本博客摘录自 GovLoop 最近的行业观点《 公共部门的高级威胁防护:解决 3 个关键缺陷》 。点击此处下载完整观点。
如今,联邦网络和系统正遭受着持续不断、老练且足智多谋的对手的无情攻击,这些对手代表民族国家或犯罪集团行事,目的是窃取敏感数据、造成损害或利用联邦和军事系统。此外,问题还在恶化:美国政府问责局报告称,影响联邦系统的网络事件从 2006 年的 5,503 起飙升至 2014 年的 67,168 起,增幅高达 1,121%。
许多此类事件可能源自高级持续性威胁(APT)。出于多种原因,此类网络威胁特别难以检测和防范。首先,APT 专门用于渗透特定的目标网络或组织。例如,攻击者可能通过专门为 沙特电话 有权访问目标网络的特定人员定制的电子邮件插入恶意代码。该电子邮件将被设计成来自朋友、亲戚或同事,以骗取该人员的信任,泄露密码或打开恶意附件。或者,攻击者可能依赖其他复杂手段,有时采用所谓的“零日”策略,利用尚未公开的软件或硬件漏洞。
此外,APT 会从多个媒介发起攻击,例如电子邮件、网页或共享文件。它们通常是经过广泛规划和资源部署的产物。它们会随着时间的推移采取一系列行动,而不仅仅是单一的恶意软件,这增加了成功的机会。它们会悄无声息地进入网络,并在之后很长时间内保持隐秘。如果它们被发现,通常已经太迟了,无法防止造成损害。
联邦机构报告的网络事件激增反映了政府面临的诸多挑战。例如,许多机构难以评估风险并制定和实施安全控制措施。由于网络基本卫生状况不佳、预算限制、互联网接入点过多、网络技能短缺以及安全设计不良的旧 IT 系统盛行,许多机构也容易受到攻击。这些都是政策制定者正在努力解决的众所周知的挑战。
但技术挑战也使政府应对高级威胁的能力变得复杂。三位行业专家——网络安全公司赛门铁克的统一安全实践经理 Ken Durbin 和安全架构师 Tom Blauvelt,以及 DLT Solutions 的首席网络安全技术专家 Don Maclean——与 GovLoop 讨论了这些技术挑战以及联邦管理人员如何应对这些挑战。
他们一致认为,如果联邦机构加强识别和身份验证能力、实施数据丢失预防并尽可能地实现网络安全功能自动化,就能够遏制高级威胁。
本行业观点将评估每一个挑战,并深入了解现有的解决方案和技术如何帮助机构有效地应对这些挑战。
在此处下载完整指南。