安全领域2018年发展趋势:生物特征识别黑客攻击,国家发起的攻击,明目张胆的网络劫持

来源 :计算机世界 | 被引量 : 0次 | 上传用户:xsybt007
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  对于网络安全而言,2018年会怎样,有可能比2017更糟糕吗?
  2018年,网络安全领域几乎确定的事实是:市场会保持活跃,而攻击将变得更加复杂。
  Gartner预测,2018年全球安全支出将达到960亿美元,比今年增长8%——这对于复杂的网络安全行业来说是个好消息。
  这很容易理解。
  如果说有哪一年能称得上是网络安全问题真正为人们所关注的一年,那么2017年应该首当其冲。
  这一年一开始便延续了2016年的混乱状态——俄罗斯有可能在美国大选前进行了干预,还有社交媒体和论坛上有组织的造势活动干扰英国的脱欧投票,等等。
  这些事件还在不断发酵,而现在“国家发起的”已经成为“俄罗斯”的同义词——不管是不是这样,还有,企业正在根据对供应商的指控撕毁卡巴斯基合同。
  现在,英国的银行将不得不报告数据泄露事件,否则就会面临被罚款的风险,随着GDPR将于明年5月25日生效,企业不论规模大小都必须密切关注越来越复杂的安全形势。
  在一个日益相互关联的世界里,很多不同的事件和参与方、国家、企业、消费者和市场混杂在一起——无论是合法的还是非法的,因此,如果不根据现状进行预测,会很难弄清楚今后的发展方向。2018年网络安全将走向何方。
  “流氓”人工智能
  我们不认为2018年将是杀死全人类这一比喻成为现实的一年。英国网络安全供应商Darktrace采用机器学习技术去主动捕获威胁攻击,该公司深为担忧的是,如果好人正在考虑使用人工智能,那么黑客们同样有很好的机会。
  虽然还没有发现真正的人工智能增强型恶意软件,但Darktrace的网络分析总监Andrew Tsonchev告诉英国《计算机世界》说,使用机器学习针对个人或者企业的复杂网络钓鱼工具并非不可想象。
  Tsonchev解释说:“这是我们非常关注的,也是我们正在做的,我们都非常清楚这样做的好处,所以我们很担心会出现大量可供攻击者使用的人工智能恶意软件和工具包。”
  总的来说,这是因为人工智能的应用有利于决策,而以前这是人类发起的攻击的所作所为。有网络攻击者,也有本机攻击者,而他们在攻击前会去“探路”。他们能看出缺点是什么。他们可以根据自己发现的特定环境来调整攻击路径,这就是他们很难被发现的原因。
  “我们非常担心能这样做的恶意软件:使用机器学习分类器的恶意软件上网并观察网络,看看自己能干些什么。”
  Darktrace的技术总监Dave Palmer补充说,自动化使得勒索软件、鱼叉式网络钓鱼和基于物联网的攻击更加复杂。
  Palmer说:“这些攻击对谁都一视同仁。只要参与到国家经济体中,就足以使一个企业变得容易受到攻击。没有一家公司能躲开恶意攻击,即使他们认为自己没有什么值得窃取的东西。”
  与此同时,McAfee也认为2018年将会出现人工智能增强型的勒索软件攻击,而安全公司和黑客将展开“机器学习竞赛”,攻击者和供应商都试图超越对方。
  对关键系统的攻击,网络战
  最近出现在东欧的攻击——特别是针对乌克兰的攻击,看起来是为了对关键系统和电网进行更广泛攻击而开展的某种试验。到目前为止,大部分网络攻击似乎都是出于经济动机,但如果有什么好的攻擊手段,那么攻击者绝不会放弃每一个机会。
  今年,Techworld与Martin Libicki进行了一次讨论,Libicki教授兼研究员是《Atlanticist》一书的作者,也是兰德公司智库成员。Libicki解释说,尽管《Tallinn手册》为网络战行为一系列的“规范”制定了宽松的政策框架,而它可能更适用于审查实际领导网络战的国家的行为——美国。
  通过震网病毒对伊朗核离心机进行的有组织的攻击表明,尽管一个国家在技术上注意到了战争国际法,但这些国际法仍然有很多解释的余地。
  曾参加过海军的Carbon Black安全顾问Rick McElroy解释说:“现代战争已经改变了。我们实际是站在国家民族主义者的角度去看问题,这值得我们商讨。什么是网络武器?网络攻击什么时候会变成涉及生命、基础设施和金融的实体攻击?具体是怎么定义的呢?”
