3月18日,在現(xiàn)階段這個非常時期��,網(wǎng)絡(luò)空間風(fēng)云激蕩��,人們熟知的���、不熟知的網(wǎng)絡(luò)安全熱點紛紛飄過��。全球抗疫戰(zhàn)斗中����,網(wǎng)絡(luò)作為關(guān)鍵基礎(chǔ)設(shè)施發(fā)揮了至關(guān)重要�、無可替代的作用。同時�,伴隨疫情斗爭的網(wǎng)絡(luò)攻擊活動一刻也未停止。2020年的前三個月����,IoT安全��、5G安全、AI和ML���、ICS安全�����、云安全�����、威脅狩獵��、安全運營等網(wǎng)絡(luò)安全議題高頻出現(xiàn)�。據(jù)此�����,天地和興盤點了2020年一季度的十大網(wǎng)絡(luò)安全熱點�����,以幫助人們了解網(wǎng)絡(luò)安全行業(yè)最新的攻擊���、趨勢和技術(shù)����。
隨著網(wǎng)絡(luò)威脅泛化的愈演愈烈,安全形勢變得越來越復(fù)雜�����。物聯(lián)網(wǎng)設(shè)備攻擊,��、無惡意軟件攻擊以及非電子郵件網(wǎng)絡(luò)釣魚攻擊繼續(xù)上升���。防范這些攻擊的代價從未像當(dāng)下這樣如此高昂����。Ponemon公司最新發(fā)布數(shù)據(jù)泄露報告顯示��,數(shù)據(jù)泄露的平均成本現(xiàn)在已高達(dá)每起事件392萬美元�。隨著威脅行為者不斷改變方法,利用新技術(shù)并嘗試新的攻擊手段����,無論是企業(yè)還是政府組織可能難以跟上這一變化的快速步伐。
新型冠狀病毒成為網(wǎng)絡(luò)攻擊的主題
當(dāng)前新型冠狀病毒全球爆發(fā)����,導(dǎo)致生產(chǎn)生活停頓�����,線下活動驟減,網(wǎng)絡(luò)成為人們工作生活�����、溝通交流的主要方式��。大數(shù)據(jù)�、移動網(wǎng)絡(luò)、物聯(lián)網(wǎng)等新型應(yīng)用為各國政府防疫抗疫提供了有力的支撐保障�,也成為“抗疫”戰(zhàn)場最不可或缺的基礎(chǔ)設(shè)施。然而��,一些不法之徒也借“抗疫”之機(jī)將目光瞄準(zhǔn)了網(wǎng)絡(luò)�����,黑客團(tuán)伙���、黑產(chǎn)組織和APT組織等紛紛登場��,借助新型冠狀病毒重點對醫(yī)療機(jī)構(gòu)�����、國際組織�、政府部門實施了一系列的網(wǎng)絡(luò)攻擊活動,就連世衛(wèi)生組織(WHO)��、美國衛(wèi)生和公共服務(wù)部(HHS)也未能幸免������?ò退够蔡斓戎W(wǎng)絡(luò)安全廠商對此均有報道���。與此同時�,企業(yè)大面積遠(yuǎn)程辦公也帶來了顯著的網(wǎng)絡(luò)安全風(fēng)險����,相關(guān)遠(yuǎn)程辦公軟件、VPN均有被攻擊的報道�,美國CISA和國防部都發(fā)布了安全警示。
工業(yè)控制系統(tǒng)安全
在整個2019年����,針對美國ICS系統(tǒng)的一系列勒索軟件攻擊表明這些系統(tǒng)容易受到攻擊����。Dragos公司在其《北美電力網(wǎng)絡(luò)威脅形勢》的最新報告中表示:“隨著攻擊者及其贊助者投入更多的精力和金錢來獲得注重效果的能力����,對電力部門造成中斷性或損毀性攻擊的風(fēng)險將大大增加�������!盌ragos目前總共跟蹤了11個已知的針對工業(yè)控制系統(tǒng)(ICS)的威脅組織�,其中有7個瞄準(zhǔn)了北美的電力公司,包括PARISITE�、XENOTIME、MAGNALLIUM�、DYMALLOY、RASPITE����、ALLANITE和COVELLITE.Hacker。改善這一險惡局面應(yīng)該成為2020年的關(guān)注重點��。
零信任/軟件定義的邊界
零信任成為RSA大會的熱議話題�����,對這個流行語的確切定義,不同的人有不同的理解����。2020年2月發(fā)布最新版本Draft(2nd) NIST Special
