一个大问题. Windows 3实现了重大飞跃.1、Windows for Workgroups、Novell NetWare网络系统和IBM的OS2操作系统. 有自己的应用程序和电子邮件平台, Novell NetWare很受欢迎, 这是, 直到微软开始在其操作系统中提供网络技术. 这个时代的网络专业人员可能对令牌环和总线拓扑具有internet分组交换/顺序分组交换(IPX/SPX)和NetBeui协议的经验. 网络建立在早期的以太网类型10BASE5和10BASE2之上. 这些新产品很容易被任何有一点技术专长和可引导软盘的人破解. 在这五六年的时间里, 许多人使用拨号调制解调器和美国在线(AOL)作为他们早期的互联网连接.
然后是Windows 95、98和2000. 互联网正在蓬勃发展, 更多的人被“连接”起来,网络犯罪开始在全球范围内稳步增长. 然而,早期的网络犯罪与2022年仍有很大不同. 20世纪80年代和90年代的典型威胁演员喜欢让人们认为他们超级聪明,可以在极短的时间内入侵几乎任何东西. 这个人的典型特征是一个不择手段的男人,总是穿着连帽衫, 住在父母家的地下室, 一直睡到午后, 我喜欢做一个后进生, 除了给朋友留下深刻印象之外,几乎没有什么动力. 然而, 应该指出的是,这些人中的大多数在今天的信息安全世界中做得很好,已经成为有功能的公民. 他们中的一些人现在可能正在阅读这篇文章.
检视现代威胁行动者
在大多数情况下,盈利并不是早期威胁行为者的动机. 它更多的是向每个人展示他们可以用电脑和键盘澳门赌场官方软件. 今天,情况大不相同了. 威胁行为者的动机是金钱,所以如果他们能从中获利,他们就会发动攻击. 就是这么简单. 超过86%的威胁行为者完全是出于经济利益1 因此,他们的目标是拥有大量财政资源的组织. 美国臭名昭著的银行抢劫犯威利·萨顿的话概括了这种现象, 曾经有人问谁为什么抢劫银行. 萨顿简单地回答说:“因为钱就在那里.这就是所谓的萨顿定律.2 威胁行为者攻击澳门赌场官方下载也是出于同样的原因.
在过去的几年里,网络安全已经进入了每个组织的雷达. 几乎每周都有引人注目的泄密事件发生,3 随着每一个新的头条新闻,全球的网络安全预算越来越大.4
几乎每周都有引人注目的泄密事件发生, 随着每一个新的头条新闻,全球的网络安全预算越来越大.
如今,威胁行为者可以是任何人,可以住在任何地方. 虽然确实有许多威胁行为者从事犯罪行为,为了钱什么都干得出来, 其他人可能是失业的程序员或web开发人员. 威胁演员可能是男性也可能是女性, 最近, 某些威胁组织已经达到了高度组织化. 威胁组织通常提供优厚的薪酬、福利、奖金和带薪假期. 威胁演员通常从周一到周五早上8点工作到下午5点. 威胁行为者可能在家或在办公室工作,就像其他人一样.
威胁演员可能会在互联网或报纸上的招聘板上找到他们的工作. 一个看似合法的招聘启事,如“招聘:网络程序员”. “薪水高,工作时间长,奖金潜力大”可能是一个威胁组织发布的广告.
不断变化的攻击方法和威胁组组织
2022年的威胁行为者不需要每次攻击都重新发明轮子. 他们可能使用以前开发的恶意软件或恶意软件即服务(MaaS). 他们可能会在暗网上购买恶意软件,在那里他们会收到如何使用它的详细说明. 终端用户可以在暗网购买时获得特殊的技术支持. 大多数威胁行为者不具备他们在二三十年前可能需要的高水平的技术专长.
