攻防實(shí)戰(zhàn)升級(jí)，企業(yè)如何筑牢安全防線應(yīng)對(duì)新型攻擊？

在攻防演練日益成為企業(yè)安全建設(shè)重要一環(huán)的背景下，金融行業(yè)的安全挑戰(zhàn)也呈現(xiàn)出復(fù)雜多變的態(tài)勢(shì)。為深入探討這一話題，騰訊安全攜手?jǐn)?shù)世咨詢與金科創(chuàng)新社，于12月19日共同舉辦了“企業(yè)安全，攻防有道——企業(yè)在攻防演練中的實(shí)戰(zhàn)智慧”直播研討會(huì)。

會(huì)上，數(shù)世咨詢創(chuàng)始人李少鵬擔(dān)任主持，與北銀金融科技有限責(zé)任公司安全團(tuán)隊(duì)負(fù)責(zé)人張勇、騰訊安全玄武實(shí)驗(yàn)室高級(jí)攻防專(zhuān)家丁天澤、騰訊安全云鼎實(shí)驗(yàn)室高級(jí)安全服務(wù)專(zhuān)家藍(lán)江平等行業(yè)專(zhuān)家，就攻防實(shí)戰(zhàn)化的現(xiàn)狀與未來(lái)趨勢(shì)進(jìn)行了深入探討。

丁天澤從攻擊方的角度指出，隨著攻防演練的常態(tài)化和時(shí)間延長(zhǎng)，攻擊者有了更多機(jī)會(huì)針對(duì)高難度目標(biāo)進(jìn)行攻擊。特別是在國(guó)產(chǎn)化趨勢(shì)下，國(guó)內(nèi)軟件逐漸替代原有產(chǎn)品時(shí)，0day漏洞成為攻擊者的重點(diǎn)關(guān)注對(duì)象。非常規(guī)入口RCE漏洞和邏輯漏洞等新型攻擊手法，利用現(xiàn)有系統(tǒng)的正常功能和邏輯缺陷，使得傳統(tǒng)安全防護(hù)機(jī)制難以有效應(yīng)對(duì)。

藍(lán)江平則從防守方的角度分析了當(dāng)前的攻防技戰(zhàn)術(shù)變化。他表示，盡管攻擊手法如0day漏洞利用、Web攻擊、供應(yīng)鏈攻擊及社會(huì)工程釣魚(yú)等傳統(tǒng)方式依舊存在，但防守方需要更加關(guān)注合法用戶的異常行為，提高告警的準(zhǔn)確性和置信度，以有效應(yīng)對(duì)威脅。

張勇分享了金融行業(yè)在攻防演練中面臨的挑戰(zhàn)。由于金融行業(yè)業(yè)務(wù)模式廣泛，線上線下渠道眾多，使得攻防范圍更廣，需要關(guān)注更多潛在的安全威脅。他透露，北銀金融科技已成立“精衛(wèi)安全攻防實(shí)驗(yàn)室”，專(zhuān)注于攻防技術(shù)研究，利用大模型進(jìn)行自動(dòng)化信息收集，提高攻擊演練效率。

在談到AI在攻防中的應(yīng)用時(shí)，丁天澤表示，攻擊方利用AI生成高度定制化的釣魚(yú)郵件內(nèi)容，同時(shí)AI也被用于加速信息收集過(guò)程和工具開(kāi)發(fā)，極大地提高了生產(chǎn)力。幾乎所有的釣魚(yú)攻擊都已經(jīng)接入AI能力，成為標(biāo)準(zhǔn)流程的一部分。

針對(duì)釣魚(yú)工程，藍(lán)江平提出，防守方需要采取多層面的防御策略，包括技術(shù)防御和人員培訓(xùn)。同時(shí)，他介紹了騰訊安全的新解決方案，如BAS（模擬攻擊系統(tǒng)）和EM（企業(yè)資產(chǎn)監(jiān)控）工具，能夠持續(xù)發(fā)現(xiàn)企業(yè)對(duì)外發(fā)布的資產(chǎn)情況，并實(shí)時(shí)探測(cè)已知或未知的漏洞，提高漏洞發(fā)現(xiàn)的及時(shí)性和防護(hù)措施的有效性。

張勇在分享金融機(jī)構(gòu)攻防對(duì)抗最佳實(shí)踐時(shí)提到，銀行等金融機(jī)構(gòu)需要構(gòu)建有效的安全體系，并進(jìn)行員工意識(shí)培訓(xùn)以應(yīng)對(duì)潛在的安全威脅。他介紹了北銀金融科技在員工安全意識(shí)培訓(xùn)、郵件網(wǎng)關(guān)和安全沙箱技術(shù)應(yīng)用、應(yīng)急響應(yīng)機(jī)制建設(shè)等方面的經(jīng)驗(yàn)。

在談到攻防演練與人員精力的平衡時(shí)，張勇表示，常態(tài)化的攻防演練在提高企業(yè)防御能力的同時(shí)，也需要找到合適的平衡點(diǎn)。他建議通過(guò)培訓(xùn)和溝通，讓非專(zhuān)業(yè)安全人員參與到高強(qiáng)度的防守工作中，提高整體安全防護(hù)。同時(shí)，他提到了一些銀行機(jī)構(gòu)已經(jīng)實(shí)現(xiàn)了安全部門(mén)和運(yùn)維部門(mén)的融合，以實(shí)現(xiàn)更好的協(xié)同工作。

最后，專(zhuān)家們就未來(lái)攻擊手法和防御策略的變化進(jìn)行了展望。丁天澤認(rèn)為，隨著攻擊常態(tài)化，攻擊手法將日益隱蔽，需要特別注意海外業(yè)務(wù)的安全防御。藍(lán)江平則強(qiáng)調(diào)，防守方需要提供真正的價(jià)值，如可靠的技術(shù)工具產(chǎn)品、建立客戶信任等，以贏得客戶的信任和采用。張勇則希望供應(yīng)商在未來(lái)能夠更加積極主動(dòng)地進(jìn)行戰(zhàn)時(shí)情報(bào)共享，確保已發(fā)現(xiàn)的漏洞不會(huì)在合作伙伴之間反復(fù)被利用。