拥抱网络卫生：OPM 黑客事件的教训 玛丽亚·巴斯廷

[zihadhosenjm111]

拥抱网络卫生：OPM 黑客事件的教训
玛丽亚·巴斯廷2015 年 9 月 10 日


去年，超过 2000 万政府雇员、承包商及其家属遭受黑客攻击。人事管理办公室目前正在联邦首席信息官托尼·斯科特 (Tony Scott) 领导的为期六周的网络冲刺中努力修复部分网络安全漏洞。

db_live_template_2015 复制
在本月的DorobekINSIDER Live 节目“网络安全：从 OPM 黑客事件中吸取的教训”中，Chris Dorobek 决定深入研究这次攻击以及政府的应对措施。他与三位网络专家讨论了 OPM 黑客事件。在讨论过程中，我们的专家从一次极端数据泄露事件中吸取了教训，并提出了防止此类攻击再次发生的技巧。

收听档案。

发言者包括：

杰弗里·卡尔，《网络战争内幕：绘制网络地下世界地图》作者
Securonix 内部威胁总监Stewart Draper
Allen Zeman 博士， TMGov 创始人兼 CHCI 主席


数据泄露的严重程度

大约有 2000 万个前任和现任政府雇员的账户被盗，其中包括大量个人历史记录。泽曼和卡尔的数据均在此次入侵中被盗。卡尔曾是美国海岸警卫队成员，泽曼曾以各种方式为联邦政府工作。

两位发言人都曾填写过 SF-86 表格：这是获得安全许可的强制性表格。卡尔提醒我们，这些表格上不仅需要填写姓名和社会安全号码，还需要填写有关家庭成员地址、职业等重要信息。德雷珀强调，这可能会对家庭造成影响和压力，因为他们也被列在 SF-86 表格上。他认为，这种违规行为将影响“几代人”，因为所获得的信息不能简单地更改或修改。

我们中的许多人都觉得 OPM 的反应时间相当令人沮丧。然而，Draper 解释说，这里的反应时间“真的并不那么令人惊讶。由于每天都会出现更多病毒，并且每周会有数万次尝试，因此检测可能很困难 - 中央检测的 尼泊尔 whatsapp 号码列表 途径不同，而且它们可能有很大差异。”

卡尔进一步阐述了网络领域日常战场的概念，他强调“网络空间很可能永远处于被入侵的状态。”他提供了以下统计数据：从攻击者获得访问权限到发现攻击的估计时间平均约为一年。

尽管发言者对 OPM 黑客攻击是否是资金不足阻止此类攻击的典型案例存在争议，但大家一致认为，此次黑客攻击显示出系统性无能、组织失败以及整个组织管理不善的迹象。

那么，我们应该从当今世界已知的最大、最具破坏性的网络攻击中学到什么呢？首先，卡尔提醒我们，重要的是要记住，“没有人能够阻止坏人进入他们的网络。你可以让这变得困难，但如果攻击者下定决心，就会动手。”然而，他通过解释将网络威胁拟人化，解释说，我们的人体解剖结构与互联网网络的结构是可以比较的。“我们的身体携带着潜伏在我们体内的细菌和病毒，[但它们]每天都受到我们白细胞和红细胞的保护。我们不是干净的生物，网络也不是。我们的目标不是阻止坏人进入。我们的目标是保护你的切身利益，这样即使你的网络中有坏人也无所谓。”而且，有办法帮助最大限度地减少甚至防止此类攻击的发生。这就引出了基本的网络卫生。

Draper 强调了基本网络卫生的重要性。“良好的信息安全的基本原则不容忽视：对员工的教育意识。”如果你认为基本的网络卫生就是良好的信息安全，那么就可以更好地理解它，而实现它的方法之一就是简单的教育意识。培训和教育你的员工如何检测诸如鱼叉式网络钓鱼之类的行为是保护你的数据的一小步。但请放心，这一小步可能会带来巨大的成果！

归根结底，网络安全并非易事，更不用说防御了。德雷珀解释说，这些黑客“不断试探，不断试图入侵”。然而，每个机构和公司都可以为其员工提供必要的网络卫生培训，以对抗任何潜在的网络对手。此外，请记住，组织管理在确保公司内部沟通顺畅方面发挥着重要作用。良好的组织管理是应对当今世界持续不断的网络战争的必需品。