DOITAPP
DOIT數據智能產業媒體與服務平臺
立即打開
DOITAPP
DOIT數據智能產業媒體與服務平臺
立即打開

Splunk創見2020:抵御攻擊的最有效手段是知悉并防范危機

在當前數據激增的關鍵時期,從分析人員到首席信息安全官(CISO)的各類安全專家都在日夜監測攻擊的到來,做好準備迎接無法避免的攻擊,但風險時刻都在變化,從高度復雜的民族國家攻擊,到以誘惑和欺騙為武器的個人黑客,以及Deepfake、基礎設施攻擊和其他惡意事件,會讓您在接下來的十年內毫無停歇。

2020年,網絡安全動態又將呈現怎樣的變化呢?

Deepfake 將提升社交工程的危險等級

2020年,我們預計社交工程在網絡攻擊中的作業會持續擴大,而且 Deepfake等技術會持續發展并給大眾帶來潛在影響??纱_切將某人話語轉變為他人話語的Deepfake、技術篡改音頻或視頻,其實是一個陳腐的伎倆,但卻屢試不爽。

篡改視頻于2019年爆出新聞,隨后不斷發酵,據《華爾街時報》稱,一位CEO被Deepfake欺騙,損失超過24萬美元。據《華盛頓郵報》稱,證券公司 Symantec指出,已有三家公司上當受騙,其中一起案例中因假冒領導的聲音而被騙走數百萬美元。

由于社交工程不需要有關某個或特定系統、數據庫、零日攻擊或其他基于計算機的欺騙目標受害者之傳統方式的技術知識,在十年前,這種技術聽起來會讓人覺得很奇特,但現在任何有創意的非專業罪犯都已經很好地掌握了這種技術。

但最終問題是,在涉及網絡安全時,人為因素仍是一個主要的威脅因素,攻擊者將從有針對性的電子郵件陰謀演變為使用Deepfake 技術等新工具,來繼續利用規避安全防御體系最簡單的途徑:人。

各組織必須繼續投資技術,來消除軟件漏洞和自動抵御攻擊,但不能忽視與簡單的人性弱點相關的培訓和警惕。

網絡攻擊將會不斷襲擊日常生活體系

自2017年的 WannaCry 攻擊讓勒索軟件成為頭版頭條新聞后,犯罪組織和國家攻擊者發起的關鍵基礎設施攻擊已成為城市生活的一部分。

美國公共交通協會曾發出警告,網絡攻擊會毀滅一家運輸機構的物理系統,使它們無法操作、將系統控制權交給外部實體或危及員工或客戶數據的隱私。由于技術設施過時,以及缺乏資金(和誘因)投資安全升級設施,運輸系統成為易于攻擊的目標。據北美電力可靠性公司稱,2019年初的一次美國電網攻擊導致控制中心和多個發電站出現盲點。這是美國電網史上首個“破壞性網絡事件”。

隨著網絡犯罪的數量和復雜程度提高,問題聳然出現:我們該做些什么?增強公共和政府服務的網絡防御愈發重要。這些網絡安全風險帶來的挑戰不僅會影響所涉及的機構,也會影響與這些機構有業務來往的公司,如云提供商和其他技術合作伙伴。我們需要一個多層方案來提高透明度和緩解這些威脅,在敵人發起攻擊之前采取安全措施,防止公共服務和基礎設施遭遇沖擊強烈的針對性攻擊。

黑客將會在云中尋找唾手可得的新獵物

隨著大多數企業繼續穩步遷移至云端,很多企業會產生疑問——“在云中安全嗎?” 傳統答案一直都是:如果貴公司采取一些基本預防措施,云是安全的。但在2020年,最先進(且有潛在毀滅性)的云攻擊將以機器速度出現。

展望未來,網絡罪犯將利用容器和Kubernetes 等原生云技術衍生的新興因素,在本地環境中以未曾見過的規模和速度在各家組織學習期間發起新攻擊。

據估計,云將會成為多方面攻擊的眾矢之的,而且自動化和精心規劃其安全立場的組織會在挑戰愈發激烈的環境中表現得更好。

因此,各個組織應在遷移至云期間持續關注安全基礎知識。云遷移帶來了一個新的開端,這正是投資用于監測云堆棧的端到端檢測和投資安全自動化的最佳時機。謹慎的措施將會讓公司在大幅邁進的同時確保安全。

MITRE ATT&CK 將會成為每個 SOC 的首選框架

MITRE ATT&CK 曾僅為前瞻性公司所采用,領先的安全團隊已了解并使用 MITRE ATT&CK 框架,而在2020年,MITRE ATT&CK 將成為所有安全專家用來了解和抵御以利益驅動型罪犯或民族國家攻擊者發起的攻擊的必要工具。

MITRE 公司是一家與美國政府在安全問題上密切合作的非營利性企業,該公司已于 2013年開始研發ATT&CK(對手戰術、技術及通用知識庫),并于2015年發布了第一版框架。其目的在于了解攻擊和劃分攻擊類別,以確定對手如何運作,以及如何對主動攻擊作出響應和攻擊后恢復。

該框架以單一參考點探索多種攻擊途徑,讓您可以將安全工作重點放在對貴公司影響最大的領域和需求上,還可以提供一致且通用的方式來助您在實際威脅出現時分流警報和制定響應戰略。

對于需要采取最激進的安全立場的組織,如金融服務和醫療保健,ATT&CK 是首選框架。2020年,隨著安全態勢日趨穩健,ATT&CK將成為其他行業安全運營中心(SOC)團隊對話的基礎,其中包括零售業和制造業。

變革性技術會不斷改變我們生活和工作方式的方方面面,也必然會重新定義保護隱私與業務:也就是保護我們的數據的方式。抵御攻擊的有效前提是時刻保持高度警惕,并且能夠辨別行情變化,防患于未然。(文章作者:Splunk全球安全事業部總經理、公司高級副總裁 宋海燕)

未經允許不得轉載:DOIT » Splunk創見2020:抵御攻擊的最有效手段是知悉并防范危機

免费六肖中特