  McElroy补充说:“任何现代战争的前兆都是网络战。看看别人的‘剧本’:美国写的,其他人都只是采用它,这其中有多少涉及到为了发起实体攻击而收集情报?其中又有多少是为了占得其他国家的先机而收集情报?”
  国家关键的基础设施往往是过时的,而且经常资金不足,或者受到系统性问题的困扰(老旧硬件、缺乏人才、长期的设计缺陷,等等——看看美国核机构,他们不得不为450枚核导弹的扳手而求助于联邦快递)。
  英国今年将网络安全威胁升级为一级威胁。即将于2018年5月实施的NIS条例补充完善了GDPR——专门针对基础设施企业制定了条款,如果他们没有采取足够的措施来防止攻击将会被罚款。
  Huntsman首席执行官Peter Woollacott说:“事实上,NIS是促使企业认识到这些危险很重要,他们的计划应付诸于正确的行动。如果连接完全是物理的,那么防止和停止攻击相对简单。而在网络世界里,这还远远不够。”
  A10 Networks公司的Ronald Sens估计,工业SCADA系统或者物联网连接的关键系统中的漏洞会在“2018年造成物理损害”。
  Sens说:“物联网设备和SCADA系统的漏洞会在2018年导致某类物理损害,而不只是数字损害。希望损害范围能被限制在仅对控制器组件造成破坏。与震网病毒和Flame目标不同,物联网和SCADA设备采用了常见的开源框架,这些框架在安装之后很容易被发现,但却难以修补,因此成为主要攻击目标。”   数据泄露
  几乎每一星期都有数据泄露事件的严重受害者,我们预计2018年这一趋势也不会改变。
  今年一些最大的受害者包括Uber——该公司承认试图掩盖一次巨大的泄露事件,还有破纪录的Equifax数据泄漏事件,该事件泄露了美国1.43亿客户的信息。
  碎片化
  尽管一直在努力围绕数据主权、所有权、网络战规则和开放标准制定统一的国际政策,但也有一些迹象表明,互联网“碎片化”式的威胁越来越接近现实了。
  对卡巴斯基实验室杀毒软件被用于间谍活动的指控导致了公共机构卸载该软件,零售商将该软件从货架上撤下,而巴克莱银行取消了此前免费为客户提供该软件的做法。
  同样,Box首席执行官Aaron Levie曾警告过会出现碎片化的云——国家政府的利益与使用或者运营公有云的利益是相冲突。例如,AWS最近宣称与美国专业间谍机构AWS Secret Region达成了一笔巨额交易,而英国《计算机世界》则从中国公司那里听到,他们更倾向于建立自己的私有云,这样他们就可以拥有整个堆栈的所有权。
  虽然这本身不是一种安全趋势,更像是一种政策趋势,但实际上,随着国际紧张局势的升温,企业将不得不面对这一趋势。
  组织
  这些年来,在经济利益的驱使下,黑客们变得越来越有组织:就像西方世界很多白领一样,在网络安全法规宽松的国家里,黑客们也去办公室上班。
  Akamai自称是仅次于美国国家安全局的全球最大的数据整合公司,该公司安全服务高级总监Jay Coley评论说:“2018年,企业面临的最大危险是有组织的威胁犯罪行为。2017年,我们看到企业面对的是犯罪组织,黑客们得到了竞争对手甚至是民族国家的支持。
  我们早就怀疑情况会是这样,但越来越清楚的是,这些攻击者所表现出的老练和顽固,远远超出了很多企业目前准备抵御的机会主义黑客们。
  因为追溯起来太难了,而且大多数企业都无法证明攻击者是谁,随着时间的推移,黑客会变得更加肆无忌惮。”
  卡巴斯基实验室发现了一种网络劫持行为,黑客能够在长达6个小时的时间内完全控制一家银行,这是一项复杂的操作,攻击者劫持了银行的域名——之前他们进行了为期5个月的准备工作。
  经济利益无疑是大部分网络安全事件最大的动机,联邦快递和利洁时等大牌机构的收益都受到了NotPetya加密勒索软件的影响。据估计,2016年网络犯罪对全球经济的影响高达4500亿美元。
