在現(xiàn)階段這個(gè)非常時(shí)期�,網(wǎng)絡(luò)空間風(fēng)云激蕩��,人們熟知的�����、不熟知的網(wǎng)絡(luò)安全熱點(diǎn)紛紛飄過(guò)�����。全球抗疫戰(zhàn)斗中�����,網(wǎng)絡(luò)作為關(guān)鍵基礎(chǔ)設(shè)施發(fā)揮了至關(guān)重要����、無(wú)可替代的作用。同時(shí)����,伴隨疫情斗爭(zhēng)的網(wǎng)絡(luò)攻擊活動(dòng)一刻也未停止。2020年的前三個(gè)月���,IoT安全���、5G安全、AI和ML��、ICS安全、云安全����、威脅狩獵、安全運(yùn)營(yíng)等網(wǎng)絡(luò)安全議題高頻出現(xiàn)��。據(jù)此�,天地和興盤(pán)點(diǎn)了2020年一季度的十大網(wǎng)絡(luò)安全熱點(diǎn),以幫助人們了解網(wǎng)絡(luò)安全行業(yè)最新的攻擊�����、趨勢(shì)和技術(shù)���。
隨著網(wǎng)絡(luò)威脅泛化的愈演愈烈�,安全形勢(shì)變得越來(lái)越復(fù)雜�����。物聯(lián)網(wǎng)設(shè)備攻擊,��、無(wú)惡意軟件攻擊以及非電子郵件網(wǎng)絡(luò)釣魚(yú)攻擊繼續(xù)上升�����。防范這些攻擊的代價(jià)從未像當(dāng)下這樣如此高昂。Ponemon公司最新發(fā)布數(shù)據(jù)泄露報(bào)告顯示�����,數(shù)據(jù)泄露的平均成本現(xiàn)在已高達(dá)每起事件392萬(wàn)美元���。隨著威脅行為者不斷改變方法,利用新技術(shù)并嘗試新的攻擊手段���,無(wú)論是企業(yè)還是政府組織可能難以跟上這一變化的快速步伐���。
新型冠狀病毒成為網(wǎng)絡(luò)攻擊的主題
當(dāng)前新型冠狀病毒全球爆發(fā),導(dǎo)致生產(chǎn)生活停頓�����,線下活動(dòng)驟減��,網(wǎng)絡(luò)成為人們工作生活��、溝通交流的主要方式�����。大數(shù)據(jù)、移動(dòng)網(wǎng)絡(luò)�����、物聯(lián)網(wǎng)等新型應(yīng)用為各國(guó)政府防疫抗疫提供了有力的支撐保障�����,也成為“抗疫”戰(zhàn)場(chǎng)最不可或缺的基礎(chǔ)設(shè)施���。然而����,一些不法之徒也借“抗疫”之機(jī)將目光瞄準(zhǔn)了網(wǎng)絡(luò)��,黑客團(tuán)伙��、黑產(chǎn)組織和APT組織等紛紛登場(chǎng)�,借助新型冠狀病毒重點(diǎn)對(duì)醫(yī)療機(jī)構(gòu)、國(guó)際組織�����、政府部門(mén)實(shí)施了一系列的網(wǎng)絡(luò)攻擊活動(dòng),就連世衛(wèi)生組織(WHO)�����、美國(guó)衛(wèi)生和公共服務(wù)部(HHS)也未能幸免����。卡巴斯基��、安天等知名網(wǎng)絡(luò)安全廠商對(duì)此均有報(bào)道�����。與此同時(shí)�����,企業(yè)大面積遠(yuǎn)程辦公也帶來(lái)了顯著的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)�����,相關(guān)遠(yuǎn)程辦公軟件���、VPN均有被攻擊的報(bào)道,美國(guó)CISA和國(guó)防部都發(fā)布了安全警示。
工業(yè)控制系統(tǒng)安全
在整個(gè)2019年��,針對(duì)美國(guó)ICS系統(tǒng)的一系列勒索軟件攻擊表明這些系統(tǒng)容易受到攻擊���。Dragos公司在其《北美電力網(wǎng)絡(luò)威脅形勢(shì)》的最新報(bào)告中表示:“隨著攻擊者及其贊助者投入更多的精力和金錢(qián)來(lái)獲得注重效果的能力���,對(duì)電力部門(mén)造成中斷性或損毀性攻擊的風(fēng)險(xiǎn)將大大增加���!盌ragos目前總共跟蹤了11個(gè)已知的針對(duì)工業(yè)控制系統(tǒng)(ICS)的威脅組織��,其中有7個(gè)瞄準(zhǔn)了北美的電力公司�,包括PARISITE����、XENOTIME、MAGNALLIUM�����、DYMALLOY�����、RASPITE、ALLANITE和COVELLITE.Hacker�����。改善這一險(xiǎn)惡局面應(yīng)該成為2020年的關(guān)注重點(diǎn)�。
零信任/軟件定義的邊界
