软件正在吞噬世界,云计算、RPA和AI对于希望在数字化转型时代蓬勃发展或生存的企业来说正变得越来越普遍它们是一个必要的组成部分,无论是降低运营成本还是保持竞争优势。但随着我们继续将工作数字化,我们也为网络安全威胁打开了新的大门。在本文中,我们将深入探讨过去一年的技术进步,看看我们如何利用它们而不被它们破坏。物联网从办公设备到家用电器,我们“随时随地”的需求要求每一个外围设备都连接到互联网,我们的智能手机也是如此。但与此同时,新的IT环境也产生了巨大的攻击媒介。SonicWall的《年度威胁报告》发现物联网攻击增加了217%,而其《第三季度威胁数据报告》仅在第三季度就检测到2500万次攻击,增加了33%,这表明物联网攻击将在2020年继续。物联网设备收集我们的私人数据以进行看似合法的活动目的,这意味着当黑客获得对这些设备的访问权限时,他们有一个完美的方式来监视和跟踪它们。美国联邦调查局最近警告说,此类示例包括配备互联网流媒体和面部识别功能的智能电视。随着政府越来越多地将网络攻击作为其激进政策的一部分,问题只会变得更糟。物联网设备通常用于创建僵尸网络军队以发起分布式拒绝服务攻击,但在2019年4月,微软宣布俄罗斯国家资助的黑客正在使用物联网设备来破坏企业网络。攻击者最初破坏了VoIP电话、办公室打印机和视频解码器,然后利用该立足点扫描目标内部网络中的其他漏洞。上述攻击的成功是由于一些物联网设备使用默认的制造商密码或没有安装最新的安全更新。随着物联网的爆炸式增长,新的网络安全威胁和攻击媒介不断涌现。创新网络情报和安全解决方案提供商Allot的网络安全副总裁HagayKatz警告说:“在创建新的物联网设备时,风险缓解通常是事后才想到的。设备制造商的安全措施并不总是优先考虑的,由于缺乏利润,制造商没有动力提高安全性。”他说:“大多数设备都有内置漏洞,无法运行任何第三方端点安全软件。对于许多消费者来说,网络安全一直是个问题。防病毒与防病毒是同义词。但那些日子早已一去不复返了。”为了应对新的网络安全威胁,Katz建议求助于通信服务提供商(CSP)。“通过CSP提供的机器学习技术和可见性,可以识别所有设备。然后将默认安全策略应用于所有设备,并隔离网络以防止恶意软件的横向传播。只需添加软件代理,CSP就可以轻松滚动基于网络或路由器的解决方案来保护所有消费者物联网设备。”我们还需要考虑我们是否真的需要连接到网络的所有东西。ThreatQuotient的联合创始人兼首席技术官RyanTrost说:“让每个学生都拥有一台平板电脑(或类似设备)真的很有帮助。”“但是,我很难理解为什么我的冰箱需要联网,或者为什么我需要视频会议功能。”他在安全行业拥有超过15年的经验,专注于入侵检测和网络智能。下一代网络5G可以将AI、VR和IoT提升到新的水平,但也带来了新的问题。AbdulRehman,网络安全VPNRanks的编辑警告说:“5G使用毫米波,其范围比传统的低频无线电波短得多。在附近设置假手机信号塔以窃取您的数据并了解有关您正在使用的设备的大量信息,包括位置、手机型号、操作系统等。这些攻击甚至可以用来窃听你的电话。”为降低风险,建议使用RehmanStrong加密。AI我们之前讨论过,AI容易受到数据中毒攻击。随着这项技术的进步,新型网络安全威胁开始出现。其中一种威胁是语音深度造假,黑客冒充C级高管、政客或其他高层人物。物联网安全公司Armis的首席信息安全官柯蒂斯·辛普森(CurtisSimpson)表示:“员工在收到听起来像是来自首席财务官或其他高管的语音消息和电话后,会向骗子汇款或泄露敏感信息。”243,000美元的欺诈性银行转账给攻击者。由于与标准网络钓鱼攻击相比,我们很难识别这些虚假声音,我预计这些攻击在新的一年会变得更加普遍。”只要员工点击一次错误,攻击者就可以植入恶意软件或打开后门。而且,它可能会使所有其他保护网络的安全措施失效。“当谈到网络安全威胁时,每个人都是相关的,”Illumio的首席技术官兼创始人PJKirner警告说,该公司开发了自适应微分段技术以防止漏洞传播。孩子们最终可能会在父母的手机上安装恶意软件。根据Kirner的说法,“我们的儿女将很快成为企业安全的新威胁载体。”机器人流程自动化(RPA)Gartner的报告显示了RPA软件的年增长率,预计2019年收入将增长至13亿美元。身份和访问管理提供商OneIdentity的产品管理副总裁DarrellLong预测:“2020年,“RPA将继续扰乱增长并深入渗透到我们的日常生活中。然而,随着RPA的快速部署,安全已成为事后的想法,这留下了一个重大的漏洞。”RPA技术拥有特权数据,使它们成为网络犯罪分子有利可图的目标。首席信息官必须密切关注他们使用的RPA工具和他们公开的数据的安全性,以确保他们的操作不被恶意行为者渗透。存储攻击网络犯罪不仅在增加-它在进化。攻击者已经意识到存储系统中的数据对业务运营至关重要。拥有20多年经验的软件行业资深人士DougHazelman表示:“根据卡巴斯基最新报告中披露的数据,攻击者现在的目标是网络附加存储(NAS)设备。这种新型攻击带来了巨大的风险。”据卡巴斯基称,2018年几乎没有NAS受到攻击的迹象,但随着黑客意识到其中的好处,他们会迅速发起攻击,让用户措手不及,因为NAS设备通常没有运行防病毒或反恶意软件产品。这种攻击将使19,000台QNAPNAS设备处于危险之中。企业应该使用最新的安全补丁更新他们的系统,并确保只有必要的设备才能通过公共网络访问。根据Hazelman的说法,“为了防止网络犯罪分子用恶意软件感染备份,CIO应该确保企业备份存储在两种不同的媒体类型上,其中一种应该是云存储,它有很多好处,包括提高安全性。”与上述其他技术不同,云计算在很大程度上不受勒索软件的影响。但随着企业继续将服务器和数据迁移到云端以获得更具成本效益的解决方案,犯罪分子将转移他们的注意力。当前的大部分攻击是由于云配置错误或登录凭据被盗,但随着云计算成为所有数据的一站式商店,它正在成为新的攻击点。我们需要如何应对网络安全威胁到目前为止,我们已经看到网络攻击具有毁灭性,而且风险正在增加。安全必须放在首位,而不是事后才考虑。虽然新技术承诺提供便利和增加收益,但CIO必须确保他们的安全风险不会超过收益。
