Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。
在重要日期和节假日,攻击者似乎会更多地攻击企业。那么,企业应该如何调整防御措施来应对特定日期增加的风险呢?
Nick Lewis :在重要日期和节假日,攻击者似乎更频繁地对企业发动攻击,但这可能只是巧合。然而,有一些犯罪团伙或激进主义分子会在特定日期或者对他们有意义的纪念日来攻击企业。例如,去年9月11日之前,有传言称将会出现大范围网络攻击(还好最后证明这只是谣传);在每年的假期购物季节,特别是在网络星期一(Cyber Monday),很多在线零售商都受到分布式拒绝服务攻击。
攻击者在特定日期发动攻击出于很多不同的原因。也许最合理的原因是,他们认为在特定日期,企业将会有更少的员工在工作。当然,企业可以在某些日期调整其防御措施来应对升高了的风险,但难点在于如何确定在哪些日期加强防御。
在我看来,在西方国家有很多日期都可能出现更多攻击,例如除夕、圣诞节、平安夜、万圣节、主要节假日等。其他重要日期是针对特定国家的;例如,4月15日是美国需要保持高度警惕的重要日子。其他文化和国家都有自己重要的节日,例如中国农历新年、斋月和赎罪日等。大型事件也需要引起高度重视,例如1999年到2000年过渡和千年虫的影响。
如果你的企业从供应商、合作伙伴甚至是新闻媒体获得安全情报称,特定攻击活动或攻击可能使用特定方法在特定日期进行,你们应该谨慎地部署安全控制来降低风险。如果已知犯罪团伙在某一天(例如Anonymous的烟火节)使用某些已知的攻击方法发动攻击,企业应该部署特定控制来管理风险。同样地,如果你的企业有特定重要日期或年度活动,而攻击者也可能知道这一点,你应该考虑在这些日期部署额外的安全控制,当然,最明智的做法是执行全面的风险评估,根据你企业的风险承受能力来衡量这些风险。
在这些特定的日期,企业可能只需要断开自身网络与互联网和某些网络的连接,或者采取其他重大措施,但这可能会给电子商务和其他业务带来严重影响。关闭不必要的服务或应用程序是另一种方法,但这指向了另一个问题:为什么不直接关闭应用程序或设置严格的访问限制?