自爱德华·斯诺登2013年,美国国家安全局(NSA)泄露机密信息美国联邦调查局和苹果公司围绕隐私展开了一场公开斗争,影子经纪人泄露了美国国家安全局的一些黑客工具哈尔马丁一名前美国国家安全局承包商雇员因窃取机密信息被捕。
问斯诺登泄密事件对整个网络安全行业产生了什么影响,鉴于这些余震仍在继续,几乎让人感到讽刺。
美国国家安全局的泄密事件动摇了公众的信任,并对政策和程序提出了质疑。围绕政府监控、隐私和安全的持续对话导致奥巴马总统发布了一项指令,要求国家情报总监办公室发布年度报告指出,情报界的变化将继续实施信号情报(SIGINT)活动。
斯诺登泄密三年后,有一件事是肯定的:斯诺登最大的影响就是“斯诺登”。2013年之前,大多数人都不熟悉爱德华·斯诺登(Edward Snowden)这个名字。如今,在全球范围内,从间谍到隐私,他已经成为了网络安全的代名词。
他是个典型的例子内部威胁。美国国家安全局前副局长克里斯·英格利斯(Chris Inglis)表示,安全从业人员在试图防范内部威胁时面临的难题是,“在向用户提供他们需要的信息以显著提高其能力的同时,确保他们不造成伤害,斯诺登爆料和Securonix战略咨询委员会主席。
英格丽斯说:“如果不监控每一次敲击键盘的动作(这确实会影响员工的士气和工作效率),他们就会越来越多地了解人们在享受特权的同时在做什么。”
Inglis说,因为他们不能只检查出口点,所以需要更多的跟踪和实时分析。“去年国防部遭受了2.6亿次攻击。其中大部分都是来自外部的ddo,这并不罕见,但内部人士获得了不成比例的杠杆,”Inglis说。
许多政府机构和企业都实施了政策变化,使它们能够为其雇员和承包商建立坚实的信任基础。
“你通过大量的背景调查确定他们是值得信任的,然后你验证他们充分利用了这种信任。看看他们的实时交易,”英格利斯说。
吉姆克里斯蒂副总裁调查和数字取证在Cymmetria他说,斯诺登事件后留下的疤痕组织不是技术上的,而是个人的。“每个人可能都在四处奔波,试图加强自己的技术安全,但他们需要关注人。”
克里斯蒂说,测谎仪可以起到威慑作用,应该成为任何背景调查的一部分。“几十年前,所有的坏人都是被贪婪和金钱驱使的。现在,人们的动机更多的是社会问题,而不是经济问题。这是一艘巨大的船,政府正试图转向。”
然而,变化是一个缓慢的过程,尽管网络在保护数据方面发挥了作用,但薄弱环节是人。“如果你看看最后两名间谍——最大的两名——他们都有通行证,都是局内人,都是出于社交动机,而不是财务动机。时代变了。通信已经改变了,”克里斯蒂说。
现实情况是,在今天的数字世界里,网络罪犯有很大的优势。它们可以向全世界发布数十万份文件,而不是在一个微点上发布200份文件。
迈克尔Borohovski,锡纸安全公司的联合创始人
克里斯蒂说:“今天你所认识的同事都是你从未见过的人,因为在社交媒体上,你很容易被匿名、被恶搞或被人取笑。”直到今年,政府才将社交媒体纳入背景调查。”
迈克尔Tinfoil安全公司的联合创始人Borohovski说:“这些泄密给其他参与者壮了胆,无论是内部人士还是黑客。什么是可接受的泄漏目前是由攻击者。”
因此,安全从业人员的心态也必须改变。“人们开始专注于加密所有数据,尤其是客户数据。他们把重点放在内部人员身上,使用更多的训练和额外的保护措施。”
加密是这些安全措施之一,将继续成为斯诺登事件后网络清理工作的一部分。端到端加密消息。对通过他们服务器的信息进行加密,以确保政府不能拦截信息。”
约瑟夫·卡森,全球战略联盟负责人Thycotic,同意许多企业必须评估和修改其数据收集和隐私政策。卡森说:“我们已经看到微软、苹果和脸书公司连续出现法律问题,他们被传唤提供用户信息,并多次提出上诉。”
信任是痛苦的根源
随着世界继续与隐私法规和信息的数字交换作斗争,信任似乎是引起最大反响的痛点。卡森说,欧盟隐私法没有在美国国家安全局的监控下得到遵守的消息也影响了国际关系。
卡森说:“斯诺登的行为在全球范围内造成了巨大的破坏。俄罗斯已经向斯诺登提供庇护,许多人对斯诺登分享了什么感到担忧,因此俄罗斯与美国的关系继续紧张。”
重建这种信任的一项努力是欧盟-美国隐私保护计划,该计划已经暂时实施。卡森说:“这将决定美国公司能否继续为来自美国的欧洲公民提供服务。”
然而,隐藏在表面之下的问题是,秘密是否能继续保密。当然,今年的总统大选向世界表明,任何人都很容易受到网络攻击。此外,克里斯蒂关于知名演员并非总是出于经济动机的说法也很有道理。
杰森马特洛夫,执行副总裁LightCyber他说:“后斯诺登时代的世界表明,秘密不再是秘密。这样的结论很大程度上基于已有20年历史的安全模型。”
为了让信息永远保密,斯诺登清理行动后的网络必须更加主动。“安全在很大程度上是被动的,基于遇到威胁,然后开发识别和阻止它的方法。今天的挑战需要增加一种新的方法,一种基于在网络上表现出来的真实行为的方法,”Matlof说。
企业需要以这样一种方式发展,即允许它们在造成损害之前探测到低且缓慢的对手。
“今天,很少有组织有能力找到一个活跃的攻击者,无论是来自内部还是外部。平均停留时间仍为5个月左右,这让攻击者有足够的时间在不被发现的情况下完成他们的目标,”Maltof说。
意料之外应该成为安全从业人员的口头禅。他说:“虽然噩梦般的情景正在成为现实,但安全卫士们仍然抱着希望,希望通过某种保护和预防措施,使他们免受灾难。”
在后斯诺登时代,希望不是一种策略。“雅虎违反就连从美国国家安全局窃取黑客工具和信息的行为也清楚地表明,企业对黑客活动仍然普遍视而不见。”
这个故事,“斯诺登之后的网络”最初是由方案 。