Splunk创见2020:抵御攻击的最有效手段是知悉并防范危机

  • 时间:
  • 浏览:0

在当前数据激增的关键时期,从分析人员到首席信息安全官(CISO)的各类安全专家不是日夜监测攻击的到来,做好准备迎接无法正确处理的攻击,但风险时刻不是变化,从深度图复杂的民族国家攻击,到以诱惑和欺骗为武器的每本人黑客,以及Deepfake、基础设施攻击和或多或少恶意事件,会让您在接下来的十年内毫无停歇。

2020年,网络安全动态又将呈现怎么才能 才能 的变化呢?

Deepfake 将提升社交工程的危险等级

2020年,让当你们 预计社交工程在网络攻击中的作业会持续扩大,可是我 Deepfake等技术会持续发展并给大众带来潜在影响。可确切将某人语录转变为他人语录的Deepfake、技术篡改音频或视频,觉得是2个陈腐的伎俩,但却屡试不爽。

篡改视频于2019年爆出新闻,可是我不断发酵,据《华尔街时报》称,一位CEO被Deepfake欺骗,损失超过24万美元。据《华盛顿邮报》称,证券公司 Symantec指出,已有三家公司上当受骗,其中一齐案例中因假冒领导的声音而被骗走数百万美元。

肯能社交工程不时要有关某个或特定系统、数据库、零日攻击或或多或少基于计算机的欺骗目标受害者之传统土办法的技术知识,在十年前,或多或少技术听起来会我就觉得很奇特,但现在任何有创意的非专业罪犯都肯能很好地掌握了或多或少技术。

但最终间题是,在涉及网络安全时,人为因素仍是2个主要的威胁因素,攻击者将从有针对性的电子邮件阴谋演变为使用Deepfake 技术等新工具,来继续利用规避安全防御体系最简单的途径:人。

各组织时要继续投资技术,来消除软件漏洞和自动抵御攻击,但可不都能否忽视与简单的人性弱点相关的培训和警惕。

网络攻击肯能不断袭击日常生活体系

自2017年的 WannaCry 攻击让勒索软件成为头版头条新闻后,犯罪组织和国家攻击者发起的关键基础设施攻击已成为城市生活的一帕累托图。

美国公共交通学精曾发出警告,网络攻击会毁灭一家运输机构的物理系统,使它们无法操作、将系统控制权交给内部内部结构实体或危及员工或客户数据的隐私。肯能技术设施过时,以及不足英文资金(和诱因)投资安全升级设施,运输系统成为易于攻击的目标。据北美电力可靠性公司称,2019年初的一次美国电网攻击原应 控制中心和多个发电站总出 盲点。这是美国电网史上首个“破坏性网络事件”。

随着网络犯罪的数量和复杂程度提高,间题耸然总出 :让当你们 该做些有哪些?增强公共和政府服务的网络防御愈发重要。有有哪些网络安全风险带来的挑战不仅会影响所涉及的机构,也会影响与有有哪些机构有业务来往的公司,如云提供商和或多或少技术合作伙伴。让当你们 时要2个多层方案来提高透明度和缓解有有哪些威胁,在敌人发起攻击前一天 采取安全土办法,正确处理公共服务和基础设施遭遇冲击强烈的针对性攻击。

黑客肯能在云中寻找唾手可得的新猎物

随着大多数企业继续稳步迁移至云端,或多或少企业会产生间题——“在云中安全吗?” 传统答案2个劲不是:肯能贵公司采取或多或少基本预防土办法,云是安全的。但在2020年,最先进(且有潜在毁灭性)的云攻击将以机器传输下行速率 总出 。

展望未来,网络罪犯将利用容器和Kubernetes 等原生云技术衍生的新兴因素,在本地环境中以未曾见过的规模和传输下行速率 在各家组织学习期间发起新攻击。

据估计,云肯能成为多方面攻击的众矢之的,可是我自动化和精心规划其安全立场的组织会在挑战愈发激烈的环境中表现得更好。

可是我,各个组织应在迁移至云期间持续关注安全基础知识。云迁移带来了2个新的开端,这正是投资用于监测云堆栈的端到端检测和投资安全自动化的最佳时机。谨慎的土办法肯能让公司在大幅迈进的一齐确保安全。

MITRE ATT&CK 肯能成为每个 SOC 的首选框架

MITRE ATT&CK 曾仅为前瞻性公司所采用,领先的安全团队已了解并使用 MITRE ATT&CK 框架,而在2020年,MITRE ATT&CK 将成为所有安全专家用来了解和抵御以利益驱动型罪犯或民族国家攻击者发起的攻击的必要工具。

MITRE 公司是一家与美国政府在安全间题上密切合作的非营利性企业,该公司已于 2013年可是我开始研发ATT&CK(对手战术、技术及通用知识库),并于2015年发布了第一版框架。其目的在于了解攻击和划分攻击类别,以选取对手怎么才能 才能 运作,以及怎么才能 才能 对主动攻击作出响应和攻击后恢复。

该框架以单一参考点探索多种攻击途径,让您还时要将安全工作重点装进对贵公司影响最大的领域和需求上,还还时要提供一致且通用的土办法来助您在实际威胁总出 九时流警报和制定响应战略。

对于时要采取最激进的安全立场的组织,如金融服务和医疗保健,ATT&CK 是首选框架。2020年,随着安全态势日趋稳健,ATT&CK将成为或多或少行业安全运营中心(SOC)团队对话的基础,其中包括零售业和制造业。

变革性技术会不断改变让当你们 生活和工作土办法的方方面面,也必然会重新定义保护隐私与业务:也可是我保护让当你们 的数据的土办法。抵御攻击的有效前提是时刻保持深度图警惕,可是我可不都能否辨别行情变化,防患于未然。(文章作者:Splunk全球安全事业部总经理、公司高级副总裁 宋海燕)