2月13日讯 FBI网络安全小组的前成员向BSides San Francisco安全大会表示,人们对安全运作的错觉削弱了政府和行业应对威胁的能力。
人们对社会运作存在错觉,认为政府和企业在计算机安全方面正采取理性的选择。然而,事实却是,我们正深陷误报、管理不善的沼泽,并抱着技术拯救我们的错误信念。
Tanium安全公司的端点检测与响应总监兼前FBI调查员Jason Truppi表示,政府非常被动。经过时间的推移,我们认识到,仅仅被动根本不起作用。
Truppi表示,我们需要将自己从舒适的思想泡沫中解救出来,不要认为政府和行业正齐心协作解决在线威胁。事实上,商业部门和政府的工作议程大相径庭,结果可想而知。
例如,在威胁情报共享方面,政府鼓励企业共享漏洞信息,然而,后续的调查的涉及面可能极为广泛,导致企业人员在无关事项上遭受指控。其结果导致,企业考虑到可能面临着更大的风险,它们就越来越不愿意共享数据。
事实是,未遭遇信息安全问题的企业对此不太在意。Truppi目前已转行商业部门,他表示,企业仍试图雇用网络安全人才,但却深陷无用的虚假警报和管理恐慌。
威胁滞后
Truppi警告称,一个虚假警报可能要花几天的时间,但不了解问题的上层管理者可能花几天时间要求团队解决并不严重的警报。股票市场欺诈就是一个例子。
传统的观点认为,黑客会试图伪造股票交易,但Truppi认为这种战术早已过时。通过内幕交易卷钱比伪造股票交易更简单、更有利可图。
内部交易需要的是不安全的端点。这扇门已经打开,合规条例起不了多大作用,因为这些条例应对的是过去的威胁。
IT部门的事件响应(IR)正被虚假威胁信息淹没。结果导致事件报告不准确,因为IR团队被大量误报信息淹没,这就意味着,虚假信息使他们筋疲力尽,并转而扮演其它角色。
他认为,计算机安全团队讲究团队协作,一旦失去其中一名关键成员,可能就失去了整个团队,也就意味着,失去了所有的知识储备,因为信息安全人员几乎不在团队以外共享信息。
纵观全局
Truppi表示,计算机安全行业最大的错觉就是,认为企业和政府了解他们的所作所为。
五年前,每个人都认为,大金融公司知道它们要做的是锁定银行账户,而如今它们正在玩追逐游戏。
Truppi指出,至少银行比大多数企业要好。太多企业认为,如果灾难恢复计划到位,问题就迎刃而解,但事情却并非如此。
他表示,我们仅仅处于DDoS攻击的开始阶段。考虑到僵尸网络会大规模中断互联网,我们将看到重大的互联网瘫痪事件。我们如何应对将成为决定性因素。
Truppi警告称,Mirai这类僵尸网络可以使互联网瘫痪一定时间。不要指望AI系统会成为依靠,这大多都是空话。
原文地址:/newsdetail/id/1713624314.shtml