近日,安全专家Bruce Schneier在其博客中介绍了一份关于网络攻击受害者通知机制的分析报告。该报告指出,网络安全事件发生后,受害者应及时获知相关信息以便采取补救措施,然而现实中通知过程存在诸多障碍。例如,企业在通知时常常难以确认受害者真实身份,通常只能依据单一邮箱进行联系,而这一方式又容易被网络犯罪分子利用为钓鱼攻击的幌子,导致受害者对通知真实性产生怀疑。
报告为云服务提供商和相关利益方提出三项核心建议:首先,完善现有通知流程并建立行业最佳实践;其次,开发“中间件”工具,确保从多个平台私密、安全地向受害者发送原生通知;第三,提升受害者在收到通知后的支持服务。
实践案例方面,Apple已能通过客户入口、邮件和消息等多渠道向用户发出威胁通知,并引导用户前往非营利组织如Access Now寻求帮助。此外,英国NCSC等行业实体建立了“早期预警”系统,银行、电信、律师等第三方也可能成为有效的通知方。
专家建议,行业应推动建立数据清洗室等隐私保护机制,并呼吁标准组织如NIST将受害者通知纳入安全响应指导文件中。