零信任成為RSA大會(huì)的熱議話題,對(duì)這個(gè)流行語(yǔ)的確切定義����,不同的人有不同的理解。2020年2月發(fā)布最新版本Draft(2nd) NIST Special Publication 800-207�����。NIST在Draft2中再次強(qiáng)調(diào)���,零信任是一種以資源保護(hù)為核心的網(wǎng)絡(luò)安全范式,其前提是信任從來(lái)不是隱式授予的�����,而是必須進(jìn)行持續(xù)評(píng)估�����。但總的來(lái)說(shuō),零信任是指默認(rèn)情況下不信任任何用戶和設(shè)備的框架(有時(shí)是用于實(shí)現(xiàn)該框架的產(chǎn)品集)�����,即使這些設(shè)備處于網(wǎng)絡(luò)邊界的內(nèi)部�。在零信任模型中,用戶必須在每次訪問(wèn)網(wǎng)絡(luò)服務(wù)時(shí)進(jìn)行身份驗(yàn)證��,而不是對(duì)用戶進(jìn)行一次身份驗(yàn)證然后再授予其一攬子訪問(wèn)權(quán)限��。
許多企業(yè)都對(duì)采用這種模式感興趣�����,這歸因于遠(yuǎn)程工作人員和BYOD的增加���,但是缺乏認(rèn)可和成熟的產(chǎn)品�����,無(wú)法提供必要的功能�,這使它們的應(yīng)用速度變慢���。
政府在網(wǎng)絡(luò)安全方面的投入增加
美國(guó)本屆政府的2021財(cái)年預(yù)算提案中��,分配給網(wǎng)絡(luò)安全的的188億美元���,其中約90億美元專門(mén)用于民營(yíng)部門(mén)以保護(hù)網(wǎng)絡(luò)安全����,包括保護(hù)關(guān)鍵基礎(chǔ)設(shè)施�、增強(qiáng)網(wǎng)絡(luò)安全人才以及其他優(yōu)先事項(xiàng)。值得注意的是�����,總統(tǒng)預(yù)算計(jì)劃在國(guó)土安全部����、國(guó)防部和其他部門(mén)有一定的傾斜。比如今年國(guó)防部的預(yù)算為98億美元�����,其中54億美元將用于網(wǎng)絡(luò)安全��,包括6.73億美元用于保護(hù)下一代平臺(tái),38億美元用于防御性和進(jìn)攻性數(shù)字行動(dòng)��,22億美元將用于支持美國(guó)網(wǎng)絡(luò)司令部的133支網(wǎng)絡(luò)任務(wù)部隊(duì)。此外在AI和機(jī)器學(xué)習(xí)�、超級(jí)計(jì)算研究和量子計(jì)算等新興技術(shù)上均專列預(yù)算計(jì)劃���。
商用物聯(lián)網(wǎng)安全
從工廠和倉(cāng)庫(kù)中的工業(yè)物聯(lián)網(wǎng)到辦公室中的智能燈和恒溫器���,物聯(lián)網(wǎng)設(shè)備已在許多類(lèi)型的企業(yè)中大量使用。據(jù)卡巴斯基實(shí)驗(yàn)室數(shù)據(jù)顯示�,2019年有IoT設(shè)備的企業(yè)中有近三分之一受到攻擊。使設(shè)備保持最新?tīng)顟B(tài)��,僅考慮安全性設(shè)計(jì)的設(shè)備���,并分析往返于IoT設(shè)備的網(wǎng)絡(luò)流量�,可以為確保企業(yè)安全提供幫助�����。Zscaler公司最近發(fā)布了其第二份年度物聯(lián)網(wǎng)報(bào)告�,報(bào)告對(duì)212個(gè)制造商的21種不同的共計(jì)553種IoT設(shè)備進(jìn)行了統(tǒng)計(jì)分析。其關(guān)鍵發(fā)現(xiàn)足以呈現(xiàn)當(dāng)前物聯(lián)網(wǎng)安全的狀況���。最讓人擔(dān)憂的是影子物聯(lián)網(wǎng)的存在�����,讓眾多企業(yè)網(wǎng)絡(luò)的安全威脅日趨加劇�。
改善云安全
美國(guó)國(guó)家安全局(NSA)于2020年3月更新了其云安全指南。修訂后的文件將云漏洞分為四類(lèi):云資源配置錯(cuò)誤����、訪問(wèn)控制不佳(可以通過(guò)限制訪問(wèn)和實(shí)施多因素身份驗(yàn)證來(lái)改善)、供應(yīng)鏈漏洞和共享的租用漏洞(如當(dāng)多個(gè)容器共享同一內(nèi)核時(shí)容易受到同一攻擊)����。NSA將保護(hù)這些漏洞的責(zé)任分給了云服務(wù)提供商及其客戶,如防止云資源配置錯(cuò)誤不是AWS或Azure的工作�,而是每個(gè)客戶的云管理員的責(zé)任。
5G安全問(wèn)題
