新的网络攻击技术正在不断演变,威胁着IT安全管理员可能认为相对安全的计算机系统。这是RSAC2018大会上SANS研究院网络安全专家在圆桌环节上讨论的话题。
例如,云计算通常因其安全性而受到赞誉,并是企业降低拥有和维护本地数据中心的基础设施和投资成本的一种方式。
但SANS研究院的Ed Skoudis表示,异地存储数据并不能确保安全。
“曾发生过多次攻击,Verizon、时代华纳、优步、美国陆军都曾因亚马逊S3存储桶缺陷而泄露了超过100GB的数据。”
Skoudis表示,组织已经将重点放在保护他们的计算机系统上,但是现在是时候考虑更多问题了。
“如果我问公司是否管理和保护他们的计算机系统,他们会说是;但是当我询问保护他们的数据资产时,他们说,'你在说什么?' 保护你的计算机系统很重要,但是如果你不知道你的数据资产是什么,并且将它们放在你无法控制的系统上,你将会遇到麻烦。“他说。
Skoudis认为,公司 应该考虑雇用或分配一位“数据管理员”——一种相对新颖的IT管理职位,来跟踪和管理数据资产 。他表示, 云服务商提供的服务可以利用机器学习和人工智能来扫描客户的数据,以发现违规行为 。公司 应定期审查与存储在云中的数据资产相关的访问日志 。
部分云服务商会让客户进行渗透测试,以确保他们的资产安全,但一些云服务商只会自己做测试。Skoudis表示,公司还可以采取的另一种方法,对访问云服务的终端系统进行渗透测试,以确保其安全。
勒索软件是RSAC2017的重要主题,而这种威胁已经变得更加复杂。“去年,我说没有人需要你的数据,因为他们拥有这些数据并将其作为勒索软件卖给你,”SANS研究院研究院院长Johannes Ullrich说。“现在他们正在窃取客户的计算能力。”
这些所谓的“加密货币矿工”想方设法从公司的计算机系统中窃取计算能力并转售,Ullrich说,每个月他们都会收获数万美元。
该计划通常由公司内部人员访问数据中心执行。在一个案例中,Ullrich说有人在数据中心的高架楼下安装了一台专门的服务器,在那里它被忽视,直到处理流失影响网络性能。Ullrich建议公司也可能安装红外摄像机以发现数据中心温度变化较高的情况。
我们通常认为恶意黑客是利用软件漏洞,但Ullrich指出硬件也可以被利用,最近发生的影响全球大多数处理器的Meltdown和Specter漏洞就很好地说明了情况。
“要保护数据只在系统内部移动,而不仅仅是网络,”Ullrich说。他建议公司尽可能对数据进行加密,但他也指出,将数据保持在静态加密状态是“要正确执行的最困难的事情之一”。静态数据是指永久性存储中的数据,例如磁盘或磁带机。
“需要更多地关注数据作为一项资产,”Skoudis在回答最后一个问题时说道,“而且需要更加关注隐私和公司治理的共同合作。”
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。