天地和興盤點了2020年一季度的十大網(wǎng)絡安全熱點���,以幫助人們了解網(wǎng)絡安全行業(yè)最新的攻擊����、趨勢和技術����。
在現(xiàn)階段這個非常時期�,網(wǎng)絡空間風云激蕩,人們熟知的�����、不熟知的網(wǎng)絡安全熱點紛紛飄過����。全球抗疫戰(zhàn)斗中,網(wǎng)絡作為關鍵基礎設施發(fā)揮了至關重要��、無可替代的作用�����。同時,伴隨疫情斗爭的網(wǎng)絡攻擊活動一刻也未停止���。2020年的前三個月���,IoT安全、5G安全��、AI和ML��、ICS安全��、云安全�、威脅狩獵��、安全運營等網(wǎng)絡安全議題高頻出現(xiàn)�����。據(jù)此��,天地和興盤點了2020年一季度的十大網(wǎng)絡安全熱點����,以幫助人們了解網(wǎng)絡安全行業(yè)最新的攻擊、趨勢和技術。
隨著網(wǎng)絡威脅泛化的愈演愈烈���,安全形勢變得越來越復雜�����。物聯(lián)網(wǎng)設備攻擊,��、無惡意軟件攻擊以及非電子郵件網(wǎng)絡釣魚攻擊繼續(xù)上升�����。防范這些攻擊的代價從未像當下這樣如此高昂�。Ponemon公司最新發(fā)布數(shù)據(jù)泄露報告顯示���,數(shù)據(jù)泄露的平均成本現(xiàn)在已高達每起事件392萬美元���。隨著威脅行為者不斷改變方法,利用新技術并嘗試新的攻擊手段�,無論是企業(yè)還是政府組織可能難以跟上這一變化的快速步伐。
新型冠狀病毒成為網(wǎng)絡攻擊的主題
當前新型冠狀病毒全球爆發(fā)�,導致生產(chǎn)生活停頓,線下活動驟減�,網(wǎng)絡成為人們工作生活�����、溝通交流的主要方式��。大數(shù)據(jù)���、移動網(wǎng)絡、物聯(lián)網(wǎng)等新型應用為各國政府防疫抗疫提供了有力的支撐保障�,也成為“抗疫”戰(zhàn)場最不可或缺的基礎設施。然而�����,一些不法之徒也借“抗疫”之機將目光瞄準了網(wǎng)絡�����,黑客團伙�����、黑產(chǎn)組織和APT組織等紛紛登場���,借助新型冠狀病毒重點對醫(yī)療機構�����、國際組織��、政府部門實施了一系列的網(wǎng)絡攻擊活動����,就連世衛(wèi)生組織(WHO)�、美國衛(wèi)生和公共服務部(HHS)也未能幸免?���?ò退够蔡斓戎W(wǎng)絡安全廠商對此均有報道�。與此同時,企業(yè)大面積遠程辦公也帶來了顯著的網(wǎng)絡安全風險�����,相關遠程辦公軟件��、VPN均有被攻擊的報道�����,美國CISA和國防部都發(fā)布了安全警示。
工業(yè)控制系統(tǒng)安全
在整個2019年��,針對美國ICS系統(tǒng)的一系列勒索軟件攻擊表明這些系統(tǒng)容易受到攻擊�����。Dragos公司在其《北美電力網(wǎng)絡威脅形勢》的最新報告中表示:“隨著攻擊者及其贊助者投入更多的精力和金錢來獲得注重效果的能力����,對電力部門造成中斷性或損毀性攻擊的風險將大大增加?�!盌ragos目前總共跟蹤了11個已知的針對工業(yè)控制系統(tǒng)(ICS)的威脅組織����,其中有7個瞄準了北美的電力公司,包括PARISITE���、XENOTIME��、MAGNALLIUM�、DYMALLOY�����、RASPITE���、ALLANITE和COVELLITE.Hacker��。改善這一險惡局面應該成為2020年的關注重點��。
零信任/軟件定義的邊界
零信任成為RSA大會的熱議話題����,對這個流行語的確切定義�,不同的人有不同的理解。2020年2月發(fā)布最新版本Draft(2nd) NIST Special Publication 800-207���。NIST在Draft2中再次強調(diào)��,零信任是一種以資源保護為核心的網(wǎng)絡安全范式�����,其前提是信任從來不是隱式授予的�,而是必須進行持續(xù)評估��。但總的來說��,零信任是指默認情況下不信任任何用戶和設備的框架(有時是用于實現(xiàn)該框架的產(chǎn)品集),即使這些設備處于網(wǎng)絡邊界的內(nèi)部����。在零信任模型中,用戶必須在每次訪問網(wǎng)絡服務時進行身份驗證�,而不是對用戶進行一次身份驗證然后再授予其一攬子訪問權限。
許多企業(yè)都對采用這種模式感興趣�,這歸因于遠程工作人員和BYOD的增加,但是缺乏認可和成熟的產(chǎn)品�����,無法提供必要的功能�����,這使它們的應用速度變慢����。
政府在網(wǎng)絡安全方面的投入增加
美國本屆政府的2021財年預算提案中,分配給網(wǎng)絡安全的的188億美元�,其中約90億美元專門用于民營部門以保護網(wǎng)絡安全,包括保護關鍵基礎設施����、增強網(wǎng)絡安全人才以及其他優(yōu)先事項���。值得注意的是���,總統(tǒng)預算計劃在國土安全部����、國防部和其他部門有一定的傾斜���。比如今年國防部的預算為98億美元�����,其中54億美元將用于網(wǎng)絡安全�,包括6.73億美元用于保護下一代平臺�,38億美元用于防御性和進攻性數(shù)字行動,22億美元將用于支持美國網(wǎng)絡司令部的133支網(wǎng)絡任務部隊��。此外在AI和機器學習���、超級計算研究和量子計算等新興技術上均專列預算計劃���。
