- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
攻与防的天平在倾斜:不对称的激励因素如何阻碍 - Secure Computing.PDF
报告摘要
攻与防的天平在倾斜:不
对称的激励因素如何阻碍
网络安全的发展
长期以来,网络犯罪分子总是抢得先机,接连不断地找到窃取数据、终止服务
和中断合法信息流的新途径,这并不是因为他们更强大,而是因为攻击者和防
御者的激励因素不对称。为更好地了解激励因素不对称这一情况,我们对五大
行业的 800 名网络安全专业人员进行了调查,确定了三项重要的激励因素不
对称:严谨的企业结构与自由流动的犯罪企业之间的不对称、战略与实施之间
的不对称,以及高级管理层与执行人员之间的不对称。
三个层面的不对称激励因素将防御者置于劣势
攻击者与防御者 攻击者的激励因素是由易变且分散的市场特性而形成的,因而可灵活
迅速地适应市场,而防御者却受到行政体制和自上而下的决策方式
的约束。
战略与实施 虽然 90% 以上的组织都制订了网络安全战略,但完全实施这些战略
的组织却不到一半。
管理人员与执行人员 制定网络战略的高级管理层采用不同的评判标准来评判那些将战略付
诸实施的人员是否成功,限制了他们的效率。
企业结构与犯罪市场
虽然大多数网络攻击都是以恪守层级和行政体制规定的某些类型的组织为攻击目标,但网络犯罪分子则
是身处暗处但开放的自由职业者,并且有明确的激励因素。网络犯罪市场每天都会基于创新、新产品和
新服务对价格做出快速响应,他们推陈出新的速度非常快。因此,网络犯罪市场的各个“部门”(从极
摘要
其老练、资源充裕的犯罪分子和民族国家资助的暴徒到黑客行动主义者和网络犯罪即服务用户等)的竞
争和创新都非常动态且快速。为完成此研究,我们采访了一些技术网络安全专家和执法官员,以获得有
关这一市场的更深刻的了解。
网络犯罪市场的专业化种类非常之多,足以将一个精英成员变成交易专家。最常见的专业人员是恶意软
件程序员、 恶意网站设计者、基础设施专家、漏洞利用和漏洞黑客以及策划社交工程方案的骗子。分
配利润时,这些专家以其做出的贡献作为分配依据。动态的竞争和信誉情况能够不断地将这些犯罪分子
优胜劣汰。
这种直接竞争和薪酬模式加快了使用新漏洞或漏洞利用的速度。高达 42% 的安全漏洞在曝光后 30 天内
就会遭到犯罪分子入侵。例如,在曾占统治地位的 Angler 漏洞利用工具包(据估计,利用此工具包的
犯罪活动已占到所有漏洞利用工具包活动的 82% )的开发者被捕后,依赖 Angler 的攻击者们在几周内
就用 Neutrino 漏洞利用工具包替代它传输资料了。大多数犯罪分子很少做研究或根本不做研究,而是
直接利用精英犯罪分子的成果,通常会通过暗网市场进行快速传播,并通过攻击那些长期不修补漏洞的
系统而达到目的。这样有益于他们降低成本。
有些消息称,许多犯罪分子似乎都来自俄罗斯和东欧。其中一个可能原因是,这些地区开设了高等数学
和计算机科学课程,但缺少合法的就业机会。在这些区域中,即使是合法的 IT 和电信公司的员工,也可
能会兼职犯罪工作,有时甚
文档评论(0)