对于公司来说,如果选择对网络威胁进行预测这种方式来抵御实际攻击的话,并不会达到改善自有IT系统具有安全性的目标;实际上,导致这种问题发生的根本原因就在于,犯罪分子也将会对具体攻击技术进行相应的改进以及优化。
星期一的时间,英国电信的首席安全技术官布鲁斯·施奈尔在本地举办的一场研讨会上声称,技术因素已经开始对社会平衡以及法律与刑罚之类的社会机制产生影响,而这就会帮助人们认识到不论是在线还是其它方式都不能用来从事犯罪活动。
举例来说,按照施奈尔的观察,的高度匿名性就让网络犯罪分子的攻击准备过程变得更加轻松并并且更难被破获。
这位高管进一步补充说,为了应对这些在线威胁,专家与执法人员往往就需要经常对可能遭遇的各种网络攻击行为进行全面预测,以达到提供安全保护以及抓获在线者的目标。
接下来,他还进行了详细的解释:这两种发展趋势一旦结合起来的话,就就会给IT安全保护带来一处“大缺口”。对于公司来说,如果采用尽力预测网络攻击的方式来保护网络安全的话,只会达到激发网络犯罪分子变得更加适应,可以迅速找出能够破坏系统新策略的错误目标。
施奈尔认为:“公司对【网络犯罪分子】防范的越紧密,他们的进化速度就会变得越快。每一个复杂生态系统中都会出现能够取代旧有对象的新,这与对错好坏没有任何关联。”
伦敦奥运会的基础设施就"遭遇到高射炮打蚊子的窘境"
施奈尔的这一观点得到了英国电信负责安全宣传与工程运营事务的总经理菲尔·帕克曼的支持。在2012年伦敦奥运会期间,他利用在公司拥有的丰富经验为网站以及基础设施安全维护等工作提供了大量帮助。至于英国电信,则担任了本届奥运会的官方服务合作伙伴。
据帕克曼所说,英国电信曾经认为网站以及IT基础设施会遭遇到非常复杂的网络攻击。因此,为了确保可以应对这些非常严峻的威胁,公司作出的最终决定就是部署大量安全工具以及可以进行现场处理的专业安全团队。
然而,现实情况却完全出乎所有人的意料,技术团队遭遇到的实际威胁是无数起“鬼祟而单纯”的攻击;而对于这类“微不足道”的普通威胁,他们却没有进行过丝毫准备。他进一步解释说,这些威胁不过是2兆字节(MB)程度的分布式拒绝服务 () 以及采用低水平技术的青少年在面谱上开展的黑客行动运动。
按照施奈尔的解释:由于奥运会的网络安全保障措施早在2012年正式开幕日的两年之前就制定完成,因此,对于系统的任何更改都必须获得多级管理者的认可以及政府的批准才能进行。而相形之下,网络犯罪分子就拥有更为广大的活动空间以及更自由的发展方向来开发新技术以及工具,从而可以轻松做到找出能够回避掉现有安全措施的有效途径。
按照帕克曼的建议:为了确保自身可以跟得上网络犯罪分子在攻击模式以及知识方面的发展速度,公司之间就应该对面临的威胁信息进行全面共享;只有这样,它们才能阻止并缩小面对的网络缺口。
施奈尔还补充说,由于当今世界中科技创新正呈现出逐步加速的趋势,因此公司必须确保自身具有充分的适应能力,能够做到在新威胁对系统造成威胁时以最快的速度作出响应。