  遭受WannaCry和NotPetya破坏的企业比比皆是,尽管这给大大小小的公司敲响了警钟,但信息安全问题总是令人防不胜防,企业只能尽力去应对。
  越来越多的网络武器被盗
  有一家自称为“影子经纪人”的组织——最初出现在2016年,宣称对NSA工具的泄露负责。这些泄露的工具被转而应用于WannaCry和NotPetya勒索软件攻击,该组织放肆的保证将会有更多的泄露事件发生,而《纽约时报》则报道说这已经从根本上动摇了NSA。
  糟糕的政府
  特别是英国正在极力抵制普通加密,认为这是对国家安全的威胁。问题似乎在于,所有想抵制加密的政客们都不真正明白什么是加密,也不明白为什么这很重要,而2018年还会这样。
  合规和认识自我
  坦率地说,所有企业所面临的最大挑战是员工缺乏安全方面的培训——白帽测试人员常常探索新目标,并利用人类心理特点来进入服务器机房或者网络物理系统。
  让我们看看Verizon在调查“支付卡行业数据安全标准”(世界上最严格的隐私和安全标准之一)时所描述的现实生活中的噩梦场景。
  这方面的例子包括,一个联网但却未受保护的鱼缸把数据转移到一个未知的地方,一台打印机泄露了空军(未指明)的信息,还有托管在墨西哥公寓浴室里危险的服务器机房。
  当然,著名的通用数据保护条例(GDPR)将于2018年5月生效,这会给各种规模的企业带来合规难题。
  此外,企业必须迅速报告任何数据泄露事件,否则就会面临巨额罚款——考虑到很多企业都没有意识到出现了泄露事件,也不知道泄露的严重性,直至安全部门调查人员偶然发现问题,告知他们并进行复杂的内部取证调查,因此,这是很难跨越的障碍。
  生物特征识别黑客攻击
  新的iPhone X Face ID功能等生物特征识别技术会继续在消费类技术中扩大其应用,在企業中也是如此。
  金融服务机构已经针对客户试验了生物特征识别验证,包括Lloyds和微软展开合作,通过Windows Hello和Windows 10来探索指纹和人脸识别的应用。
  英国身份管理提供商Okta的总经理Jesper Frederiksen预测说:“在企业环境中,生物特征识别技术近期还不会完全取代密码,但作为多重身份验证模型的一部分,将提供支持安全层。”
  特别是在金融服务领域,他说,“已经对生物特征识别技术进行了实验,目的是控制对某些服务的访问。各大银行已经把语音和指纹识别等工具作为额外的安全措施,以确保只有正确的一方能够获得访问权,从而保护自己免受恶劣行为的影响。”
  技能短缺
  对安全专家的需求非常大,招聘和就业联合会的一份报告显示,这将导致薪资的大幅上涨。企业报告称,在过去九个月里,有八家公司的安全职位难以填补,大多数受访企业都认为英国这方面的劳动力可能会供不应求。几乎所有招聘人员都认为网络安全薪酬会相应的飙升。
  年初的一项研究表明,技能差距实际上可能会损害英国企业。招聘网站Indeed的Mariano Mamertino说:“这类问题很快就会大爆发,如果英国企业找不到所需的专业技能来抵御威胁,那么将不可避免地面临风险。”
其他文献
申报企业:北京世纪互联宽带数据中心有限公司  2020年CIO智选教育行业应用卓越奖  世纪互联在线教育服务解决方案依托布局在全国的数据中心、多种高品质的互联网接入和弹性裸金属云资源,帮助在线教育业务实现弹性扩张。一站式搭建在线直播、录播平台,快速开启线上授课,满足疫情期间多种在线教学模式的需求。  该方案有以下几大亮点:  云上、云下无缝集成,满足在线教育平台多样化性能的需求。  海量的处理能力