安全專家擔(dān)心在美國(guó)推出5G蜂窩網(wǎng)絡(luò)將導(dǎo)致不安全連接的設(shè)備數(shù)量增加����。這為個(gè)人客戶和企業(yè)增加了攻擊面,并為僵尸網(wǎng)絡(luò)提供了更多的資源�����。不幸的是��,5G推出的勢(shì)頭如此之大����,以至于在宏觀層面上沒(méi)有太多工作要做。拋開(kāi)政治因素之外���,從技術(shù)層面看���,5G將要面對(duì)的,是更開(kāi)放的網(wǎng)絡(luò)鏈接���、更深度的計(jì)算設(shè)備����、以及更復(fù)雜的應(yīng)用環(huán)境�����。其面臨核心網(wǎng)技術(shù)�、低時(shí)延業(yè)務(wù)、大連接業(yè)務(wù)��、網(wǎng)絡(luò)切片技術(shù)�����、偽基站問(wèn)題、用戶位置隱私保護(hù)等六個(gè)方面的安全挑戰(zhàn)��。
安全警報(bào)疲勞
安全運(yùn)營(yíng)本質(zhì)上需要發(fā)揮人的主觀能動(dòng)���,將人的思維融入安全才是提升安全能力的根本���,這正是RSAC2020的宣稱的“Human Element”的核心。大型企業(yè)中的安全運(yùn)營(yíng)中心(SOC)每天都會(huì)收到數(shù)百或數(shù)千個(gè)安全警報(bào)��,從而增加了在大量干擾警報(bào)中錯(cuò)過(guò)重要警報(bào)的風(fēng)險(xiǎn)���。從第一季度開(kāi)始的安全事件表明�,公司越來(lái)越關(guān)注此問(wèn)題以及如何解決它��������?赡艿慕鉀Q方案包括:減少公司使用的供應(yīng)商數(shù)量���、增加安全和網(wǎng)絡(luò)團(tuán)隊(duì)之間的協(xié)作、甚至使用基于集中式AI的工具來(lái)減少安全警報(bào)的數(shù)量�。
威脅狩獵
傳統(tǒng)防火墻無(wú)法捕獲的威脅(如移動(dòng)設(shè)備網(wǎng)絡(luò)釣魚(yú)或使用被盜憑據(jù))正在增長(zhǎng),同時(shí),惡意軟件在網(wǎng)絡(luò)上通常幾個(gè)月都未被發(fā)現(xiàn)���,這使得更多的公司實(shí)施和改進(jìn)了威脅狩獵程序。威脅狩獵是主動(dòng)搜索網(wǎng)絡(luò)以尋找逃避其他安全措施的攻擊的過(guò)程���。定期執(zhí)行此操作的公司往往擁有成熟且資源豐富的安全組織�����。當(dāng)前的許多事件報(bào)道都是關(guān)于有能力的威脅狩獵程序如何將他們的工作提升到一個(gè)新的水平�����,但是它也包括對(duì)組織首次開(kāi)始威脅狩獵的有用見(jiàn)解����。
人工智能與機(jī)器學(xué)習(xí)
人工智能注定將給全球社會(huì)帶來(lái)革命性改變����。VentureBeat公司撰寫(xiě)了一個(gè)專門(mén)針對(duì)AI和安全的專刊����,稱機(jī)器學(xué)習(xí)可能將網(wǎng)絡(luò)安全帶入未知領(lǐng)域。部分內(nèi)容涵蓋了從安全公司如何使用AI來(lái)過(guò)濾威脅,到攻擊者如何使用它來(lái)盡可能自動(dòng)地實(shí)現(xiàn)惡意軟件的傳遞和逃逸���,甚至包括DeepFake和合成媒體的可能的安全后果的所有內(nèi)容��。安全威脅正在演變?yōu)榘▽?duì)AI系統(tǒng)的對(duì)抗性攻擊��;針對(duì)城市��、醫(yī)院和面向公眾的機(jī)構(gòu)的更昂貴的勒索軟件���;機(jī)器人在社交媒體中傳播的錯(cuò)誤信息和魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)攻擊。人工智能在增強(qiáng)網(wǎng)絡(luò)作戰(zhàn)能力方面面臨各種機(jī)遇和挑戰(zhàn)���,其不斷發(fā)展進(jìn)步對(duì)全球沖突帶來(lái)各種難以預(yù)測(cè)的影響�。
2020年�����,安全行業(yè)在進(jìn)攻性和防御性方面都已經(jīng)取得了許多進(jìn)步�。及時(shí)了解最新的攻擊、趨勢(shì)和技術(shù)��,并擁有正確的安全策略和工具集�����,對(duì)于了解并改善安全形勢(shì)至關(guān)重要。
參考資源:
|
【1】https://bricata.com/blog/q12020-security-headlines/
【2】https://venturebeat.com/2020/02/14/ai-weekly-machine-learning-could-lead-cybersecurity-into-uncharted-territory/
|
消息來(lái)源:北京天地和興科技有限公司
更多新聞,請(qǐng)關(guān)注
粵公網(wǎng)安備 44010602001889號(hào)