2020年，網(wǎng)絡(luò)安全動態(tài)又將呈現(xiàn)怎樣的變化呢?

 

 

2020年，我們預(yù)計(jì)社交工程在網(wǎng)絡(luò)攻擊中的作業(yè)會持續(xù)擴(kuò)大，而且 Deepfake等技術(shù)會持續(xù)發(fā)展并給大眾帶來潛在影響。可確切將某人話語轉(zhuǎn)變?yōu)樗嗽捳Z的Deepfake、技術(shù)篡改音頻或視頻，其實(shí)是一個(gè)陳腐的伎倆，但卻屢試不爽。

 

篡改視頻于2019年爆出新聞，隨后不斷發(fā)酵，據(jù)《華爾街時(shí)報(bào)》稱，一位CEO被Deepfake欺騙，損失超過24萬美元。據(jù)《華盛頓郵報(bào)》稱，證券公司 Symantec指出，已有三家公司上當(dāng)受騙，其中一起案例中因假冒領(lǐng)導(dǎo)的聲音而被騙走數(shù)百萬美元。

 

由于社交工程不需要有關(guān)某個(gè)或特定系統(tǒng)、數(shù)據(jù)庫、零日攻擊或其他基于計(jì)算機(jī)的欺騙目標(biāo)受害者之傳統(tǒng)方式的技術(shù)知識，在十年前，這種技術(shù)聽起來會讓人覺得很奇特，但現(xiàn)在任何有創(chuàng)意的非專業(yè)罪犯都已經(jīng)很好地掌握了這種技術(shù)。

 

但最終問題是，在涉及網(wǎng)絡(luò)安全時(shí)，人為因素仍是一個(gè)主要的威脅因素，攻擊者將從有針對性的電子郵件陰謀演變?yōu)槭褂肈eepfake 技術(shù)等新工具，來繼續(xù)利用規(guī)避安全防御體系最簡單的途徑：人。

 

各組織必須繼續(xù)投資技術(shù)，來消除軟件漏洞和自動抵御攻擊，但不能忽視與簡單的人性弱點(diǎn)相關(guān)的培訓(xùn)和警惕。

 

 

自2017年的 WannaCry 攻擊讓勒索軟件成為頭版頭條新聞后，犯罪組織和國家攻擊者發(fā)起的關(guān)鍵基礎(chǔ)設(shè)施攻擊已成為城市生活的一部分。

 

美國公共交通協(xié)會曾發(fā)出警告，網(wǎng)絡(luò)攻擊會毀滅一家運(yùn)輸機(jī)構(gòu)的物理系統(tǒng)，使它們無法操作、將系統(tǒng)控制權(quán)交給外部實(shí)體或危及員工或客戶數(shù)據(jù)的隱私。由于技術(shù)設(shè)施過時(shí)，以及缺乏資金(和誘因)投資安全升級設(shè)施，運(yùn)輸系統(tǒng)成為易于攻擊的目標(biāo)。據(jù)北美電力可靠性公司稱，2019年初的一次美國電網(wǎng)攻擊導(dǎo)致控制中心和多個(gè)發(fā)電站出現(xiàn)盲點(diǎn)。這是美國電網(wǎng)史上首個(gè)“破壞性網(wǎng)絡(luò)事件”。

 

隨著網(wǎng)絡(luò)犯罪的數(shù)量和復(fù)雜程度提高，問題聳然出現(xiàn)：我們該做些什么?增強(qiáng)公共和政府服務(wù)的網(wǎng)絡(luò)防御愈發(fā)重要。這些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)帶來的挑戰(zhàn)不僅會影響所涉及的機(jī)構(gòu)，也會影響與這些機(jī)構(gòu)有業(yè)務(wù)來往的公司，如云提供商和其他技術(shù)合作伙伴。我們需要一個(gè)多層方案來提高透明度和緩解這些威脅，在敵人發(fā)起攻擊之前采取安全措施，防止公共服務(wù)和基礎(chǔ)設(shè)施遭遇沖擊強(qiáng)烈的針對性攻擊。

 

 

隨著大多數(shù)企業(yè)繼續(xù)穩(wěn)步遷移至云端，很多企業(yè)會產(chǎn)生疑問——“在云中安全嗎?” 傳統(tǒng)答案一直都是：如果貴公司采取一些基本預(yù)防措施，云是安全的。但在2020年，最先進(jìn)(且有潛在毀滅性)的云攻擊將以機(jī)器速度出現(xiàn)。

 

展望未來，網(wǎng)絡(luò)罪犯將利用容器和Kubernetes 等原生云技術(shù)衍生的新興因素，在本地環(huán)境中以未曾見過的規(guī)模和速度在各家組織學(xué)習(xí)期間發(fā)起新攻擊。

 

據(jù)估計(jì)，云將會成為多方面攻擊的眾矢之的，而且自動化和精心規(guī)劃其安全立場的組織會在挑戰(zhàn)愈發(fā)激烈的環(huán)境中表現(xiàn)得更好。

 

因此，各個(gè)組織應(yīng)在遷移至云期間持續(xù)關(guān)注安全基礎(chǔ)知識。云遷移帶來了一個(gè)新的開端，這正是投資用于監(jiān)測云堆棧的端到端檢測和投資安全自動化的最佳時(shí)機(jī)。謹(jǐn)慎的措施將會讓公司在大幅邁進(jìn)的同時(shí)確保安全。

 

 

MITRE ATT&CK 曾僅為前瞻性公司所采用，領(lǐng)先的安全團(tuán)隊(duì)已了解并使用 MITRE ATT&CK 框架，而在2020年，MITRE ATT&CK 將成為所有安全專家用來了解和抵御以利益驅(qū)動型罪犯或民族國家攻擊者發(fā)起的攻擊的必要工具。

 

MITRE 公司是一家與美國政府在安全問題上密切合作的非營利性企業(yè)，該公司已于 2013年開始研發(fā)ATT&CK(對手戰(zhàn)術(shù)、技術(shù)及通用知識庫)，并于2015年發(fā)布了第一版框架。其目的在于了解攻擊和劃分攻擊類別，以確定對手如何運(yùn)作，以及如何對主動攻擊作出響應(yīng)和攻擊后恢復(fù)。

 

該框架以單一參考點(diǎn)探索多種攻擊途徑，讓您可以將安全工作重點(diǎn)放在對貴公司影響最大的領(lǐng)域和需求上，還可以提供一致且通用的方式來助您在實(shí)際威脅出現(xiàn)時(shí)分流警報(bào)和制定響應(yīng)戰(zhàn)略。

 

對于需要采取最激進(jìn)的安全立場的組織，如金融服務(wù)和醫(yī)療保健，ATT&CK 是首選框架。2020年，隨著安全態(tài)勢日趨穩(wěn)健，ATT&CK將成為其他行業(yè)安全運(yùn)營中心(SOC)團(tuán)隊(duì)對話的基礎(chǔ)，其中包括零售業(yè)和制造業(yè)。

 

變革性技術(shù)會不斷改變我們生活和工作方式的方方面面，也必然會重新定義保護(hù)隱私與業(yè)務(wù)：也就是保護(hù)我們的數(shù)據(jù)的方式。抵御攻擊的有效前提是時(shí)刻保持高度警惕，并且能夠辨別行情變化，防患于未然。(文章作者：Splunk全球安全事業(yè)部總經(jīng)理、公司高級副總裁宋海燕)