軟件正在吞噬世界，云計(jì)算、RPA和AI正變得越來(lái)越普遍，對(duì)于希望在數(shù)字轉(zhuǎn)型時(shí)代發(fā)展或生存的企業(yè)而言，它們是必要組成部分，無(wú)論是為了降低運(yùn)營(yíng)成本還是保持競(jìng)爭(zhēng)優(yōu)勢(shì)。但是，隨著我們不斷數(shù)字化我們的工作，我們也在為網(wǎng)絡(luò)安全威脅打開(kāi)新的大門(mén)。在本文中，我們將深入探討過(guò)去一年的技術(shù)進(jìn)步，以了解我們應(yīng)該如何利用這些進(jìn)步而不會(huì)被它們摧毀。

[[313764]]

物聯(lián)網(wǎng)

從辦公設(shè)備到家用電器，我們“隨時(shí)隨地”的需求需要每個(gè)外圍設(shè)備都可以連接到互聯(lián)網(wǎng)及我們的智能手機(jī)。但是同時(shí)，新的IT環(huán)境也創(chuàng)造了巨大的攻擊媒介。SonicWall公司的《年度威脅報(bào)告》發(fā)現(xiàn)IoT攻擊增加了217%，而其《第三季度威脅數(shù)據(jù)報(bào)告》僅在第三季度就發(fā)現(xiàn)2500萬(wàn)次攻擊，增長(zhǎng)33%，這表明2020年物聯(lián)網(wǎng)攻擊將會(huì)繼續(xù)。

物聯(lián)網(wǎng)設(shè)備出于看似合法的目的收集我們的私人數(shù)據(jù)，這意味著當(dāng)黑客獲得對(duì)這些設(shè)備的訪問(wèn)權(quán)限時(shí)，他們將獲得完美的監(jiān)視和跟蹤的方式。美國(guó)聯(lián)邦調(diào)查局(FBI)最近警告說(shuō)，此類(lèi)示例包括智能電視，這些電視配備了互聯(lián)網(wǎng)流和面部識(shí)別功能。

隨著政府越來(lái)越多地利用網(wǎng)絡(luò)攻擊作為其激進(jìn)政策的一部分，問(wèn)題只會(huì)變得更加嚴(yán)重。IoT設(shè)備通常被用來(lái)創(chuàng)建僵尸網(wǎng)絡(luò)軍隊(duì)以發(fā)起分布式拒絕服務(wù)攻擊，但在2019年4月，微軟宣布俄羅斯政府資助的黑客利用IoT設(shè)備來(lái)破壞企業(yè)網(wǎng)絡(luò)。攻擊者最初入侵VoIP網(wǎng)絡(luò)電話、辦公室打印機(jī)和視頻解碼器，然后利用該立足點(diǎn)掃描目標(biāo)內(nèi)部網(wǎng)絡(luò)中的其他漏洞。

上述攻擊的成功是因?yàn)?，有些物?lián)網(wǎng)設(shè)備使用默認(rèn)制造商密碼，或者沒(méi)有安裝最新的安全更新。隨著物聯(lián)網(wǎng)的迅猛發(fā)展，新的網(wǎng)絡(luò)安全威脅和攻擊媒介開(kāi)始出現(xiàn)。創(chuàng)新型網(wǎng)絡(luò)智能和安全解決方案提供商Allot公司網(wǎng)絡(luò)安全副總裁Hagay Katz警告說(shuō)：“當(dāng)創(chuàng)建新的物聯(lián)網(wǎng)設(shè)備時(shí)，降低風(fēng)險(xiǎn)通常是事后的想法。設(shè)備制造商制定安全措施并非總是優(yōu)先事項(xiàng)，這是因?yàn)槿狈麧?rùn)，制造商沒(méi)有動(dòng)力去提高安全性。”他說(shuō)：“大多數(shù)設(shè)備都具有內(nèi)置漏洞，并且不能運(yùn)行任何第三方端點(diǎn)安全軟件。對(duì)于很多消費(fèi)者而言，網(wǎng)絡(luò)安全一直是防病毒的代名詞。但是，那些日子早已過(guò)去。”

