您的位置:首頁»網絡安全»正文

日本人如何應對網絡威脅?

原標題:應對網絡威脅, 日本人是這樣“玩”的

E安全11月30日文 在大規模、高影響數據泄露事件出現之后, 其結果往往令受害方難以承受。 企業高管傾向于將網絡安全工作交由IT部門負責打理。 這是一種常見的錯誤, 而網絡事件會對整個企業造成影響。 與定期進行消防安全演習一樣,

企業應當定期進行網絡安全演習, 且桌面推演(TTX)值得被廣泛關注。

桌面推演(TTX)

又稱桌面演習或桌上練習, 是指結合假設的想定, 由關鍵人員參加的非正式場合討論式的推演, 屬于兵棋推演的一種衍生形式。 TTX可用于評估指導預防、應對和恢復確定事件的計劃、政策、程序和培訓, 資源和關系或協議的適當性等。 目前TTX已拓展到公共安全、商業、科技、反恐、應急行動等諸多領域, 成為研究、訓練和培訓的重要方式。

在上個月的2017年日本東京Cyber3大會上, 來自學術界、產業界、政府以及各民間組織的國際相關方齊聚日本慶應大學, 共同參加由其舉辦的第三屆網絡安全年會。 這次會議組織了一場桌面推演(TTX), 模擬針對日本即將召開的2019年世界杯橄欖球賽的網絡攻擊狀況。 這個名為“橄欖球守護(Rugby Daemon)行動”的模擬演習由美國Sasakawa和平基金會提供贊助,

旨在幫助日本各政府機構、企業以及其它相關方理解、協調并更好地應對信息流與關鍵信息基礎設施所面臨的潛在網絡威脅。

此次模擬演習不僅能夠為2020年東京奧運會與殘奧會等大型體育賽事提供指導, 同時亦可為日本等國的國家網絡安全基礎設施建設帶來啟發。

“橄欖球守護行動”演練內容

此輪演習模擬三種網絡攻擊類型:

(1)通過網絡釣魚郵件入侵關鍵工業控制系統;

(2)利用由上述郵件獲取的網絡訪問權破壞電網傳輸體系;

(3)發動分布式拒絕服務(簡稱DDoS)攻擊以破壞世界杯橄欖球大賽網站及其它相關互聯網地址。

在本次TTX當中, 參與的四支隊伍皆擁有8到10名來自政府及行業的小組成員, 負責扮演安全保障工作中的公共與私營部門角色。 他們將在“比賽期間”獲得一系國內外列相關線索。 電網滲透與DDoS攻擊同時發生, 從而模擬實際網絡攻擊當中的“煙幕彈”手段。

這些小組面臨著多項挑戰, 短時間內需要查明攻擊來源、防止其造成嚴重后果, 并需要向充當觀察員的控制小組提交一份時長在5分鐘的應對措施總結報告。

模擬釣魚攻擊

在釣魚攻擊當中, 假想攻擊者將向某日本大型電力公司、工業集團以及日本經濟產業省(簡稱METI)的員工發送惡意郵件。 這些網絡釣魚郵件中包含隱藏的惡意代碼, 一旦公共事業工作者點擊附件, 攻擊者即可在公共事業局域網(簡稱LAN)當中獲得立足點。

如果各小組成員未能采取有效措施, 則世界杯決賽所在地橫濱體育館將遭遇停電。 而如果他們能夠采取理想的補救措施, 則電網僅有小部分遭到破壞, 意味著電力公司方面能夠迅速反應并解決問題。 模擬重要網站遭遇DDoS攻擊

在DDoS攻擊方面, 與日本首相、世界杯橄欖球賽等公共與私營實體相關的網站受到超過700 Gbps的高強度輸入流量沖擊,

并因此快速崩潰。 某反捕鯨團體隨后將贖金協議交付至公共事業部門長官處。 這些攻擊似乎是由國外僵尸網絡操作者通過海外地址所發動。 具體情況包括戰術信息將被發送給包括日本國家警察局處。 如果采取有效措施, 各小組能夠顯著降低DDoS攻擊所造成的破壞程度。

經驗與教訓

演習測試了現實部門在危機狀況下作出反應的能力。 除了需要橫向協調之外, 政府官員還必須了解自己能夠做什么、不能做什么。 政府官員或因向上級遞交許可申請而浪費寶貴的時間, 包括因指揮體系的延誤而拉低響應速度、失去最理想的處理機會。 另外, 這些小組中的技術人員的角色、責任與能力值得肯定, 有關方面有必要為他們提供完成工作所需要的自由空間。

最高效的參與者還決定與國內外合作伙伴迅速溝通、共享信息,

從而形成有助于緩解DDoS攻擊與電網中斷問題的結論性意見。 其它團隊則出于對合法性的質疑而決定不向上級提出重要建議。 一部分參與者嘗試直接將信息發送至領導機構處, 而非進行橫向分享。

教訓

除了不同監管轄區之間信息共享與交流的重要性之外, 從TTX當中得出的另一項重要教訓, 在于參與者需要在事件發生時建立態勢感知機制, 了解各個具體區域如何適應總體局勢, 掌握由網絡釣魚攻擊過渡至電網中斷的時間表。 這個處理思路或許對任何一個大型網絡安全事件來說都適用。

“橄欖球守護行動”表明, 日本政府和企業需要更多地開展TTX, 從而提高對即將到來的體育賽事網絡的安全保護意識;需要培養經驗豐富的安全工作老手, 確保他們能夠立足現實情況提供有用的建議;需要有能力根據不完全信息作出決策的專家。

目前已經有多家安全行業領先供應商與學習機構開始提供網絡范圍中心方案,通過模擬網絡攻擊準備與響應方式實現測試與培訓。在培訓資源方面,任何技術廠商都應當具備一套完善的解決方案。保持網絡技能的強大性足以在危機期間發揮重要作用與關鍵性效果,這也意味著其應當與人才、流程或者技術一道成為重要的投資方向。

本文來自每日金融官網

目前已經有多家安全行業領先供應商與學習機構開始提供網絡范圍中心方案,通過模擬網絡攻擊準備與響應方式實現測試與培訓。在培訓資源方面,任何技術廠商都應當具備一套完善的解決方案。保持網絡技能的強大性足以在危機期間發揮重要作用與關鍵性效果,這也意味著其應當與人才、流程或者技術一道成為重要的投資方向。

本文來自每日金融官網