在寻找合适的技能方面,网络罪犯往往领先于网络安全行业,这种情况必须改变。英国政府通信总部(GCHQ)一位前负责人表示,为了防范网络攻击,防御者需要从犯罪分子的书中吸取教训,变得像他们试图保护的团体一样敏捷和创新。
在2014年至2017年担任GCHQ总干事期间,罗伯特・汉尼根(Robert Hannigan)是保护英国免受各种威胁(包括恶意黑客的威胁)的核心人物。谈到网络防御,他告诉伦敦的安全专业人士,他们实际上可以观察黑客是如何操作的,并应用一些他们的做法来帮助提高安全的策略。
“我花了很多时间研究这些组织,研究他们正在开发的新的、越来越复杂的攻击--我们可以从这些组织那里学到很多东西,”汉尼根在浸入式实验室(Immersive Labs)主办的一次安全活动上说。网络犯罪团伙和黑暗的地下社区网络,运行一个成功的操作速度是关键,特别是在使用零日攻击和其它高级攻击时,有时可能在他们的发现和软件供应商能够发布安全补丁之间,只有短暂的延迟。
黑客网络攻击
“关键在于,他们能不能足够快地到达那里,在安全行业,最终赶上他们之前,能赚到足够多的钱。”所以敏捷、创新和创造力对他们来说真的很关键,他们最看重的是什么。尽管许多企业仍将大学教育和学历视为某人是否适合担任网络安全角色的指标,这并不适用于黑暗网络--在这里,所有参与网络犯罪的个人都需要具备完成工作的技能;他们不需要拿出相关的文件来展示他们能做什么。
“他们用自己的方式解决了技能问题。他们不担心资历,他们不要求计算机科学的2:1或其他任何东西,”汉尼根说。“他们感兴趣的是你是否能做一份特定的工作,他们能从互联网上获取这些技能,这是一种典型的犯罪零花钱的方式。”他们在这方面领先我们。
这位前GHCQ老板引用了一个在一个地下论坛上看到的例子,在这个论坛上,各种各样的黑暗网络运营商正在讨论如何改进一种勒索软件。
他解释说:“他们一直在思考新的方法。”他认为安全专家应该采取同样的方法来更好地保护系统和服务免受攻击。他表示:“我们在行业中面临的挑战是,要变得更灵活一点,更像网络犯罪团伙――当然,我们必须担心法律。”