Publication
800-207。NIST在Draft2中再次強(qiáng)調(diào)����,零信任是一種以資源保護(hù)為核心的網(wǎng)絡(luò)安全范式,其前提是信任從來不是隱式授予的����,而是必須進(jìn)行持續(xù)評估。但總的來說�����,零信任是指默認(rèn)情況下不信任任何用戶和設(shè)備的框架(有時是用于實現(xiàn)該框架的產(chǎn)品集)���,即使這些設(shè)備處于網(wǎng)絡(luò)邊界的內(nèi)部�。在零信任模型中����,用戶必須在每次訪問網(wǎng)絡(luò)服務(wù)時進(jìn)行身份驗證�,而不是對用戶進(jìn)行一次身份驗證然后再授予其一攬子訪問權(quán)限�。
許多企業(yè)都對采用這種模式感興趣,這歸因于遠(yuǎn)程工作人員和BYOD的增加�����,但是缺乏認(rèn)可和成熟的產(chǎn)品���,無法提供必要的功能,這使它們的應(yīng)用速度變慢��。
政府在網(wǎng)絡(luò)安全方面的投入增加
美國本屆政府的2021財年預(yù)算提案中���,分配給網(wǎng)絡(luò)安全的的188億美元��,其中約90億美元專門用于民營部門以保護(hù)網(wǎng)絡(luò)安全���,包括保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、增強(qiáng)網(wǎng)絡(luò)安全人才以及其他優(yōu)先事項���。值得注意的是���,總統(tǒng)預(yù)算計劃在國土安全部��、國防部和其他部門有一定的傾斜�。比如今年國防部的預(yù)算為98億美元����,其中54億美元將用于網(wǎng)絡(luò)安全,包括6.73億美元用于保護(hù)下一代平臺�,38億美元用于防御性和進(jìn)攻性數(shù)字行動,22億美元將用于支持美國網(wǎng)絡(luò)司令部的133支網(wǎng)絡(luò)任務(wù)部隊��。此外在AI和機(jī)器學(xué)習(xí)��、超級計算研究和量子計算等新興技術(shù)上均專列預(yù)算計劃����。
商用物聯(lián)網(wǎng)安全
從工廠和倉庫中的工業(yè)物聯(lián)網(wǎng)到辦公室中的智能燈和恒溫器,物聯(lián)網(wǎng)設(shè)備已在許多類型的企業(yè)中大量使用�����。據(jù)卡巴斯基實驗室數(shù)據(jù)顯示���,2019年有IoT設(shè)備的企業(yè)中有近三分之一受到攻擊���。使設(shè)備保持最新狀態(tài)����,僅考慮安全性設(shè)計的設(shè)備����,并分析往返于IoT設(shè)備的網(wǎng)絡(luò)流量,可以為確保企業(yè)安全提供幫助��。Zscaler公司最近發(fā)布了其第二份年度物聯(lián)網(wǎng)報告����,報告對212個制造商的21種不同的共計553種IoT設(shè)備進(jìn)行了統(tǒng)計分析。其關(guān)鍵發(fā)現(xiàn)足以呈現(xiàn)當(dāng)前物聯(lián)網(wǎng)安全的狀況�。最讓人擔(dān)憂的是影子物聯(lián)網(wǎng)的存在����,讓眾多企業(yè)網(wǎng)絡(luò)的安全威脅日趨加劇。
改善云安全
美國國家安全局(NSA)于2020年3月更新了其云安全指南���。修訂后的文件將云漏洞分為四類:云資源配置錯誤�����、訪問控制不佳(可以通過限制訪問和實施多因素身份驗證來改善)�����、供應(yīng)鏈漏洞和共享的租用漏洞(如當(dāng)多個容器共享同一內(nèi)核時容易受到同一攻擊)��。NSA將保護(hù)這些漏洞的責(zé)任分給了云服務(wù)提供商及其客戶�,如防止云資源配置錯誤不是AWS或Azure的工作,而是每個客戶的云管理員的責(zé)任��。
5G安全問題