為了應(yīng)對(duì)新的網(wǎng)絡(luò)安全威脅，Katz建議求助于通信服務(wù)提供商(CSP)。“通過(guò)CSP提供的機(jī)器學(xué)習(xí)技術(shù)和可視性，可以識(shí)別所有設(shè)備。然后對(duì)所有設(shè)備應(yīng)用默認(rèn)安全策略，并隔離網(wǎng)絡(luò)以阻止惡意軟件的橫向傳播。只需在訂閱用戶(hù)的現(xiàn)有用戶(hù)端設(shè)備添加軟件代理，CSP可以輕松推出基于網(wǎng)絡(luò)或路由器的解決方案，以保護(hù)所有消費(fèi)者的IoT設(shè)備。”

我們還需要考慮我們是否真的需要所有事物連接網(wǎng)絡(luò)。ThreatQuotient公司聯(lián)合創(chuàng)始人兼CTO Ryan Trost稱(chēng)：“在教學(xué)中，每個(gè)學(xué)生都配有平板電腦(或類(lèi)似設(shè)備)確實(shí)很有益。但是，我很難理解為什么我的冰箱需要連接互聯(lián)網(wǎng)，或者需要視頻會(huì)議功能。”他擁有超過(guò)15年的安全行業(yè)經(jīng)驗(yàn)，專(zhuān)注于入侵檢測(cè)和網(wǎng)絡(luò)情報(bào)。

5G

這個(gè)下一代網(wǎng)絡(luò)可將AI、VR和IoT提升到新的水平，但同時(shí)也帶來(lái)了新的問(wèn)題。 VPNRanks公司網(wǎng)絡(luò)安全編輯Abdul Rehman警告說(shuō)：“5G利用毫米波，其范圍比傳統(tǒng)的低頻無(wú)線電波要短得多。這是5G基礎(chǔ)設(shè)施中最大的網(wǎng)絡(luò)安全威脅的來(lái)源。攻擊者可以通過(guò)在你家附近建立假蜂窩信號(hào)塔來(lái)竊取你的數(shù)據(jù)，并了解有關(guān)你所使用設(shè)備的大量信息，包括位置、電話型號(hào)、操作系統(tǒng)等。這些攻擊甚至可以用來(lái)監(jiān)聽(tīng)你的電話。”為了降低風(fēng)險(xiǎn)，Rehman建議使用強(qiáng)加密。

AI

我們之前已經(jīng)討論過(guò)AI容易受到數(shù)據(jù)中毒攻擊。隨著該技術(shù)的進(jìn)步，新型網(wǎng)絡(luò)安全威脅開(kāi)始出現(xiàn)。語(yǔ)音深度造假就是這種威脅之一，其中黑客冒充C級(jí)高管、政客或其他高層人物。IoT安全公司Armis的首席信息安全官Curtis Simpson表示：“員工在收到聽(tīng)起來(lái)像來(lái)自首席財(cái)務(wù)官或其他高管的語(yǔ)音消息和電話后，向騙子轉(zhuǎn)錢(qián)或泄露敏感信息。我們已經(jīng)看到，向攻擊者欺詐性銀行轉(zhuǎn)賬243,000美元。由于與標(biāo)準(zhǔn)的網(wǎng)絡(luò)釣魚(yú)攻擊相比，我們難以識(shí)別這些偽造語(yǔ)音，我預(yù)計(jì)這些攻擊在新的一年將更加普遍。”

只需員工一次錯(cuò)誤點(diǎn)擊，攻擊者即可植入惡意軟件或打開(kāi)后門(mén)。而且，這可能會(huì)讓保護(hù)網(wǎng)絡(luò)而采取的所有其他安全措施失效。Illumio公司首席技術(shù)官兼創(chuàng)始人PJ Kirner警告說(shuō)：“對(duì)于網(wǎng)絡(luò)安全威脅，所有人都是相關(guān)的。”Illumio公司開(kāi)發(fā)了自適應(yīng)微分段技術(shù)，以防止漏洞傳播。孩子們最終可能會(huì)在父母的手機(jī)上安裝惡意軟件。Kirner認(rèn)為，“我們的兒女將很快成為對(duì)企業(yè)安全的新威脅媒介。”

