《鱿鱼游戏》(Squid Game)前卫反乌托邦Netflix自播出以来,自制剧迅速在全球掀起了一场热风暴。从表面上看,该剧充满了关于财富不平等和反资本主义信息的社会评论。然而,从网络安全爱好者的角度来看,这也给安全社区带来了一些经验教训。
在本文中,我们将反思鱿鱼游戏奇怪扭曲的世界所传达的网络安全真理,为网络安全专业人士提供生动的教训。
为未知威胁做好准备
就像鱿鱼游戏的玩家一样——他们必须找到在一系列童年游戏中获胜的方法,但他们不知道在开始玩之前会遇到什么游戏——安全专业人员必须找到保护其组织免受不可预见威胁的方法。
在网络攻防世界中,攻击者总是比安全防御团队更有优势。就像鱿鱼游戏背后的操作员一样,他们可以选择攻击类型和向量(游戏),安全团队必须找到防御无数已知/未知威胁的方法,因为任何一个都可能导致漏洞(或玩家死亡)。
建立多元化团队
第一场比赛结束后,鱿鱼游戏的玩家很快决定组建联盟来帮助增加生存概率。这种联盟关系不仅帮助他们平安度过血腥的时光“杀人之夜”,还帮助主角利用001号球员贡献的策略,在拔河比赛中成功击败另一支更强大的球队。
这告诉网络安全专业人士真相是什么?建立一个多样化、熟练的团队可以增加他们获得正确策略、技能或知识并最终获胜(阻止或应对网络威胁)的机会。
使用正确的工具
在《鱿鱼游戏》中,Sae-byeok(玩家067)和Mi-nyeo(玩家212)刀和打火机分别隐藏。其中,刀帮助Sae-byeok第一场比赛通过进入通风管道和监控工人成功预测,并在午夜战斗中用于自卫;打火机有帮助Mi-nyeo姜饼人挑战(糖饼通过加热针快速融化)成功完成。
同样,安全团队也需要正确的工具来成功应对他们面临的威胁。安全从业人员需要不断更新工具,以便及时发现和缓解新的攻击策略,弥补安全计划中的漏洞。这意味着他们需要定期反思组织的能力和安全情况,试图客观地评估差距,并在可用的预算、时间和人员允许的情况下尽可能地弥补差距。
流程问题
《鱿鱼游戏》的玩家除了拥有合适的人员和工具外,还善于从正确的方法中受益。很多时候,这确实是生与死的区别。当一个男人Gi-hun当你发现你可以舔糖饼来加速糖的溶解时,你周围的许多人都会效仿。毕竟,这种方法比用针戳糖饼容易得多。
同样,在玻璃桥环节中,当玩家(玻璃制造商)发现它们可以根据普通玻璃和钢化玻璃的不同折射方进行区分时,后面的玩家也成功地利用了这种经验,降低了坠落的风险。
安全从业者也可以从“用正确的方法解决特定的问题”受益。例如,最好使用行为分析来解决内部威胁。对于安全团队来说,记录他们的过程也很重要,这样他们就可以在不同的员工之间重复这些过程,并获得相同的结果。一旦团队成员改进了一项技术,比如使用你的工具来调查你的环境中的恶意软件,他们就可以与你的团队的其他成员分享这些知识。找到和记录你的方法的最后一个好处是,它们可以通过安排工具自动化。
深度防御策略
建立有效的安全形势与成功的鱿鱼游戏有相似之处。在这两种情况下,您都希望通过一组连续的过滤机制(对组织或奖金池的奖金)来消除威胁。在鱿鱼游戏中,这个过程是通过让参与者玩童年游戏和消除失败者来实现的。在最后一个人之前,每场比赛都会淘汰一定比例的玩家。下图显示了该方法的有效性:
安全团队应该采取同样的方法,但他们可以使用补充工具来防止攻击,而不是杀死玩家。例如,实施网络安全工具(如防火墙)和应用程序安全控制(例如Web应用防火墙)、端点安全(如端点检测和响应)、电子邮件安全和身份验证解决方案(如多因素身份验证)。每个连续的控制层都会增加攻击者入侵的难度。这种方法不是建立的“防御攻击者”安全情况是减慢攻击者的速度,减少你的组织作为目标的吸引力。攻击者需要突破的防御层越多,他们继续攻击的可能性就越小。此外,这些保护层会减慢攻击者的速度,使安全团队有更多的时间做出反应。
内部威胁不容忽视
鱿鱼游戏中既有恶意内部人员,也有攻击内部人员。Hwang Jun-ho潜入游戏寻找他的兄弟,杀死并窃取29名工作人员的身份。他可以在游戏范围内使用合法的身份和凭证,做与游戏操作员意图不一致的事情。
器官采摘者就像恶意的内部人员;他们是游戏组织的合法员工,但故意滥用访问权限来实现他们的恶意目的。在这两种情况下,你会发现这些威胁IT恶意内部人员的存在是通过发现与基线行为不同的异常行为来判断的。
最后,鱿鱼游戏网络安全知识问答:
鱿鱼游戏中负责监控参赛者的面具人,面具有○,△,□三种。其中○代表职权较低的劳工阶级,△有枪,负责处决玩家的士兵阶级,□负责监视所有人的长官,这种做法在数据安全领域被称为:
A、数据清单
B、数据分级
C、数据加密
D、数据使用
本文翻译自:https://www.darkreading.com/attacks-breaches/what-squid-game-teaches-us-about-cybersecurity若转载,请注明原文地址。