安全專家擔(dān)心在美國推出5G蜂窩網(wǎng)絡(luò)將導(dǎo)致不安全連接的設(shè)備數(shù)量增加�。這為個人客戶和企業(yè)增加了攻擊面,并為僵尸網(wǎng)絡(luò)提供了更多的資源�����。不幸的是�����,5G推出的勢頭如此之大��,以至于在宏觀層面上沒有太多工作要做��。拋開政治因素之外�,從技術(shù)層面看����,5G將要面對的����,是更開放的網(wǎng)絡(luò)鏈接、更深度的計算設(shè)備���、以及更復(fù)雜的應(yīng)用環(huán)境��。其面臨核心網(wǎng)技術(shù)��、低時延業(yè)務(wù)�、大連接業(yè)務(wù)�����、網(wǎng)絡(luò)切片技術(shù)��、偽基站問題����、用戶位置隱私保護(hù)等六個方面的安全挑戰(zhàn)���。
安全警報疲勞
安全運營本質(zhì)上需要發(fā)揮人的主觀能動�����,將人的思維融入安全才是提升安全能力的根本���,這正是RSAC2020的宣稱的“Human
Element”的核心����。大型企業(yè)中的安全運營中心(SOC)每天都會收到數(shù)百或數(shù)千個安全警報�����,從而增加了在大量干擾警報中錯過重要警報的風(fēng)險�。從第一季度開始的安全事件表明,公司越來越關(guān)注此問題以及如何解決它�����?赡艿慕鉀Q方案包括:減少公司使用的供應(yīng)商數(shù)量��、增加安全和網(wǎng)絡(luò)團(tuán)隊之間的協(xié)作��、甚至使用基于集中式AI的工具來減少安全警報的數(shù)量���。
威脅狩獵
傳統(tǒng)防火墻無法捕獲的威脅(如移動設(shè)備網(wǎng)絡(luò)釣魚或使用被盜憑據(jù))正在增長�,同時��,惡意軟件在網(wǎng)絡(luò)上通常幾個月都未被發(fā)現(xiàn)�����,這使得更多的公司實施和改進(jìn)了威脅狩獵程序��。威脅狩獵是主動搜索網(wǎng)絡(luò)以尋找逃避其他安全措施的攻擊的過程�����。定期執(zhí)行此操作的公司往往擁有成熟且資源豐富的安全組織����。當(dāng)前的許多事件報道都是關(guān)于有能力的威脅狩獵程序如何將他們的工作提升到一個新的水平,但是它也包括對組織首次開始威脅狩獵的有用見解�����。
人工智能與機(jī)器學(xué)習(xí)
人工智能注定將給全球社會帶來革命性改變���。VentureBeat公司撰寫了一個專門針對AI和安全的��?�����,稱機(jī)器學(xué)習(xí)可能將網(wǎng)絡(luò)安全帶入未知領(lǐng)域�。部分內(nèi)容涵蓋了從安全公司如何使用AI來過濾威脅��,到攻擊者如何使用它來盡可能自動地實現(xiàn)惡意軟件的傳遞和逃逸�����,甚至包括DeepFake和合成媒體的可能的安全后果的所有內(nèi)容���。安全威脅正在演變?yōu)榘▽I系統(tǒng)的對抗性攻擊;針對城市����、醫(yī)院和面向公眾的機(jī)構(gòu)的更昂貴的勒索軟件;機(jī)器人在社交媒體中傳播的錯誤信息和魚叉式網(wǎng)絡(luò)釣魚攻擊��。人工智能在增強(qiáng)網(wǎng)絡(luò)作戰(zhàn)能力方面面臨各種機(jī)遇和挑戰(zhàn)����,其不斷發(fā)展進(jìn)步對全球沖突帶來各種難以預(yù)測的影響。
2020年����,安全行業(yè)在進(jìn)攻性和防御性方面都已經(jīng)取得了許多進(jìn)步���。及時了解最新的攻擊、趨勢和技術(shù)��,并擁有正確的安全策略和工具集���,對于了解并改善安全形勢至關(guān)重要��。
參考資源:
【1】https://bricata.com/blog/q12020-security-headlines/
【2】https://venturebeat.com/2020/02/14/ai-weekly-machine-learning-could-lead-cybersecurity-into-uncharted-territory/
更多新聞,請關(guān)注
粵公網(wǎng)安備 44010602001889號