全球網(wǎng)絡(luò)攻擊“平均駐留時(shí)間”86天？

4月19日訊 麻省理工學(xué)院（簡稱MIT）教授斯圖亞·特曼德尼克在巴黎召開的國際公共事業(yè)和能源大會上發(fā)出警告稱，針對工業(yè)資產(chǎn)和基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全威脅形勢比表面看到的要嚴(yán)峻，因?yàn)榇嬖诓糠志W(wǎng)絡(luò)攻擊并未上報(bào)的情況。

網(wǎng)絡(luò)攻擊駐留時(shí)間：初始檢測與獲得首份攻擊證據(jù)的時(shí)間間隔。

工控系統(tǒng)網(wǎng)絡(luò)入侵駐留時(shí)間亞太地區(qū)更長

特曼德尼克指出，目前存在兩類組織機(jī)構(gòu)，一類清楚自己遭遇過網(wǎng)絡(luò)攻擊，而另一類仍渾然不知。

有調(diào)查研究發(fā)現(xiàn)，美國和歐洲的網(wǎng)絡(luò)入侵的平均駐留時(shí)間為200天，而在亞太地區(qū)部分國家，該駐留時(shí)間高達(dá)400天。

特曼德尼克指出，這個(gè)問題近幾年引起了高層管理人員的關(guān)注，其部分原因在于個(gè)人信息被盜的新聞報(bào)道凸顯了強(qiáng)化網(wǎng)絡(luò)安全的重要性。他指出，黑客攻擊已成為一個(gè)輻射全球的巨大“產(chǎn)業(yè)”。

針對工業(yè)資產(chǎn)和基礎(chǔ)設(shè)施的攻擊往往被忽視，當(dāng)工業(yè)資產(chǎn)和基礎(chǔ)設(shè)施遭遇網(wǎng)絡(luò)攻擊時(shí)，監(jiān)管機(jī)構(gòu)盡管要求上報(bào)相關(guān)信息，但受害企業(yè)可能會猶豫甚至隱瞞安全事件，因?yàn)樯蠄?bào)此類事件對企業(yè)而言并不是好事。目前，該行業(yè)面臨的最大挑戰(zhàn)是要么不上報(bào)，要么就是報(bào)告得不完整。

特曼德尼克還指出，雖然企業(yè)應(yīng)盡其所能識別并保護(hù)自身免于遭受網(wǎng)絡(luò)威脅，但淪為受害者畢竟是無法避免的事。當(dāng)舊的漏洞被披露修復(fù)后，黑客很快就能找到新的漏洞，而不知情的員工可能會被感染最終導(dǎo)致計(jì)算機(jī)系統(tǒng)遭遇入侵，考慮這些很難避免的風(fēng)險(xiǎn)，組織機(jī)構(gòu)應(yīng)部署正確的系統(tǒng)和流程，以便及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)入侵，并盡快響應(yīng)并恢復(fù)。

自敘利亞空襲之后，英美兩國開始擔(dān)憂俄羅斯攻擊兩國的基礎(chǔ)設(shè)施。英國外交大臣鮑里斯·約翰遜本周表示，英國必須采取一切“可能的預(yù)防措施”防范俄羅斯針對英國的電網(wǎng)發(fā)起網(wǎng)絡(luò)攻擊。

2018年3月，美國多家天然氣管道公司遭遇黑客攻擊，為此美國能源部在4月16日公布了一份“投資機(jī)會聲明”（FOA），表示將投資2500萬美元加強(qiáng)美國能源行業(yè)的網(wǎng)絡(luò)安全。

全球網(wǎng)絡(luò)攻擊“平均駐留時(shí)間”86天？

FireEye 2018年1月發(fā)布亞太地區(qū)網(wǎng)絡(luò)攻擊報(bào)告指出，全球地區(qū)網(wǎng)絡(luò)攻擊“駐留時(shí)間（攻擊者入侵網(wǎng)絡(luò)~入侵被檢測）”中位數(shù)為99天，亞太地區(qū)的網(wǎng)絡(luò)攻擊“駐留時(shí)間”中位數(shù)為172天。歐洲、中東和非洲的攻擊駐留時(shí)間中位數(shù)為106天，美國為99天。

SaaS 端點(diǎn)保護(hù)提供商 CrowdStrike 分析了上百個(gè)真實(shí)網(wǎng)絡(luò)入侵案例，覆蓋金融、保險(xiǎn)、醫(yī)療保健、零售、信息技術(shù)和其它行業(yè)領(lǐng)域，其在2017年12月在年度網(wǎng)絡(luò)入侵服務(wù)匯編手冊中總結(jié)得出：攻擊者的平均駐留時(shí)間為86天。攻擊者在目標(biāo)環(huán)境中潛伏的時(shí)間越長，發(fā)現(xiàn)、泄露或破壞寶貴數(shù)據(jù)的破壞業(yè)務(wù)運(yùn)營的機(jī)會就越多。

如何縮短網(wǎng)絡(luò)攻擊檢出時(shí)間？

加強(qiáng)網(wǎng)絡(luò)彈性建設(shè)，提高網(wǎng)絡(luò)彈性預(yù)算，增加安全人才引進(jìn)，在網(wǎng)絡(luò)威脅不斷變化的當(dāng)前必不可少，在此之前，企業(yè)需要投入時(shí)間和資源檢驗(yàn)自身的信息安全計(jì)劃，確定可能會對日常運(yùn)營構(gòu)成影響的網(wǎng)絡(luò)威脅途徑。

要最大限度地減少網(wǎng)絡(luò)事件的影響，組織機(jī)構(gòu)還有必要了解新興攻擊趨勢和對手的技術(shù)，依賴傳統(tǒng)的安全措施、工具和方法遠(yuǎn)遠(yuǎn)不夠，例如使用人工智能技術(shù)提升整體網(wǎng)絡(luò)彈性，組織機(jī)構(gòu)必須改變安全策略，主動防范、檢測并響應(yīng)所有攻擊類型，包括無文件惡意軟件和無惡意軟件攻擊，便于采用事件響應(yīng)最佳實(shí)踐和主動緩解策略。首席執(zhí)行官和企業(yè)領(lǐng)導(dǎo)者有必要提高能力預(yù)測威脅，降低風(fēng)險(xiǎn)并預(yù)防遭受損害。面對可能發(fā)生的網(wǎng)絡(luò)攻擊，企業(yè)還需要做更多的準(zhǔn)備。