如今,网络犯罪比以往任何时候都更有组织. 2021年,它超过毒品贸易,成为世界上最赚钱的非法产业.5 据估计,美国的网络攻击受害者在2020年向使用勒索软件木马的组织支付了超过3.5亿美元,而这仅仅是一种攻击媒介.6
威胁组织装备精良,资金充足, 他们拥有完成工作所需的工具和知识. 但网络专业人士只需要知道一件事就能真正了解威胁行为者:他们的动机. 他们使用勒索软件向受害者勒索钱财,或者窃取可以在暗网市场上出售的数据. 无论哪种情况,这都与网络安全早期的情况大不相同. 事实上, 现代威胁行为者的策略在不断变化,因为他们采取行动来增加他们的支付. 威胁组织似乎懂得商业策略. 想想过去六七年里勒索软件策略的变化吧. 今天, 如果有人付了赎金, 他们很可能从攻击他们的威胁参与者那里获得必要的解密密钥. 在此之前,受害者可能有50%的几率收到解密密钥. 这种变化的原因是什么? 威胁组织知道,如果他们被认为值得信赖,他们将能够收取更多赎金. 一些威胁行为者, 收到赎金后, 甚至会告诉他们的目标他们是如何侵入网络的吗. 很显然,这些小偷都有一定程度的荣誉感.
但网络专业人士只需要知道一件事就能真正了解威胁行为者:他们的动机.
网络专业人士必须回应
由于威胁行为者发生了变化,网络安全专业人员也发生了变化——这是必要的. 今天的网络安全专业人员和他们的同行一样多样化. 不像早期的网络安全, 当网络安全专业人员可以通过大量的技术知识和很少的其他, 现代网络安全专业人员必须具备多种技能,并且思维敏捷. 他们必须能够对迅速变化的形势作出迅速反应, 在理想的情况下, 能够像威胁演员一样思考. 在2022年,优秀的网络安全专业人员将变得更加难以找到. 传统上, 成为一名优秀的网络安全专业人员所需的技能需要多年的经验来培养. 全球都缺乏网络安全专家7 还有太多的威胁分子.
今天, 网络安全专业人员身兼数职,需要不同的技能来建立防御和制定适当的网络响应策略. 网络专业人员必须具备扎实的技术技能, 特别是对于与他们部署的任何安全工具一起使用. 他们一定是部分技术人员, 书呆子, 策略师, 顾问, 后卫, 消防队员, 威胁的演员, 科学家和侦探. 除了拥有这些特征, 当今的网络安全专业人员必须致力于不断学习和培训. 科技发展迅速. 一个不经常学习新技能的网络专业人员很快就会被淘汰,并发现自己失业. 考虑到网络安全和威胁载体的快速变化,网络安全专业人员在不断变化的环境中保持相关性的能力尤为重要.
网络攻击正在急剧上升. 随着威胁行为者变得更大胆,更有创意, 网络安全专业人员必须努力保持领先一步. 全球对网络安全专家的需求大幅增加. 根据最近的数据,8 大约有500人,2020年4月至2021年3月期间,与网络安全相关的职位空缺为5000个.9 对合格人才的需求只会增加.10
尾注
1 卡尔森,B.; “顶级网络安全统计、趋势和事实,《澳门赌场官方软件》,2021年10月7日
2 玻姆,R.; “萨顿医学定律:银行抢劫犯的隐藏信息,” 美国医师助理学会杂志,卷. 32岁的空间站. 2019年10月10日
3 Informationisbeautiful.净。”世界上最大的数据泄露 & 黑客2022年9月
4 安全杂志, “网络安全预算并未随着威胁的增加而增加2016年3月22日
5 摩根,年代.; “网络犯罪将使全球损失10美元.到2025年每年5万亿美元,” 网络犯罪的杂志2020年11月13日
6 李,N.; “作为美国.S. 面对一系列勒索软件攻击,专家警告峰值仍有可能到来CNBC, 2021年6月10日
7 莱格,J.; “面对网络安全专业人员的短缺,” 《澳门赌场官方软件》2021年10月21日
8 Cyberseek。”网络安全供求热图”
9 爱默生、米. S.; “需求量最大的8项网络安全技能,哈佛扩展学院,剑桥,马萨诸塞州,美国,2021年11月3日
10 爱默生、米. S.; “你应该考虑从事网络安全职业的五个原因,哈佛扩展学院,剑桥,马萨诸塞州,美国,2021年11月3日
帕特里克·巴内特, CISA, CISM, CEH, CISSP, PCI QSA, PCIP
是Secureworks的事件响应首席顾问吗. 他拥有超过30年的网络安全专业经验,专门从事网络工程,专注于安全. 在以前的角色中, 他曾担任首席信息安全官(CISO)和首席信息官(CIO),并曾在一家大型金融澳门赌场官方下载担任副总裁. Barnett热衷于看到网络安全得到正确的处理,并致力于帮助组织制定适当的政策, 响应任何大小的安全事件的过程和机制.