报告详细介绍了制定更积极主动的安全策略的方法:
• 应用黑客技巧:数据丧失事件以惊人的速度产生着,2009 年仅在美国就有 2.22 亿条数据记录丧失。各类组织应当应用黑客技巧(例如,含混技巧和渗透测试)来发明其产品中存在的bug,并及时加以解决,不给不法分子可乘之机。
• 供给数据、帮助起诉网络犯法分子:有效抗击垃圾邮件要挟的一张“王牌”握在互联网名称与数字地址分配机构(Internet Corporation for Assigned N Numbers,ICANN)手中,因为网络犯法分子用以托管恶意站点的域是从该机构获得授权的。ICANN 应当与安全行业密切合作,对网络犯法采用更加强硬的立场。
• 信息共享:盘算机用户、安全专业人员和管理员应当与值得信任的安全厂商共享智能信息,而安全厂商则可以以实时元数据共享的方法进行合作。立法机关在其各自国家/地区制定法规时,应当充分考虑这些问题。
• 实行“规避”与“打击”策略: 迄今为止,经实践证明行之有效的三次成功崩溃举动—— MoColo、Atrivo 和 Mega-D,均属于两大类别之一:“规避”:互联网社区要排挤有害网络;“打击”:着重于使僵尸网络瘫痪。积极主动的安全实践方法应当既涉及全部安全行业,又要融合经实践验证成功的各种方法。“规避与打击”策略曾取得过出乎意料的成功,行业专家以及执法机构应当将这些方法作为通用的最佳安全实践来应用。
• 应用战术增加网络犯法分子的风险:网络犯法已经越来越成为一项“有钱途”的事业。类似于任何企业业务模式,影响有组织网络犯法的心理因素重要体现在以下三个方面:风险、付出与收益。通过应用一些潜在战术来影响这些因素,转变它们之间的比例关系,使网络犯法分子面临高风险、低收益的窘境,进而从整体上减少网络犯法。这些战术包含公开披露网络犯法分子的姓名、加大对网络犯法分子的处分力度、关闭受影响的域、更有效的垃圾邮件过滤、关闭“中招”的电子邮件账号、冻结疑似讹诈的支付账户。
• 教导:安全专家应当与政府机构密切协作,以供给将网络犯法报告与网络安全教导相联合的有效模式,这样,当用户遇到不明白的行动时,就能保持一份警惕,避免成为受害者。安全教导包含为那些和网络犯法分子开展“街头巷战”的专业人士供给有关最新恶意软件技巧方面的培训;为一般用户供给工具以帮助其辨认风险行动;让用户知道一旦遇到网络犯法行动该向谁报告;从幼儿园到大学安全教导要贯穿始终,以加强盛家的安全意识。
《迈克菲安全期刊》介绍了涉及一系列要害要素的主动式安全策略:主动执法与安全社区相联合,以帮助打击网络犯法。迈克菲全球要挟智能感知系统(McAfee® Global Threat Intelligence TM)是一个全面的解决计划,它能对全部互联网进行全面扫描并有效利用数以百万计传感器来收集实时要挟智能信息,包含来自主机 IP 地址、互联网域、特定 UR、文件、图像和电子邮件的各类信息。借助这些信息,迈克菲实验室的研究团队与政府部门和国际执法机构密切协作,十年来,通过构建以可靠信息共享为基础的社区,帮助捕获网络犯法分子。这种统一方法将安全策略由被动应对转变为积极主动式,为建立有助于打击恶意软件、垃圾邮件和流氓安全软件制作者的互动模式奠定了基础。
在这份报告中,SecureWorks 要挟应对部门恶意软件研究主管Joe Stewart表现:“对于盼望在打击网络犯法方面有所作为的立法者而言,为这些组织创立一个框架,以便在恶意行动报告和执法(安全预算不断攀升)方面施展更大的作用是其重点所在。这是一项长期的艰巨任务,需要政治利益和谐和全球性的协议,要使大家达成共鸣:网络犯法是由滥用互联网牟取私利的不法分子实行的高风险行动。”
相关阅读