多层大流行应对可以教什么打击网络攻击。
COVID-19和网络安全,您可能想知道这两个看似截然不同的主题的共同点。我将两个列表:
COVID-19疫情爆发以来,我一直惊讶地听到“指数”这个词越来越多的出现在常见的新闻报道。这个词使用留给科学家和工程师:在我们的领域中,例如,对算法复杂度的原因。然而,故意与否,“指数”中扮演着重要角色在我们的现代生活的许多方面,如复合贷款利益,流行的社交网络信息传播,或给定主题,病毒传播和网络攻击的影响。
我们作为社会似乎困难抓住指数增长的本质。我敢肯定你们中的很多人听到的一个变化的“大米和棋盘问题”有时也告诉麦粒。常见的故事情节是这样的:一个聪明的仆人问他的统治者的付款计划使用64平方棋盘。他问第一个广场上一粒米,然后翻倍,数量为每个后续的广场。统治者立即接受了他的冲动,似乎很便宜,没有注意到他的帝国的所有大米不足以偿还的仆人。我们似乎都有相似的困难当迅速判断指数的现象。潜在的原因可能是,我们所有的自然体验线性——我们需要两倍的时间走的两倍距离,我们可以购买杂货的两倍的钱的两倍。克服我们的快速的情绪反应指数增长,我们需要停止一会儿,做数学!
而指数增长时常基值相乘,其时间常数是决定经济增长的速度(或衰减)。病毒传播,你可能听说过繁殖数量R决定爆发的增长(或收缩)。当我们得知一些更多的传染性病毒变异是50%,我们可以摆脱它,因为它似乎是一个相对较小的增量。然而,仅仅五个传输之后,这50%增加被感染的人,“碳足迹”可能导致11倍——解释为什么新COVID变体可以很快成为占主导地位的,也说明我们是多么容易低估的影响“指数”。
情况类似的网络安全领域。你可能还记得初IBM个人电脑时代第一个计算机病毒出现(我妈妈问我她是否可以通过这样一个计算机病毒感染——我相信她不是唯一一个问题)。最初的传播是通过软盘,显示一个指数级增长类似生物的表妹。然而,一旦电脑联网,连接到互联网,时间常数大大缩小,导致更快的传播和更大的影响。此后,网络攻击变得更成熟,利用各种漏洞等弱点在硬件或软件的设计,或者仅仅是错误在我们如何组织和操作数字基础设施。最近SolarWinds惨败了高度复杂的攻击利用了SW供应链获得快速和扩散。同样,刚刚出版幽灵武器化利用有可能大规模攻击的漏洞的利用广泛使用的半导体芯片。
是否应对大流行或改善我们的网络安全态势,响应不需要完美,但需要一个一致的和持续的多层次的方法——所有旨在(并最终逆转)增长放缓。冠状病毒,我们都有了新的习惯如面具戴上,社会距离,洗手,减少旅游,等等,结合广泛的医疗反应,如合同跟踪、pp,大规模疫苗接种运动和更多。他们都是重要的,因为他们的组合可以大大降低目标减少大流行性流感的传播管理的水平,如果不是完全消除它。
我们将不太可能能够消除网络攻击。但是,限制其影响,我们需要大幅减缓传播,一旦遇到,尽可能彻底并迅速作出反应。类似于大流行应对,打击网络攻击需要调整我们的行为与综合技术的结合反应。前开始等简单手段维护安全的密码和抵制社会工程攻击真正拥抱安全产品开发和系统操作的流程和标准。从技术上讲,我们需要确保安全是一个关键的业务需求在整个系统堆栈从半导体芯片固件,操作系统、应用软件、通信网络、数据中心、云基础设施,等等。通常,我们观察这些不同领域的孤立的方法,这是明显的在供应商网络会议展览RSA或黑帽等。这些断开允许攻击者违反系统漏洞从不同领域编织在一起到综合利用。
COVID-19对网络有宝贵的教训:在许多,认真对待指数增长和发展全面多层次的策略来对付它。
|
|
|
|
|
|
|
|
留下一个回复