Splunk創(chuàng)見(jiàn)2020:抵御攻擊的最有效手段是知悉并防范危機(jī)

責(zé)任編輯:cres

2020-01-07 11:16:32

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

Splunk創(chuàng)見(jiàn)2020:抵御攻擊的最有效手段是知悉并防范危機(jī)。

在當(dāng)前數(shù)據(jù)激增的關(guān)鍵時(shí)期,從分析人員到首席信息安全官(CISO)的各類(lèi)安全專(zhuān)家都在日夜監(jiān)測(cè)攻擊的到來(lái),做好準(zhǔn)備迎接無(wú)法避免的攻擊,但風(fēng)險(xiǎn)時(shí)刻都在變化,從高度復(fù)雜的民族國(guó)家攻擊,到以誘惑和欺騙為武器的個(gè)人黑客,以及Deepfake、基礎(chǔ)設(shè)施攻擊和其他惡意事件,會(huì)讓您在接下來(lái)的十年內(nèi)毫無(wú)停歇。
 
2020年,網(wǎng)絡(luò)安全動(dòng)態(tài)又將呈現(xiàn)怎樣的變化呢?
 
Deepfake 將提升社交工程的危險(xiǎn)等級(jí)
 
2020年,我們預(yù)計(jì)社交工程在網(wǎng)絡(luò)攻擊中的作業(yè)會(huì)持續(xù)擴(kuò)大,而且 Deepfake等技術(shù)會(huì)持續(xù)發(fā)展并給大眾帶來(lái)潛在影響??纱_切將某人話語(yǔ)轉(zhuǎn)變?yōu)樗嗽捳Z(yǔ)的Deepfake、技術(shù)篡改音頻或視頻,其實(shí)是一個(gè)陳腐的伎倆,但卻屢試不爽。
 
篡改視頻于2019年爆出新聞,隨后不斷發(fā)酵,據(jù)《華爾街時(shí)報(bào)》稱,一位CEO被Deepfake欺騙,損失超過(guò)24萬(wàn)美元。據(jù)《華盛頓郵報(bào)》稱,證券公司 Symantec指出,已有三家公司上當(dāng)受騙,其中一起案例中因假冒領(lǐng)導(dǎo)的聲音而被騙走數(shù)百萬(wàn)美元。
 
由于社交工程不需要有關(guān)某個(gè)或特定系統(tǒng)、數(shù)據(jù)庫(kù)、零日攻擊或其他基于計(jì)算機(jī)的欺騙目標(biāo)受害者之傳統(tǒng)方式的技術(shù)知識(shí),在十年前,這種技術(shù)聽(tīng)起來(lái)會(huì)讓人覺(jué)得很奇特,但現(xiàn)在任何有創(chuàng)意的非專(zhuān)業(yè)罪犯都已經(jīng)很好地掌握了這種技術(shù)。
 
但最終問(wèn)題是,在涉及網(wǎng)絡(luò)安全時(shí),人為因素仍是一個(gè)主要的威脅因素,攻擊者將從有針對(duì)性的電子郵件陰謀演變?yōu)槭褂肈eepfake 技術(shù)等新工具,來(lái)繼續(xù)利用規(guī)避安全防御體系最簡(jiǎn)單的途徑:人。
 
各組織必須繼續(xù)投資技術(shù),來(lái)消除軟件漏洞和自動(dòng)抵御攻擊,但不能忽視與簡(jiǎn)單的人性弱點(diǎn)相關(guān)的培訓(xùn)和警惕。
 
網(wǎng)絡(luò)攻擊將會(huì)不斷襲擊日常生活體系
 
自2017年的 WannaCry 攻擊讓勒索軟件成為頭版頭條新聞后,犯罪組織和國(guó)家攻擊者發(fā)起的關(guān)鍵基礎(chǔ)設(shè)施攻擊已成為城市生活的一部分。
 
美國(guó)公共交通協(xié)會(huì)曾發(fā)出警告,網(wǎng)絡(luò)攻擊會(huì)毀滅一家運(yùn)輸機(jī)構(gòu)的物理系統(tǒng),使它們無(wú)法操作、將系統(tǒng)控制權(quán)交給外部實(shí)體或危及員工或客戶數(shù)據(jù)的隱私。由于技術(shù)設(shè)施過(guò)時(shí),以及缺乏資金(和誘因)投資安全升級(jí)設(shè)施,運(yùn)輸系統(tǒng)成為易于攻擊的目標(biāo)。據(jù)北美電力可靠性公司稱,2019年初的一次美國(guó)電網(wǎng)攻擊導(dǎo)致控制中心和多個(gè)發(fā)電站出現(xiàn)盲點(diǎn)。這是美國(guó)電網(wǎng)史上首個(gè)“破壞性網(wǎng)絡(luò)事件”。
 