機(jī)器人流程自動(dòng)化(RPA)

Gartner公司的報(bào)告顯示RPA軟件的年增長(zhǎng)率，并預(yù)計(jì)2019年收入會(huì)增長(zhǎng)到13億美元。身份和訪問(wèn)管理提供商O(píng)ne Identity公司產(chǎn)品管理副總裁Darrell Long預(yù)測(cè)：“到2020年，RPA將繼續(xù)顛覆性增長(zhǎng)，并更加深入到我們的日常生活中。但是，隨著RPA的迅速部署，安全已經(jīng)成為事后的想法，這無(wú)疑留下重大漏洞隱患。”RPA技術(shù)擁有特權(quán)數(shù)據(jù)，這使它們成為網(wǎng)絡(luò)犯罪分子的有利可圖的目標(biāo)。首席信息官必須密切注意他們使用的RPA工具的安全性和所暴露的數(shù)據(jù)，以確保其業(yè)務(wù)不會(huì)被惡意行為者滲透。

存儲(chǔ)攻擊

網(wǎng)絡(luò)犯罪不僅在增加-而且還在不斷演變。攻擊者已經(jīng)意識(shí)到存儲(chǔ)系統(tǒng)中的數(shù)據(jù)是企業(yè)運(yùn)營(yíng)的關(guān)鍵。擁有20多年經(jīng)驗(yàn)的軟件行業(yè)資深人士Doug Hazelman說(shuō)：“根據(jù)卡巴斯基新報(bào)告中披露的數(shù)據(jù)顯示，攻擊者現(xiàn)在正瞄準(zhǔn)網(wǎng)絡(luò)附加存儲(chǔ)(NAS)設(shè)備。對(duì)于僅使用NAS設(shè)備存儲(chǔ)備份的企業(yè)，這種新型攻擊將帶來(lái)巨大風(fēng)險(xiǎn)。”

根據(jù)卡巴斯基的說(shuō)法，2018年幾乎沒(méi)有NAS攻擊的跡象，但是隨著黑客意識(shí)到這些好處，他們將很快發(fā)動(dòng)攻擊，使用戶(hù)措手不及，因?yàn)镹AS設(shè)備通常沒(méi)有運(yùn)行防病毒或反惡意軟件產(chǎn)品。這種攻擊將使19,000臺(tái)QNAP NAS設(shè)備面臨風(fēng)險(xiǎn)。

企業(yè)應(yīng)使用最新的安全補(bǔ)丁更新其系統(tǒng)，并確保只有必要設(shè)備可通過(guò)公共網(wǎng)絡(luò)訪問(wèn)。根據(jù)Hazelman的建議，“為防止網(wǎng)絡(luò)犯罪分子利用惡意軟件感染備份，首席信息官應(yīng)確保將企業(yè)備份存儲(chǔ)在兩種不同的介質(zhì)類(lèi)型上，其中一種應(yīng)該是云存儲(chǔ)，這有很多好處，包括提高安全性。”

云計(jì)算

與上述其他技術(shù)不同，在很大程度上，勒索軟件并沒(méi)有影響云計(jì)算。但是，隨著企業(yè)繼續(xù)將其服務(wù)器和數(shù)據(jù)遷移到云端以尋求更具成本效益的解決方案，犯罪分子將會(huì)轉(zhuǎn)移他們的注意力。當(dāng)前的攻擊很大部分是由于云配置錯(cuò)誤或登陸憑證被盜導(dǎo)致，但是由于云計(jì)算已成為所有數(shù)據(jù)的一站式商店，因此它正成為新的攻擊點(diǎn)。

我們需要如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅

到目前為止，我們已經(jīng)看到網(wǎng)絡(luò)攻擊的破壞性，并且風(fēng)險(xiǎn)正在不斷增加。安全必須是優(yōu)先事項(xiàng)，而不是事后的想法。盡管新技術(shù)可保證便利性和增加收益，但首席信息官必須確保其安全風(fēng)險(xiǎn)不會(huì)超過(guò)收益。