短短几个月,Zoom的市值就超过了七大航空公司的总和。世界正在以极快的速度变化。网络安全防御开始变被动为主动。Zoom在短时间内成功发现了大量安全漏洞,并陆续发布了多个安全补丁,阻断虚拟会议室的恶意攻击者。犯罪分子对Twitter等网站的持续攻击凸显了调整您的网络安全策略以进行主动防御的必要性。然而,该公司的安全团队已经厌倦了修补漏洞,这给了网络犯罪分子可乘之机。董事会层面不再接受公司等到数据泄露发生后才采取行动。欧盟的GDPR政策还对遭受数据泄露的公司处以高额罚款。通过提前识别安全基础设施的薄弱环节,企业可以在网络攻击发生之前做好充分准备。2020年下半年,我们已经开始看到转向主动安全策略的公司如何帮助安全团队和执法机构打击网络犯罪团伙。期待意外现在,零信任方法正在加强办公室内外的网络防御。传统上,当企业发生安全事件时,它默认信任网络内的任何东西,而不信任网络外的任何东西。通过采取不信任任何网站、电子邮件或应用程序的方法,安全团队可以隔离系统并防止攻击在设备和网络之间传播。人工智能、机器学习和预测分析也越来越多地用于分析数据中的模式和结构,以检测整个基础设施中存在的漏洞。网络安全永远是攻击者和防御者之间的一场战斗。然而,目前的应急响应和防御手段已经不能满足实际需要。2020年,我们看到了主动防御网络战略时代的曙光,各机构通过分析黑客的攻击方式主动打击网络犯罪分子。EncroChat:打击加密数字通信精通网络的犯罪分子越来越多地使用加密消息服务相互通信。EncroChat是犯罪分子最机密的工具之一,也是网络犯罪集团的首选工具。欧洲各地的警察部队通过收集密码、消息和地理位置等数据设法关闭了EncroChat网络。仅在英国,此次行动就逮捕了746名涉嫌涉及枪支走私和谋杀等犯罪的高级罪犯。行动中还缴获了5400万英镑现金和超过1.5吨可卡因。该公司是世界上最大的加密数字通信供应商之一,犯罪分子每月为加密的EncroPhone支付1,600英镑。虽然犯罪分子认为通信是安全的,但他们忘记了一条重要的法律,即所有数字内容都可以被审查。Safe-Inet:欧洲刑警组织捣毁用于犯罪的虚拟专用网络网络安全经常被比作一场永无止境的猫捉老鼠游戏。在逃避拦截时,少数攻击者使用名为Safe-Inet的虚拟专用网络。此Web服务为犯罪分子提供了多达5层的匿名虚拟专用网络连接。十几年来,它已成为犯罪团伙的首选工具,但这次国际清理行动真的能将其扳倒吗?执法机构已经确定了全球250家被犯罪分子利用的企业。-Inet公司的目标。主动安全策略使团队能够通过采取适当的安全措施来保护自己免受勒索软件攻击。Safe-Inet服务随后在德国罗伊特林根警察总部、欧洲刑警组织和世界各地执法机构的联合执法行动中被关闭。德国、荷兰、瑞士、法国和美国的相关网络基础设施被查封。然后服务器被关闭,域名被抢占,服务无法访问。手术被认为是巨大的成功。这进一步凸显了采取积极主动的网络安全方法的优势。将VPN和加密通信定为犯罪的危险摧毁用于非法攻击(例如卡盗窃、勒索软件攻击、网络钓鱼或帐户劫持)的伪专用网络当然是一件好事。但人们普遍存在一种误解,认为他们只有在有隐瞒或从事非法活动时才会使用伪私人网络。伪私有网络在保护隐私和数据安全方面也发挥着至关重要的作用。许多国家的公民不承认知情权或言论自由权,公民面临大规模监视。越来越多的专制政府开始将互联网用作一个巨大的监控系统。国际货币基金组织最近提出了利用你的浏览历史记录来获得信用的想法,这也解释了为什么用户使用伪私人网络上网。保护个人和企业通信的需要也催生了许多新的加密服务。在为执法机关办案提供便利的同时,很可能造成的问题多于解决的问题。我们需要谨慎行事,加密通信和伪专用网络都对世界公民有积极影响。但事实上,我们正在摆脱传统的反应性网络安全策略,这是我们应该高兴而不是担心的事情。使用更强大的防御并等待攻击到来不再是一个好的解决方案。在2021年及以后,抵御网络犯罪分子的最佳方法将是使用正确的工具进行攻击。
