短短几个月,Zoom该公司的市场估值超过了七家航空公司的总和。世界正以极快的速度发生变化。
网络安全防御从被动向主动转变
Zoom在短时间内成功发现了大量的安全漏洞,发布了大量的安全补丁,阻止了虚拟会议室外的恶意攻击者。Twitter网站的持续攻击凸显了将网络安全策略调整为主动防御的必要性。然而,公司的安全团队开始厌倦了修复漏洞,但这给了网络犯罪分子一个机会。
公司在数据泄露后做出反应,在董事会层面很难再接受。GDPR该政策还将对数据泄露的公司处以巨额罚款。
提前识别安全设施的弱点,企业可以在网络攻击发生前做好充分准备。2020年下半年,我们开始看到公司如何帮助安全团队和执法机构赢得网络犯罪团伙。
期待意外的到来
目前,零信任方法正在加强办公室内外的网络防御。传统上,当企业发生安全事故时,他们会默认信任网络中的任何东西,而不是网络外的东西。
安全团队可以隔离系统,防止攻击在设备和网络中蔓延,而不再相信任何网站、电子邮件或应用程序。检测整个基础设施中的漏洞,AI、ML分析数据中的模式和结构也越来越多地用于预测分析。
网络安全将永远是攻击者和防御者之间的战斗。然而,目前的应急响应和防御方法已不能满足实际需要。
2020年,我们见证了主动防御网络战略时代的到来,各机构通过分析黑客攻击手法,主动将矛头指向网络犯罪分子。
EncroChat:打击加密数字通信工具
精通网络技术的罪犯开始逐用加密信息服务来相互交流。EncroChat它是犯罪分子最绝密的工具之一,也是网络犯罪集团的首选。
通过收集密码、信息和地理位置等数据,欧洲各地的警察部队成功关闭EncroChat网络。
仅在英国,就逮捕了746名涉嫌枪支走私和谋杀的高级罪犯。该行动还缴获了5400万英镑现金和超过1.5吨可卡因。
该公司是世界上最大的加密数字通信提供商之一,罪犯每月加密EncroPhones支付1600英镑。尽管罪犯认为通信是安全的,但他们忘记了一个重要的规则,即所有数字化的东西都可能被审查。
Safe-Inet:欧洲刑警组织摧毁了虚拟专用网络,用于犯罪
网络安全通常被比作一场无休止的猫鼠游戏。在逃避拦截时,少数攻击者会使用一个名字Safe-Inet虚拟专用网络。这种网络服务为罪犯提供了五层匿名虚拟专用网络连接。在过去的十年里,它已经成为犯罪团伙的首选工具,但这种国际净网行动真的能打败它吗?
全球250家执法机构已被犯罪分子利用Safe-Inet公司作为攻击目标。
积极的防御安全策略使团队能够采取足够的安全措施来保护自己,防止勒索软件攻击。
随后,德国罗伊特林根警察总部、欧洲刑警组织和世界各地的执法机构成功关闭了执法行动Safe-Inet服务。查封德国、荷兰、瑞士、法国和美国的相关网络基础设施。
然后服务器被关闭,域名被查封,服务无法访问。这一行动被认为是一个巨大的成功。这进一步突出了采取积极策略进行网络安全的优势。
刑事化虚拟专用网络和加密通信的危险性
摧毁用于盗窃卡、勒索软件攻击、在线钓鱼或账户劫持等非法攻击的特殊网络一定是一件好事。然而,人们普遍认为,只有当人们需要隐藏或正在做一些非法的事情时,才会使用特殊网络。特殊网络在保护隐私和数据安全方面也起着至关重要的作用。
许多国家不认为公民有权获得信息或言论自由,公民面临着大规模的监控。越来越多的专制政府开始将互联网视为一个巨大的监控系统。国际货币基金组织最近提出了利用你的浏览历史来评分信用评分的想法,这也理解了为什么用户使用拟专用网络上网。
保护个人和企业通信的需求也促进了许多新的加密服务。在为执法机构办案提供便利的同时,可能会带来比解决更多的问题。
我们需要谨慎行事。加密通信和拟建专用网络对世界公民具有积极意义。但事实上,我们正在走出传统的被动网络安全策略,这是我们应该感到高兴而不是担心的。使用更强大的防御设备并等待攻击的到来不是一个好的解决方案。2021年及以后,对网络犯罪分子的最佳防御方式将是使用适当的手段进行攻击。