2017RSA大會:這是一個不可避免的網絡攻擊時代
本周,在美國舊金山舉行的RSA年度信息安全會議開幕,在會上RSA Security LLC巧妙地總結了所有使用當前技術的所面臨的無數挑戰。
似乎每一天,新的風險和對信息安全的攻擊都在威脅我們依賴的每一項服務,從Facebook和Uber再到我們連接網絡的汽車和家庭。
網絡攻擊的風險越來越大,再加上如勒索軟件等新型惡意軟件技術的擴散,一年前幾乎不在雷達屏幕上顯示的企業安全機構也有了新麻煩。還有在所謂的物聯網設備(例如安全攝像機)上也存在安全質量問題,去年10月份物聯網設備還曾因大規模分布式服務阻斷攻擊而被指責。
此外,不只是獨行的黑客,或有組織的犯罪集團造成了這些攻擊。據稱,俄羅斯在2016年美國大選中的網絡犯罪也突出了國家所支持攻擊的廣泛威脅——不僅以政府為目標,還有企業。政府服務提供商Tetrad Digital Integrity CEO,Paul Innella認為:“現在國家發起的網絡攻擊達到史上最高,它們的火力基本集中在私有機構,而以知識產權信息和商業戰略作為攻擊目標也成為一些國家的一個重要策略。”
更糟糕的是,能解決這類情況的人也越來越難找。安全專家稀缺,預計到2020年將達到可觀的150萬空缺職位。
綜上所述,我們得出的結論是,這個世界保護信息安全比任何時候都要重要,也更要難以實現。 據Gartner公司預測,全球信息安全開支相比2015年的769億美元將會翻番,到2020年達到1700億美元。
Wikibon分析公司研究部負責人,Peter Burris表示,“我們正在從一個訪問受限的世界發展成一個全面信息共享的世界。而我們必須確保,分享越多,就要對其有更多的控制權,因為你的品牌將成為你安全的代名詞。”
人工智能的救援
當然,這些新的威脅毫無疑問刺激了新創業活動的增長。投資者持續向安全初創公司注入資金,其中許多公司正在將人工智能與機器學習用于理解和響應來自網絡和服務器的大量數據。正如Burris所言,現在國防界的普遍態度是網絡攻擊不可避免,所以唯一的可行性策略就是在攻擊者造成太大損失之前檢測到并控制攻擊者。
這一理念成為了許多新的安全技術的基礎,這種新的安全技術也正在進入市場,它利用機器學習和人工智能來尋求指出安全缺口的模式。這些方案的運行范圍從IBM Watson for Cyber Security平臺——它將公司的內部數據與數百萬的文檔,學術論文和威脅報告進行比較,從而發現人們錯過的模式——到LogicHub Inc.,后者教機器向人類安全專家學習,使其思維過程自動化。許多這些技術現在都在作為一項服務提供,促使研究公司MarketsandMarkets預測稱,2021年安全管理服務市場規模將會翻倍達到337億美元。
IDC公司安全產品部們研究部經理,Rob Westervelt稱:“雖然機器學習在過去一直是一個流行語,但其背后的模式正在改進,目前還不清楚這些工具是否會取代現有的SIEM(安全信息和事件管理)或是僅對它進行了補充。因為許多企業擁有SIEM已經很長時間,但卻沒有充分地利用它。”
危機感太小
治理不善和內部實踐仍是業界最致命的弱點。最近我們從對一千萬個密碼泄漏事件的分析發現,17%的帳戶密碼保護都是“123456”。許多小公司仍在脫網絡攻擊是他人的問題。HPE公司“2017年安全運營狀況”報告發現,在其歷時九年研究的137個安全操作中心中,超過四分之一的操作中心用5分制來評分的話,一分都達不到。
研究人員在報告中指出,這些機構“以特定方式運作,是無證流程并在安全和風險管理方面存在明顯的差距。”
勒索軟件
Ransomware(勒索軟件)是一種惡意軟件,在受害者修復之前會阻止對計算機的訪問,現在比以往任何時候都要猖獗,所以它在至少10屆的RSA會議上都會占據顯要地位。“這是2016年唯一一個大幅度升高的威脅。” Westervelt如是說。
根據Osterman分析公司的數據顯示,近40%的機構遭到了勒索軟件的攻擊。它是2016年增長最快的惡意軟件變體。Ransomware代表了網絡攻擊未來愿景中一個讓人不安的演變。由于黑市對如信用卡和健康記錄等個人信息的賣價暴跌,網絡罪犯已經將它們的注意力轉向個人,勒索相對少但頻率高。“我多次接到企業的電話,而90%以上的感染是通過電子郵件附件。”
同樣讓人擔憂的還有勒索軟件的發展速度。例如,最近檢測到的變體稱為Doxware,它可以通過威脅受害者要公開尷尬的個人隱私來敲詐。攻擊范圍甚至還擴展到了服務器,MongoDB NoSQL數據庫被攻擊,在1月份被發現后,大約一個星期時間,就從200臺擴大到27000臺機器。
云計算安全問題減少
云計算的崛起尤其升級了安全問題,這使得許多企業不能完全擁抱新一代的計算。但有跡象表明其態度正在發生改變。Bitglass公司對2200名安全專家進行調查發現,52%的受訪者表示云至少與內部系統同樣安全,高于去年調查40%的比率。
去年10月份,北橋創投和Wikibon公開發布的第六年度“云計算的未來調查”中發現,安全仍是企業云采用的最大障礙,但在過去的一年里,企業對安全性的擔憂大幅降低。
Innella表示,大型政府機構(如國防部)將大量基礎設施遷移到公有云提供商的決策有助于緩解安全問題。“很多聯邦IT系統正在向云遷移,我相信行業也開始爭相仿效。很多人現在將云視為主流的基礎設施。”
