|
|
51CTO旗下网站
|
|
移步端
创造专栏

威胁情报:最危险的网络安全工作

威胁情报、APT分析师、事件检测和响应专家、欺骗式或攻击性防御技术开发者和渗透测试人员们经常需要出没暗网、剖析危险的恶意软件,或者追踪危险的网络犯罪分子。以下,咱们通过对报告的议论了解一下威胁情报从业人员的平安现状。

笔者:安全牛| 2020-03-24 10:51

威胁情报、APT分析师、事件检测和响应专家、欺骗式或攻击性防御技术开发者和渗透测试人员们经常需要出没暗网、剖析危险的恶意软件,或者追踪危险的网络犯罪分子。她们是集团网络安全的“奇兵”和特勤部队,有时也是P4级别的“病毒实验室”的操作者,该系职业的根本性不仅仅是个体信息泄露、违规或者“顶锅”、“问责”等职务风险,更大的风险在于他们中许多人口都在短缺监督和塑造之“产业化防护”状态下工作,随时有可能成为集团本身网络安全和集体安全的“殉爆”炸弹(尤其是威胁情报工作)。

<span><span><span><i text-align: center;

糟糕的是,超过三分之一之威慑情报人员居然没有其他OSINT经历:

更加糟糕的是,如此菜鸟云集的惊险岗位,却严重短缺必要的塑造和安全管控措施。

《告知》意识威胁情报人员普遍缺乏必要的平安培训、审计和监理。85%的网络威胁情报(CTI)专业人员很少或要害没有接到过对于确保企业和集体安全第一的在线活动的塑造。这导致职业风险的可以上升:

  • 38%的CTI人口不采取托管归因工具掩盖或躲藏其在线身份或角色;
  • 29%的CTI人口举报缺乏监督程序,以确保分析人员不会滥用工具;
  • 54%的CTI人口缺乏安全指导规范。
  • 《告知》还指出,导致威胁情报工作更加危险的由来根本有两线:

    两大原因

  • 缺乏培训,你很难想象让一起未经培训之职工去操纵危险武器而不出意外。
  • 缺乏审计和监理,走近30%的集团未能对CTI职工违规或盗用资源实施有效监控。
  • 瞩目迭代中的法律雷区

    随着各国网络安全法案的不断完善,威胁情报工作者还要求警惕不断累积的法规风险。

    威胁情报发布方面,集团要求注意必发娱乐手机版11月20日国家互联网信息办公室发布之《网络安全威胁信息披露管理方法(征求意见稿)》,《主意》首先对威胁情报发布做出显著规定,例如个人或企业颁发网络安全威胁信息时标题中不可含有“预警“字样,同时《主意》还对威胁情报发布前的反映实体和揭示形式等给出了专业。对于广大网络安全企业来说,尤其要注意《主意》中的这段话:

    局部网络安全企业和部门为推销产品、盈利眼球,不当评价有关地方、行业网络安全攻击、事件、风险、脆弱性状况,导游舆论,造成不良影响;局部媒体、网络安全企业随意发布网络安全预警信息,夸大危害和影响,轻而易举造成社会恐慌。

    在威胁情报采集和追踪方面,集团要求注意今年2岁首美国司法部发布之《网络威胁情报采集与数据购买法律规范1.0版》,首先对威胁情报采集和股市交易给出出了举世瞩目的法规建议。

    根据《旗帜》,在暗网收集情报或者购买数据方面的小差错,末了可能导致威胁情报工作者陷入严重的法规麻烦中。威胁情报公司Recorded Future指出:

    弄错这些规则的风险很大。根据相关联邦法律,个体不仅会把处以高额的刑事罚款,而且可能会被判刑长达20年之监禁。

    安全牛在读书《旗帜》此后发现,该指南给出了两个中心暗网情报行为准则:1.不要犯事。2.无需成为受害者。所谓的不要犯事,重点是指不要主动与论坛中的成员沟通交易,游泳观察,消极采集信息的法规风险很小。此外两个把明确提出的产莲区是:

  • 无需使用失窃账号(可以持续采用伪造账号)。
  • 与犯罪分子谈判以检索或索要被盗数量(例如勒索软件或者数据泄露缓解)的团队也要求格外小心。副不法分子手中购得自己之多寡似乎没有法律风险,但是,如果卖方不注意将其他被盗数量包括在其中,尤其是被盗的版权、贺卡号等数据,则可能惹上法律风险。另外,如果犯罪实体正好被贴上了怕集团的竹签,或被列入于出口管制法规,则其它与之进行交涉(哪怕目的是取回自己之多寡)的团队都可能因此而接受有关单位调查。
  • 对于企业安全主管来说,由于威胁情报采集活动的工程化属性,有道是依据本国和任何国家相关网络安全法规,制订清晰明朗的威慑情报参与规则,表明法律责任和协商,显然在开展威胁情报收集时什么可以做,什么不可以做。在网络安全合规全球化的当日,股份公司或者拥有海外事务的集团进行威胁情报工作可能面临(跨国)财经、刑事或监管的情况下,不断修订完善的公开规则对于降低威胁情报活动的风险将会很有用。

    【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

    戳这里,瞧该作者更多好文 

    【编纂推荐】

    1. 远程办公十大网络安全意识隐患
    2. 网络安全二十年关键词统计,CISO的第二次角色转变
    3. 2020最酷的20个SIEM、风险与威胁情报公司
    4. 新冠疫情中网络安全的危与飞机
    5. 明码标价,暗网真可雇凶杀人?教育界首次直面“杀手”题材
    【义务编辑: 赵宁宁 TEL:(010)68476606】

    点赞 0
  • 威胁情报  网络安全  暗网
  • 分享:
    大家都在看
    猜你喜欢
  • 视频课程+更多

    Mysql5.7 尖端性能优化

    Mysql5.7 尖端性能优化

    教授:国民12399人口学习过

    小白轻松学MySQL大数量调优

    小白轻松学MySQL大数量调优

    教授:齐毅28674人口学习过

    你必学的SSM实战案例

    你必学的SSM实战案例

    教授:齐毅25311人口学习过


    1.