商用物聯(lián)網(wǎng)安全
從工廠和倉庫中的工業(yè)物聯(lián)網(wǎng)到辦公室中的智能燈和恒溫器��,物聯(lián)網(wǎng)設備已在許多類型的企業(yè)中大量使用���。據(jù)卡巴斯基實驗室數(shù)據(jù)顯示,2019年有IoT設備的企業(yè)中有近三分之一受到攻擊���。使設備保持最新狀態(tài)����,僅考慮安全性設計的設備���,并分析往返于IoT設備的網(wǎng)絡流量��,可以為確保企業(yè)安全提供幫助�����。Zscaler公司最近發(fā)布了其第二份年度物聯(lián)網(wǎng)報告�,報告對212個制造商的21種不同的共計553種IoT設備進行了統(tǒng)計分析�����。其關鍵發(fā)現(xiàn)足以呈現(xiàn)當前物聯(lián)網(wǎng)安全的狀況。最讓人擔憂的是影子物聯(lián)網(wǎng)的存在�,讓眾多企業(yè)網(wǎng)絡的安全威脅日趨加劇。
改善云安全
美國國家安全局(NSA)于2020年3月更新了其云安全指南�。修訂后的文件將云漏洞分為四類:云資源配置錯誤、訪問控制不佳(可以通過限制訪問和實施多因素身份驗證來改善)��、供應鏈漏洞和共享的租用漏洞(如當多個容器共享同一內(nèi)核時容易受到同一攻擊)�。NSA將保護這些漏洞的責任分給了云服務提供商及其客戶��,如防止云資源配置錯誤不是AWS或Azure的工作����,而是每個客戶的云管理員的責任。
5G安全問題
安全專家擔心在美國推出5G蜂窩網(wǎng)絡將導致不安全連接的設備數(shù)量增加�。這為個人客戶和企業(yè)增加了攻擊面,并為僵尸網(wǎng)絡提供了更多的資源�。不幸的是,5G推出的勢頭如此之大�,以至于在宏觀層面上沒有太多工作要做。拋開政治因素之外����,從技術層面看,5G將要面對的����,是更開放的網(wǎng)絡鏈接���、更深度的計算設備、以及更復雜的應用環(huán)境�����。其面臨核心網(wǎng)技術��、低時延業(yè)務�����、大連接業(yè)務��、網(wǎng)絡切片技術�、偽基站問題、用戶位置隱私保護等六個方面的安全挑戰(zhàn)����。
安全警報疲勞
安全運營本質上需要發(fā)揮人的主觀能動,將人的思維融入安全才是提升安全能力的根本�����,這正是RSAC2020的宣稱的“Human Element”的核心。大型企業(yè)中的安全運營中心(SOC)每天都會收到數(shù)百或數(shù)千個安全警報��,從而增加了在大量干擾警報中錯過重要警報的風險����。從第一季度開始的安全事件表明,公司越來越關注此問題以及如何解決它��?����?赡艿慕鉀Q方案包括:減少公司使用的供應商數(shù)量����、增加安全和網(wǎng)絡團隊之間的協(xié)作�、甚至使用基于集中式AI的工具來減少安全警報的數(shù)量。
威脅狩獵
傳統(tǒng)防火墻無法捕獲的威脅(如移動設備網(wǎng)絡釣魚或使用被盜憑據(jù))正在增長����,同時,惡意軟件在網(wǎng)絡上通常幾個月都未被發(fā)現(xiàn)����,這使得更多的公司實施和改進了威脅狩獵程序���。威脅狩獵是主動搜索網(wǎng)絡以尋找逃避其他安全措施的攻擊的過程。定期執(zhí)行此操作的公司往往擁有成熟且資源豐富的安全組織���。當前的許多事件報道都是關于有能力的威脅狩獵程序如何將他們的工作提升到一個新的水平��,但是它也包括對組織首次開始威脅狩獵的有用見解����。
人工智能與機器學習
人工智能注定將給全球社會帶來革命性改變����。VentureBeat公司撰寫了一個專門針對AI和安全的專刊�,稱機器學習可能將網(wǎng)絡安全帶入未知領域。部分內(nèi)容涵蓋了從安全公司如何使用AI來過濾威脅�,到攻擊者如何使用它來盡可能自動地實現(xiàn)惡意軟件的傳遞和逃逸,甚至包括DeepFake和合成媒體的可能的安全后果的所有內(nèi)容�����。安全威脅正在演變?yōu)榘▽I系統(tǒng)的對抗性攻擊����;針對城市�����、醫(yī)院和面向公眾的機構的更昂貴的勒索軟件��;機器人在社交媒體中傳播的錯誤信息和魚叉式網(wǎng)絡釣魚攻擊��。人工智能在增強網(wǎng)絡作戰(zhàn)能力方面面臨各種機遇和挑戰(zhàn)�,其不斷發(fā)展進步對全球沖突帶來各種難以預測的影響����。
2020年,安全行業(yè)在進攻性和防御性方面都已經(jīng)取得了許多進步��。及時了解最新的攻擊�����、趨勢和技術����,并擁有正確的安全策略和工具集���,對于了解并改善安全形勢至關重要��。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權所有方的���,皆為無意。如您是字體廠商��、圖片文字廠商等版權方����,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們���,本站核實后將立即刪除�����!任何版權方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的,均視為新型網(wǎng)絡碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟賠償!敬請諒解��!
粵公網(wǎng)安備 44030402000264號