物聯(lián)網(wǎng)、5G、RPA和AI為網(wǎng)絡安全威脅打開大門
軟件正在吞噬世界,云計算、RPA和AI正變得越來越普遍,對于希望在數(shù)字轉型時代發(fā)展或生存的企業(yè)而言,它們是必要組成部分,無論是為了降低運營成本還是保持競爭優(yōu)勢。但是,隨著我們不斷數(shù)字化我們的工作,我們也在為網(wǎng)絡安全威脅打開新的大門。在本文中,我們將深入探討過去一年的技術進步,以了解我們應該如何利用這些進步而不會被它們摧毀。
物聯(lián)網(wǎng)
從辦公設備到家用電器,我們“隨時隨地”的需求需要每個外圍設備都可以連接到互聯(lián)網(wǎng)及我們的智能手機。但是同時,新的IT環(huán)境也創(chuàng)造了巨大的攻擊媒介。SonicWall公司的《年度威脅報告》發(fā)現(xiàn)IoT攻擊增加了217%,而其《第三季度威脅數(shù)據(jù)報告》僅在第三季度就發(fā)現(xiàn)2500萬次攻擊,增長33%,這表明2020年物聯(lián)網(wǎng)攻擊將會繼續(xù)。
物聯(lián)網(wǎng)設備出于看似合法的目的收集我們的私人數(shù)據(jù),這意味著當黑客獲得對這些設備的訪問權限時,他們將獲得完美的監(jiān)視和跟蹤的方式。美國聯(lián)邦調查局(FBI)最近警告說,此類示例包括智能電視,這些電視配備了互聯(lián)網(wǎng)流和面部識別功能。
隨著政府越來越多地利用網(wǎng)絡攻擊作為其激進政策的一部分,問題只會變得更加嚴重。IoT設備通常被用來創(chuàng)建僵尸網(wǎng)絡軍隊以發(fā)起分布式拒絕服務攻擊,但在2019年4月,微軟宣布俄羅斯政府資助的黑客利用IoT設備來破壞企業(yè)網(wǎng)絡。攻擊者最初入侵VoIP網(wǎng)絡電話、辦公室打印機和視頻解碼器,然后利用該立足點掃描目標內部網(wǎng)絡中的其他漏洞。
上述攻擊的成功是因為,有些物聯(lián)網(wǎng)設備使用默認制造商密碼,或者沒有安裝最新的安全更新。隨著物聯(lián)網(wǎng)的迅猛發(fā)展,新的網(wǎng)絡安全威脅和攻擊媒介開始出現(xiàn)。創(chuàng)新型網(wǎng)絡智能和安全解決方案提供商Allot公司網(wǎng)絡安全副總裁Hagay Katz警告說:“當創(chuàng)建新的物聯(lián)網(wǎng)設備時,降低風險通常是事后的想法。設備制造商制定安全措施并非總是優(yōu)先事項,這是因為缺乏利潤,制造商沒有動力去提高安全性。”他說:“大多數(shù)設備都具有內置漏洞,并且不能運行任何第三方端點安全軟件。對于很多消費者而言,網(wǎng)絡安全一直是防病毒的代名詞。但是,那些日子早已過去。”
為了應對新的網(wǎng)絡安全威脅,Katz建議求助于通信服務提供商(CSP)。“通過CSP提供的機器學習技術和可視性,可以識別所有設備。然后對所有設備應用默認安全策略,并隔離網(wǎng)絡以阻止惡意軟件的橫向傳播。只需在訂閱用戶的現(xiàn)有用戶端設備添加軟件代理,CSP可以輕松推出基于網(wǎng)絡或路由器的解決方案,以保護所有消費者的IoT設備。”
我們還需要考慮我們是否真的需要所有事物連接網(wǎng)絡。ThreatQuotient公司聯(lián)合創(chuàng)始人兼CTO Ryan Trost稱:“在教學中,每個學生都配有平板電腦(或類似設備)確實很有益。但是,我很難理解為什么我的冰箱需要連接互聯(lián)網(wǎng),或者需要視頻會議功能。”他擁有超過15年的安全行業(yè)經(jīng)驗,專注于入侵檢測和網(wǎng)絡情報。
5G
這個下一代網(wǎng)絡可將AI、VR和IoT提升到新的水平,但同時也帶來了新的問題。 VPNRanks公司網(wǎng)絡安全編輯Abdul Rehman警告說:“5G利用毫米波,其范圍比傳統(tǒng)的低頻無線電波要短得多。這是5G基礎設施中最大的網(wǎng)絡安全威脅的來源。攻擊者可以通過在你家附近建立假蜂窩信號塔來竊取你的數(shù)據(jù),并了解有關你所使用設備的大量信息,包括位置、電話型號、操作系統(tǒng)等。這些攻擊甚至可以用來監(jiān)聽你的電話。”為了降低風險,Rehman建議使用強加密。
