正如迈克菲实验室高级副总裁Jeff Green所言:“网络犯罪‘方兴未艾’,原因在于网络犯罪分子对其行为有恃无恐。作为网络安全专家,现在应当认真审视一下我们能够做什么、我们如何来做以及我们的目标是什么。如今,网络间谍日益猖獗,以重要基础设施为目标的复杂恶意软件威胁(例如Stuxnet恶意软件)无处不在。有鉴于此,迈克菲实验室的研究人员和行业专家呼吁采取更加主动的安全策略来应对网络犯罪。
• 使用黑客技术:数据丢失事件以惊人的速度发生着,2009 年仅在美国就有 2.22 亿条数据记录丢失。各类组织应当使用黑客技术(例如,模糊技术和渗透测试)来发现其产品中存在的网络安全bug,并及时加以解决,不给不法分子可乘之机。
• 提供数据、帮助起诉网络犯罪分子:有效抗击垃圾邮件威胁的一张“王牌”握在互联网名称与数字地址分配机构(Internet Corporation for Assigned N Numbers,ICANN)手中,因为网络犯罪分子用以托管恶意站点的域是从该机构获得授权的。ICANN 应当与网络安全行业密切合作,对网络犯罪采取更加强硬的立场。
• 信息共享:计算机用户、网络安全专业人员和管理员应当与值得信赖的安全厂商共享智能信息,而安全厂商则可以以实时元数据共享的方式进行合作。立法机关在其各自国家/地区制定法规时,应当充分考虑这些问题。
• 实施“规避”与“打击”策略: 迄今为止,经实践证明行之有效的三次成功瓦解行动—— MoColo、Atrivo 和 Mega-D,均属于两大类别之一:“规避”:互联网社区要排斥有害网络;“打击”:侧重于使僵尸网络瘫痪。积极主动的安全实践方法应当既涉及整个网络安全行业,又要融合经实践验证成功的各种方法。“规避与打击”策略曾取得过出乎意料的成功,行业专家以及执法机构应当将这些方法作为通用的最佳安全实践来使用。
• 使用战术增加网络犯罪分子的风险:网络犯罪已经越来越成为一项“有钱途”的事业。类似于任何企业业务模式,影响有组织网络犯罪的心理因素主要体现在以下三个方面:风险、付出与收益。通过使用一些潜在战术来影响这些因素,改变它们之间的比例关系,使网络犯罪分子面临高风险、低收益的窘境,进而从整体上减少网络犯罪。这些战术包括公开披露网络犯罪分子的姓名、加大对网络犯罪分子的处罚力度、关闭受影响的域、更有效的垃圾邮件过滤、关闭“中招”的电子邮件账号、冻结疑似欺诈的支付账户。
• 教育:安全专家应当与政府机构密切协作,以提供将网络犯罪报告与网络安全教育相结合的有效模式,这样,当用户遇到不清楚的行为时,就能保持一份警惕,避免成为受害者。安全教育包括为那些和网络犯罪分子开展“街头巷战”的专业人士提供有关最新恶意软件技术方面的培训;为一般用户提供工具以帮助其识别风险行为;让用户知道一旦遇到网络犯罪行为该向谁报告;从幼儿园到大学安全教育要贯穿始终,以增强大家的安全意识。
《迈克菲安全期刊》介绍了涉及一系列关键要素的主动式安全策略:主动执法与网络安全社区相结合,以帮助打击网络犯罪。迈克菲全球威胁智能感知系统(McAfee® Global Threat Intelligence TM)是一个全面的解决方案,它能对整个互联网进行全面扫描并有效利用数以百万计传感器来收集实时威胁智能信息,包括来自主机 IP 地址、互联网域、特定 UR、文件、图像和电子邮件的各类信息。借助这些信息,迈克菲实验室的研究团队与政府部门和国际执法机构密切协作,十年来,通过构建以可靠信息共享为基础的社区,帮助捕获网络犯罪分子。这种统一方法将网络安全策略由被动应对转变为积极主动式,为建立有助于打击恶意软件、垃圾邮件和流氓安全软件制造者的互动模式奠定了基础。
相关阅读