為2020年新型網絡安全威脅做好準備
我們生活在這樣的時代,我們的日常運營日益數字化,同時,新一代人開始擁抱各種新技術,并將其視為生活中自然的部分。隨著我們越來越多地連接到網絡,我們也開始面臨著各種網絡安全威脅。并且,敵對政府和惡意攻擊者看到更大的破壞潛力,他們只需要付出最小的努力,有時甚至不會留下痕跡。
早期的黑客破解了系統以示抗議,或僅僅是為了吹牛。但是,隨著數據成為新的黃金,黑客開始竊取數據或挾持數據以獲得利益。首席信息官應特別注意網絡安全威脅,因為在2019年,網絡罪犯將重點從消費者轉移到了企業、醫院、美國州立和地方政府以及工業控制系統。這些實體不能容忍停機時間,停機代價非常高,并且他們也有錢支付贖金。網絡罪犯期望以更少的努力獲得更多的回報,當他們入侵后,他們就可能造成更多的高價值破壞。
目前,我們處于勒索軟件時代,安全系統的小漏洞可能造成數百萬美元的損失,這不僅是由于勒索贖金所致,停機時間和更換受感染設備的成本甚至更高。例如,針對巴爾的摩政府系統的勒索軟件攻擊估計花費超過1,820萬美元,盡管攻擊者只索要大約76,280美元。
本文中,我們研究了網絡安全威脅和很多潛在的滲透點,以及我們可以采取的措施。
電子郵件和網絡釣魚攻擊
Ironscales公司首席執行官Eyal Benishti警告說:“現在企業面臨的主要網絡安全威脅來自收件箱。”根據《2019年數據泄露調查報告》,超過90%的攻擊是通過電子郵件開始。去年,超過70%的企業報告是網絡釣魚攻擊的受害者。Ironscales公司利用AI來保護郵箱。
為什么電子郵件會構成如此重大的威脅?原因之一是其廣泛使用。Benishti解釋說:“電子郵件是最常見的商務通信方式。全球有37億用戶使用電子郵件,平均每天發送2690億條消息。電子郵件是人們每天使用的工具,盡管人們具有不同程度的網絡安全知識,這意味著攻擊媒介非常大。”
網絡釣魚威脅管理提供商Cofense公司的聯合創始人兼首席技術官Aaron Higbee提出了類似的擔憂。他說:“企業經常忽略培訓員工識別惡意電子郵件。他們錯誤地認為,更昂貴的技術會阻止每一次攻擊。現實是,某些企業的信任圈非常大,以至于他們的員工其實才抵御攻擊的第一道和最后一道防線。”
另一方面,與零日攻擊相比,電子郵件攻擊更容易發起,各種程度技能水平的黑客都可以發起電子郵件攻擊,只需要一些聰明的社交工程技巧即可。
不幸的是,這種網絡安全威脅仍然被企業忽略。盡管有2016年的丑聞,但很多美國總統候選人電子郵箱仍未部署DMARC(電子郵件身份驗證協議)。Ironscale的統計數據更加令人擔憂,Eyal稱:“研究表明,微軟大約需要6到250天為網絡釣魚電子郵件創建簽名并將其提供給企業技術人員,而員工點擊惡意電子郵件后平均只需要82秒。我們必須采取措施來實時有效地對抗黑客攻擊。通過結合使用AI和人力資源,我們可確保始終存在的檢測,超越基于規則的工具,甚至可以適應復雜的網絡釣魚情況。”
政府級攻擊
除了電子郵件,我們還面臨著另一種網絡安全威脅,它是以惡意網站和移動應用程序形式存在。就像惡意電子郵件一樣,這些攻擊針對的是數百萬人使用的平臺。但是,它們不能像電子郵件那樣具有針對性,因為另一端的接收方可以是任何人。盡管這種隨機的目標定位可能會吸引更多的人,并且足以將惡意網站和移動應用程序定為更加險惡的模式,但真正使它們變得危險的是,政府資源水平參與開發此類工具。
最近,美國官員禁止了一款“越來越受歡迎的應用程序”ToTok,因為它疑似政府間諜軟件。該應用程序與廣受歡迎的應用程序TikTok類似,它隨后從Google Play商店和Apple App Store下架。在撰寫本文時,谷歌恢復了該應用程序,因為開發人員添加了對話框在訪問和同步聯系人之前要求授權。
Digital Shadows公司戰略和研究分析師Alex Guirakhoo表示:“在整個2019年,移動設備已成為網絡間諜活動的關鍵渠道。通過感染或模擬流行的應用程序,他們可以以最少的努力覆蓋廣泛的受害者受眾。”該公司致力于抵御外部威脅,以及最大程度地降低數字風險。
2019年8月,谷歌安全研究人員宣布他們已經檢測到很多惡意網站,這些網站利用了多個零日漏洞,可滲透到任何訪客的手機以及后來發現的臺式電腦中。這些已經活躍了一段時間的網站可能入侵iPhone并竊取個人信息,這被認為極為罕見。
2019年涉及網絡安全威脅的另一項重大事件是,利用WhatsApp漏洞的Pegasus間諜軟件,黑客可以通過致電受害者來感染目標,受害者甚至不需要接聽電話。Guirakhoo警告說:“隨著2020年發現移動設備和軟件中的新漏洞,間諜軟件攻擊者幾乎肯定會率先利用它們來發揮自己的優勢。”
抵抗這類攻擊需要政府的努力,不幸的是,有些人愿意支付贖金。就ToTok而言,甚至該應用程序的普及也可能涉及政府,畢竟單個黑客無法實現。
總結
在大多數情況下,我們出于便利性而放棄安全,或者部署最新技術而將安全作為事后考慮,這種情況就很容易遭遇攻擊。過時的平臺和員工培訓不足也是遭受攻擊的原因。隨著技術的進步,CIO們必須非常謹慎地學習和部署最新的安全性發展。在下一篇文章中,我們將討論技術進步如何為網絡安全威脅打開新的大門,以及我們可以采取哪些措施。