AI
我們之前已經(jīng)討論過AI容易受到數(shù)據(jù)中毒攻擊。隨著該技術的進步,新型網(wǎng)絡安全威脅開始出現(xiàn)。語音深度造假就是這種威脅之一,其中黑客冒充C級高管、政客或其他高層人物。IoT安全公司Armis的首席信息安全官Curtis Simpson表示:“員工在收到聽起來像來自首席財務官或其他高管的語音消息和電話后,向騙子轉錢或泄露敏感信息。我們已經(jīng)看到,向攻擊者欺詐性銀行轉賬243,000美元。由于與標準的網(wǎng)絡釣魚攻擊相比,我們難以識別這些偽造語音,我預計這些攻擊在新的一年將更加普遍。”
只需員工一次錯誤點擊,攻擊者即可植入惡意軟件或打開后門。而且,這可能會讓保護網(wǎng)絡而采取的所有其他安全措施失效。Illumio公司首席技術官兼創(chuàng)始人PJ Kirner警告說:“對于網(wǎng)絡安全威脅,所有人都是相關的。”Illumio公司開發(fā)了自適應微分段技術,以防止漏洞傳播。孩子們最終可能會在父母的手機上安裝惡意軟件。Kirner認為,“我們的兒女將很快成為對企業(yè)安全的新威脅媒介。”
機器人流程自動化(RPA)
Gartner公司的報告顯示RPA軟件的年增長率,并預計2019年收入會增長到13億美元。身份和訪問管理提供商One Identity公司產(chǎn)品管理副總裁Darrell Long預測:“到2020年,RPA將繼續(xù)顛覆性增長,并更加深入到我們的日常生活中。但是,隨著RPA的迅速部署,安全已經(jīng)成為事后的想法,這無疑留下重大漏洞隱患。”RPA技術擁有特權數(shù)據(jù),這使它們成為網(wǎng)絡犯罪分子的有利可圖的目標。首席信息官必須密切注意他們使用的RPA工具的安全性和所暴露的數(shù)據(jù),以確保其業(yè)務不會被惡意行為者滲透。
存儲攻擊
網(wǎng)絡犯罪不僅在增加-而且還在不斷演變。攻擊者已經(jīng)意識到存儲系統(tǒng)中的數(shù)據(jù)是企業(yè)運營的關鍵。擁有20多年經(jīng)驗的軟件行業(yè)資深人士Doug Hazelman說:“根據(jù)卡巴斯基新報告中披露的數(shù)據(jù)顯示,攻擊者現(xiàn)在正瞄準網(wǎng)絡附加存儲(NAS)設備。對于僅使用NAS設備存儲備份的企業(yè),這種新型攻擊將帶來巨大風險。”
根據(jù)卡巴斯基的說法,2018年幾乎沒有NAS攻擊的跡象,但是隨著黑客意識到這些好處,他們將很快發(fā)動攻擊,使用戶措手不及,因為NAS設備通常沒有運行防病毒或反惡意軟件產(chǎn)品。這種攻擊將使19,000臺QNAP NAS設備面臨風險。
企業(yè)應使用最新的安全補丁更新其系統(tǒng),并確保只有必要設備可通過公共網(wǎng)絡訪問。根據(jù)Hazelman的建議,“為防止網(wǎng)絡犯罪分子利用惡意軟件感染備份,首席信息官應確保將企業(yè)備份存儲在兩種不同的介質類型上,其中一種應該是云存儲,這有很多好處,包括提高安全性。”
云計算
與上述其他技術不同,在很大程度上,勒索軟件并沒有影響云計算。但是,隨著企業(yè)繼續(xù)將其服務器和數(shù)據(jù)遷移到云端以尋求更具成本效益的解決方案,犯罪分子將會轉移他們的注意力。當前的攻擊很大部分是由于云配置錯誤或登陸憑證被盜導致,但是由于云計算已成為所有數(shù)據(jù)的一站式商店,因此它正成為新的攻擊點。
我們需要如何應對網(wǎng)絡安全威脅
到目前為止,我們已經(jīng)看到網(wǎng)絡攻擊的破壞性,并且風險正在不斷增加。安全必須是優(yōu)先事項,而不是事后的想法。盡管新技術可保證便利性和增加收益,但首席信息官必須確保其安全風險不會超過收益。
