明白你的敌人 像黑客一样思考可以促进网络安全战略

身为对决作战平台MITRE engage的反抗队伍高层领导，Maretta Morovitz清楚地知道了解敌人的价值——她可以利用关于网络对手的知识来分散、欺骗和转移他们的注意力，并制定策略来帮助阻止威胁行为者得到他们想要的东西。

如今，安全专家——MITRE和其他专家——提倡CISO及其安全团队使用威胁情报、安全框架和组队技能来像黑客一样思考，更重要的是，使用这种洞察力来制定安全策略。这意味着要考虑反过来影响他们坚持程度的动机和心态，他们可能采取的途径，以及他们到底想要什么——所有这些都可能不同或比假设的更广泛。这种洞察力应该进一步塑造纵深防御的方向，应该被用来创建一个真正的威胁驱动的安全战略。

还有专家认为，了解黑客为什么要攻击企业，以及为什么要攻击你的企业同样至关重要。你只是勒索软件的目标吗?或者你有机密信息吗?如果我是一名犯罪分子，我怎样才能最好地利用这些来谋利或造成最大的伤害?

这就涉及到动机和心态问题，公司的安全策略的领导者也可以不断地利用这些信息来不断地完善自己的企业的安全策略。

这样的调查很重要，因为它经常会颠覆错误的假设，有时还会让企业领导人发现，他们对黑客的吸引力比自己想象的还要大。举个例子，大概10年前，境外黑客瞄准了与美国政治人物和机构有关联的教师，他们使用技术来锁定和获取既无货币价值又非研究文件的通信，比如电子邮件和文件。事实上，他们真正关注的是获取可能在国际政治格局中有价值的通信，以及一些间谍元素。此事着实打了高等教育界一个措手不及，不过，这也最终改变了高等教育界的安全策略。在美国大学中，有许多学生都有自己的间谍情报机构，他们通过各种渠道获取信息，然后利用这些信息进行破坏活动。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!