知悉并防范危机才能抵御攻击
2020-03-16宋海燕
宋海燕
在当前数据激增的关键时期,从分析人员到首席信息安全官(CISO)的各类安全专家都在日夜监测攻击的到来,做好准备迎接无法避免的攻击。
在当前数据激增的关键时期,从分析人员到首席信息安全官(CISO)的各类安全专家都在日夜监测攻击的到来,做好准备迎接无法避免的攻击。
但风险时刻都在变化,从高度复杂的民族国家攻击,到以诱惑和欺骗为武器的个人黑客,以及Deepfake、基础设施攻击和其他恶意事件,会让您在接下来的十年内毫无停歇。
2020年,网络安全动态又将呈现怎样的变化呢?
Deepfake 将提升社交工程的危险等级
2020年,我们预计社交工程在网络攻击中的作业会持续扩大,而且Deepfake等技术会持续发展并给大众带来潜在影响。可确切将某人话语转变为他人话语的Deepfake、技术篡改音频或视频,其实是一个陈腐的伎俩,但却屡试不爽。
篡改视频于2019年爆出新闻,随后不断发酵,据《华尔街时报》称,一位CEO被Deepfake欺骗,损失超过24万美元。据《华盛顿邮报》称,证券公司Symantec指出,已有三家公司上当受骗,其中一起案例中因假冒领导的声音而被骗走数百万美元。
由于社交工程不需要有关某个或特定系统、数据库、零日攻击或其他基于计算机的欺骗目标受害者之传统方式的技术知识,在十年前,这种技术听起来会让人觉得很奇特,但现在任何有创意的非专业罪犯都已经很好地掌握了这种技术。
但最终问题是,在涉及网络安全时,人为因素仍是一个主要的威胁因素,攻击者将从有针对性的电子邮件阴谋演变为使用Deepfake 技术等新工具,来继续利用规避安全防御体系最简单的途径:人。
各组织必须继续投资技术,来消除软件漏洞和自动抵御攻击,但不能忽视与简单的人性弱点相关的培训和警惕。
网络攻击将会不断袭击日常生活体系
自2017年的WannaCry攻击让勒索软件成为头版头条新闻后,犯罪组织和国家攻击者发起的关键基础设施攻击已成为城市生活的一部分。
美国公共交通协会曾发出警告,网络攻击會毁灭一家运输机构的物理系统,使它们无法操作、将系统控制权交给外部实体或危及员工或客户数据的隐私。
由于技术设施过时,以及缺乏资金和诱因投资安全升级设施,运输系统成为了易于攻击的目标。
据北美电力可靠性公司称,2019年初的一次美国电网攻击导致控制中心和多个发电站出现盲点。这是美国电网史上首个“破坏性网络事件”。
随着网络犯罪的数量和复杂程度提高,问题耸然出现:我们该做些什么?增强公共和政府服务的网络防御愈发重要。
这些网络安全风险带来的挑战不仅会影响所涉及的机构,也会影响与这些机构有业务来往的公司,如云提供商和其他技术合作伙伴。
我们需要一个多层方案来提高透明度并缓解这些威胁,在敌人发起攻击之前采取安全措施,防止公共服务和基础设施遭遇冲击强烈的针对性攻击。
黑客将会在云中寻找唾手可得的新猎物
随着大多数企业继续稳步迁移至云端,很多企业会产生疑问—“在云中安全吗?”传统答案一直都是:如果贵公司采取一些基本预防措施,云是安全的。但在2020年,最先进且有潜在毁灭性的云攻击将以机器速度出现。
展望未来,网络罪犯将利用容器和Kubernetes等原生云技术衍生的新兴因素,在本地环境中以未曾见过的规模和速度在各家组织学习期间发起新攻击。
据估计,云将会成为多方面攻击的众矢之的,而且自动化和精心规划其安全立场的组织会在挑战愈发激烈的环境中表现得更好。
因此,各个组织应在迁移至云期间持续关注安全基础知识。云迁移带来了一个新的开端,这正是投资用于监测云堆栈的端到端检测和投资安全自动化的最佳时机。谨慎的措施将会让公司在大幅迈进的同时确保安全。
MITRE ATT&CK 将会成为每个 SOC 的首选框架
MITRE ATT&CK曾仅为前瞻性公司所采用,领先的安全团队已了解并使用MITRE ATT&CK 框架,而在2020年,MITRE ATT&CK将成为所有安全专家用来了解和抵御以利益驱动型罪犯或民族国家攻击者发起的攻击的必要工具。
MITRE公司是一家与美国政府在安全问题上密切合作的非营利性企业,该公司已于2013年开始研发ATT&CK(对手战术、技术及通用知识库),并于2015年发布了第一版框架。其目的在于了解攻击和划分攻击类别,以确定对手如何运作,以及如何对主动攻击作出响应和攻击后恢复。
该框架以单一参考点探索多种攻击途径,让您可以将安全工作重点放在对贵公司影响最大的领域和需求上,还可以提供一致且通用的方式来助您在实际威胁出现时分流警报和制定响应战略。
对于需要采取最激进的安全立场的组织,如金融服务和医疗保健,ATT&CK是首选框架。2020年,随着安全态势日趋稳健,ATT&CK将成为其他行业安全运营中心(SOC)团队对话的基础,其中包括零售业和制造业。
变革性技术会不断改变我们生活和工作方式的方方面面,也必然会重新定义保护隐私的业务,也就是保护我们的数据的方式。
总而言之,抵御攻击的有效前提是时刻保持高度警惕,并且能够辨别行情变化,防患于未然。