隨著網(wǎng)絡(luò)犯罪的數(shù)量和復(fù)雜程度提高,問(wèn)題聳然出現(xiàn):我們?cè)撟鲂┦裁?增強(qiáng)公共和政府服務(wù)的網(wǎng)絡(luò)防御愈發(fā)重要。這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)帶來(lái)的挑戰(zhàn)不僅會(huì)影響所涉及的機(jī)構(gòu),也會(huì)影響與這些機(jī)構(gòu)有業(yè)務(wù)來(lái)往的公司,如云提供商和其他技術(shù)合作伙伴。我們需要一個(gè)多層方案來(lái)提高透明度和緩解這些威脅,在敵人發(fā)起攻擊之前采取安全措施,防止公共服務(wù)和基礎(chǔ)設(shè)施遭遇沖擊強(qiáng)烈的針對(duì)性攻擊。
 
黑客將會(huì)在云中尋找唾手可得的新獵物
 
隨著大多數(shù)企業(yè)繼續(xù)穩(wěn)步遷移至云端,很多企業(yè)會(huì)產(chǎn)生疑問(wèn)——“在云中安全嗎?” 傳統(tǒng)答案一直都是:如果貴公司采取一些基本預(yù)防措施,云是安全的。但在2020年,最先進(jìn)(且有潛在毀滅性)的云攻擊將以機(jī)器速度出現(xiàn)。
 
展望未來(lái),網(wǎng)絡(luò)罪犯將利用容器和Kubernetes 等原生云技術(shù)衍生的新興因素,在本地環(huán)境中以未曾見(jiàn)過(guò)的規(guī)模和速度在各家組織學(xué)習(xí)期間發(fā)起新攻擊。
 
據(jù)估計(jì),云將會(huì)成為多方面攻擊的眾矢之的,而且自動(dòng)化和精心規(guī)劃其安全立場(chǎng)的組織會(huì)在挑戰(zhàn)愈發(fā)激烈的環(huán)境中表現(xiàn)得更好。
 
因此,各個(gè)組織應(yīng)在遷移至云期間持續(xù)關(guān)注安全基礎(chǔ)知識(shí)。云遷移帶來(lái)了一個(gè)新的開(kāi)端,這正是投資用于監(jiān)測(cè)云堆棧的端到端檢測(cè)和投資安全自動(dòng)化的最佳時(shí)機(jī)。謹(jǐn)慎的措施將會(huì)讓公司在大幅邁進(jìn)的同時(shí)確保安全。
 
MITRE ATT&CK 將會(huì)成為每個(gè) SOC 的首選框架
 
MITRE ATT&CK 曾僅為前瞻性公司所采用,領(lǐng)先的安全團(tuán)隊(duì)已了解并使用 MITRE ATT&CK 框架,而在2020年,MITRE ATT&CK 將成為所有安全專(zhuān)家用來(lái)了解和抵御以利益驅(qū)動(dòng)型罪犯或民族國(guó)家攻擊者發(fā)起的攻擊的必要工具。
 
MITRE 公司是一家與美國(guó)政府在安全問(wèn)題上密切合作的非營(yíng)利性企業(yè),該公司已于 2013年開(kāi)始研發(fā)ATT&CK(對(duì)手戰(zhàn)術(shù)、技術(shù)及通用知識(shí)庫(kù)),并于2015年發(fā)布了第一版框架。其目的在于了解攻擊和劃分攻擊類(lèi)別,以確定對(duì)手如何運(yùn)作,以及如何對(duì)主動(dòng)攻擊作出響應(yīng)和攻擊后恢復(fù)。
 
該框架以單一參考點(diǎn)探索多種攻擊途徑,讓您可以將安全工作重點(diǎn)放在對(duì)貴公司影響最大的領(lǐng)域和需求上,還可以提供一致且通用的方式來(lái)助您在實(shí)際威脅出現(xiàn)時(shí)分流警報(bào)和制定響應(yīng)戰(zhàn)略。
 
對(duì)于需要采取最激進(jìn)的安全立場(chǎng)的組織,如金融服務(wù)和醫(yī)療保健,ATT&CK 是首選框架。2020年,隨著安全態(tài)勢(shì)日趨穩(wěn)健,ATT&CK將成為其他行業(yè)安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)對(duì)話的基礎(chǔ),其中包括零售業(yè)和制造業(yè)。
 
變革性技術(shù)會(huì)不斷改變我們生活和工作方式的方方面面,也必然會(huì)重新定義保護(hù)隱私與業(yè)務(wù):也就是保護(hù)我們的數(shù)據(jù)的方式。抵御攻擊的有效前提是時(shí)刻保持高度警惕,并且能夠辨別行情變化,防患于未然。(文章作者:Splunk全球安全事業(yè)部總經(jīng)理、公司高級(jí)副總裁宋海燕)

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)