实际上,每个组织都需要为其客户提供数字化服务. 然而,数字化给组织、客户和员工带来了巨大的威胁. To address these threats, 组织必须实施网络安全战略和标准, 并遵守监管要求. 因此,组织需要通过实现不同的安全解决方案以及为安全体系结构开发投入时间和预算来增加安全投资, 由熟练和经验丰富的网络安全专业人员实施和监控.
In information systems, 基础设施攻击是试图利用系统中的漏洞, applications, databases and security solutions, which can lead to the altering, disabling, destroying, 在任何系统中窃取或获得未经授权的访问权限. 网络攻击是攻击者对目标系统采取的进攻性手段. 网络攻击包括安装恶意软件和勒索软件, 结构化查询语言(SQL)注入, denial of service (DoS) attacks, Trojan, fileless malware, spyware, 最终用户计算机系统上的病毒和密钥记录器, 哪一种可能导致破坏组织的信息系统基础设施的企图.
仅靠预防并不能确保安全免受基础设施的攻击. 妥善防范网络攻击, 组织必须以分层的方式实现安全性, 比如使用网络杀伤链.
攻击者按照一个链或一系列连续的步骤对目标系统和组织进行攻击,称为攻击链. 信息安全专业人员应该知道攻击者在每个步骤中执行的活动,以便进行设计, 在分层方法中构建和实现安全以打破攻击链(例如.g.(网络杀伤链或网络攻击杀伤链).
了解网络杀伤链有助于分析人员打击任何形式的网络攻击.e., malware, ransomware, key loggers, security breaches, 利用SQL注入攻击应用软件, misconfiguration, 身份验证漏洞和高级持续性威胁[apt]).
杀伤链框架的建立最初是为了识别, prepare to attack, engage and destroy the target. Since its inception, 杀伤链已经进化到能够更好地预测和识别内部威胁, social engineering, 高级勒索软件和创新攻击.
通过了解网络杀伤链, 信息安全架构可以设计为防止, detect, identify, contain, restore, recover, 报告和执行法医调查,从任何事件中吸取教训, 分层方法可以实施解决方案,在网络攻击杀伤链的每个阶段阻止攻击.
网络安全保障专业人员应该根据网络攻击链审查其组织的安全架构,以便他们可以检查组织在每个步骤中采取的措施. Organizations should implement security awareness; data classification; internet and infrastructure use policies, processes and procedures; preventive measures to protect spreading malware in the infrastructure; monitoring logs; anti-malware; anti-APT solutions; stopping lateral movement; protection status of obfuscation; sandboxing; and prevention of data exfiltration using different security solutions.
逐步审查网络攻击链中的每个阶段有助于威胁猎人, 网络安全专业人员和风险从业人员,以识别组织中已实现的安全体系结构中的差距.
Editor’s note: 要进一步了解这个话题,请阅读Muhammad Mushfiqur Rahman最近在《澳门赌场官方下载》上发表的文章, “考虑网络杀伤链的IT防御战略的安全和风险评估”, ISACA Journal, volume 6, 2020.
Don't forget—Members can earn free CPE from ISACA Journal quizzes!
