关键基础设施如何避免网络攻击
发布日期:2017-05-22关键基础设施已成为全球网络攻击的主要目标,因为关键基础设施为民众提供的是必需服务,因此一旦遭到攻击,破坏性自然不言而喻。上周,席卷全球的勒索病毒“WannaCry”让医院和火车站等系统陷入瘫痪,现在仍在继续扩散、蔓延,令全球众多组织机构、学校、企业等陷入恐慌。
基础设施遭遇攻击的事件也不是第一次发生。近期,美国大城市就经历过大规模断电。上月,美国达拉斯的紧急警报器遭遇黑客入侵,156个警报器持续40分钟响个不停。伊朗政府2013年就曾攻击过纽约北部一个水坝。这足以说明,关键基础设备的安全存在巨大漏洞。黑客入侵防不胜防,关键基础设施应做好预防措施势在必行,下面分享免遭网络攻击的四大措施。
1. 安全的社交媒体访问
许多关键基础设施组织机构在使用社交媒体。虽然社交媒体能使组织机构快速接触受众,并发布重要信息,然而,社交媒体同时也会被攻击者盯上。社交媒体账号极易被入侵。品牌、名人和媒体因发布不恰当的言论向公众致歉已屡见不鲜。
虽然这类攻击只会令某些公司头疼,然而对关键基础设施而言,可能会造成灾难性的后果。这些组织机构需采取额外的预防措施,以确保只有经批准的适当人选才能发布信息等,以免引发集体谴责。
2013年,美国联合通讯社Twitter账号上发布了假消息称,白宫发生爆炸奥巴马受伤,一度引发市场恐慌,股市暴跌,最后被证实该账号遭遇黑客入侵。
2. 遏制低技能社会工程
关键基础设施还需注意,切勿让社会工程影响内部人员。例如,黑客冒充维修人员或让接待人员回答看似无伤大雅、但可能会影响安全的问题。
脑补下画面,您可能会联想到间谍惊悚片的场景,但这种现象会在现实中发生,并应成为关注的问题。知名安全顾问凯文·米特尼克及其团队已经发现这个软肋,他发现每家公司都存在这样的隐患。因此,关键基础设施需识别每个人的身份,无论是网上还是当面接触的人员。
3. 放弃静态密码
关键基础设施必须停止依赖静态密码。组织机构被入侵,其个人信息、用户名和密码被公之于众的悲剧几乎每天都在上演,虽然许多这类入侵针对的是消费者,但是对关键基础设施同样带来重大威胁。
静态密码很容易被恶意软件或不法分子窃取、劫持或重放。静态密码的风险太大,无法有效保护任何组织机构和民众。相反,关键基础设施的组织机构应利用基于动态密码和反重放技术的解决方案,从而百分之百确定另一端的在线交易对象是谁。
4. 提高安全标准
大多数企业部署的安全措施远远满足不了核电厂、供水系统、水坝或电网的安全需求。比如,美国的关键基础设施和关键资源(CIKR)须满足超出国家标准与技术研究所(NIST)第4级的安全要求。
虽然第4级是最高的保障等级,但还远远不够。除了密码令牌,美国的关键基础设施还必须能防止恶意软件和会话重放攻击(Replay Attack),这是确保所有关键基础设施受保护的唯一方式。
保护关键基础设施安全是网络安全专业人士的重中之重,许多专家已经在呼吁政府制定更严格的计划解决安全问题。上述步骤只是一些预防措施,但网安专业人士需保持警觉,进而持续解决不断变化的网络威胁格局。