首席信息官的首要任务是什么?你能否把首席信息官的工作描述清楚?事实上是可以的。  公司董事会和高管们可能不会花太多时间去考虑信息系统(除非他们是一家信息系统公司的高管),但有一件事他们肯定会考虑,而且确实很担心,那就是安全泄露事件和持续存在的网络威胁。  无论你的企业是否有首席信息安全官(CISO),作为CIO,你的首要任务就是保护好你的企业。  本文介绍保护企业知识的一些方法。在监狱里玩门控游戏
在云计算时代,加速创新是云服务商竞相追逐的高点。近日,中科睿光正式发布新一代国产云计算操作系统Cloudview SVM Edition V3。较之V2版本,Cloudview SVM Edition V3在安全性、可扩展性等方面均有大幅提升,可兼容多种IT基础资源,这使得Cloudview SVM Edition V3可根据各应用场景按需扩展。  据了解,Cloudview SVM Editio
企业组织迅速实现完全远程办公时,IT团队挑起了新的责任,在前途未卜的情形下保持公司正常运转。但是这项工作给不知道具体何时返回办公室的远程员工队伍造成了危害,很容易导致职场倦怠。  为了在艰难的情形下取得成功,IT领导人不得不调整其战略和领导方法。领导人表示,其中一些转变甚至在疫情结束后都会继续存在。  这些调整中最重要的莫过于IT领导人在困难时期保持士气的方式。文中几位IT领导人探讨了疫情如何改变
王文京  用友网络科技股份有限公司  董事长  新时期,用友构建和运营全球领先的商业创新平台,使能商业创新简单、便捷、大众化、社会化。  计世见证用友一路发展,衷心祝愿40岁的计世能够与时俱进,继续引领产业。石文宏  华硕电脑(上海)有限公司  总经理  面对“智变·创变”时代命题,华硕乘风破浪再起航,持续推动公司智能转型以及大数据智能、人工智能,强化人员管理,优化用户服务。唐毅  北京印象笔记科
业界通常会模糊地认定,满足-40℃到85℃工业温度的组件就能满足工业产品设计的所有要求。  发生在2016年的几个安全事件始终值得我们深思。  10月份的一场大规模互聯网瘫痪席卷了全美,包括推特、亚马逊、Paypal等在内的多家知名网站无法登陆。美安全研究人员表示,造成此次网络宕机事件可能是因大量的物联网设备——包括联网的摄像头和数字录像机被黑客攻陷。  无独有偶,美国运动相机制造商GoPro的K
3月2日,國家广播电视总局召开电视电话会议,贯彻落实中宣部等九部委联合印发的《全国有线电视网络整合发展实施方案》,启动全国有线电视网络整合和广电5G建设一体化发展工作。  根据方案,“全国一网”整合将由中国广播电视网络有限公司主导,联合各省级网络公司、战略投资者共同组建,形成按现代企业制度管理的“全国一网”股份公司。“全国一网”股份公司成立后,实行母子公司制架构,将建成统一的运营管理体系。以有线电
“我们真真切切地感受到来自于互联网的压力。交通属于服务行业,服务行业是互联网最擅长的。互联网往往会用服务作为入口攻击我们,我们很害怕有一天一觉醒来就被互联网公司干掉了。”周宏言语中,难掩焦虑。  周宏所在的江苏交通控股有限公司(以下简称“江苏交控”)负责江苏省高速公路、铁路、机场、港口、码头重点交通基础设施建设的投融资和江苏省高速公路的运营和管理。通过产业整合和兼并重组,江苏交控构建了大交通的投融
7月13日,在杭州召開的第二届柔性电子国际学术大会(ICFE2019)上,浙江省柔性电子与智能技术全球研究中心研发团队发布了两款经减薄后厚度小于25微米的柔性芯片——运放芯片和蓝牙SoC芯片,其中运放芯片能够对模拟信号进行放大处理,而蓝牙SoC芯片则集成了处理器和蓝牙无线通信功能。  柔性芯片将对人工智能、物联网、可穿戴设备、数字医疗……等诸多领域产生深远影响。目前,基于柔性芯片而设计、只有创可贴
雖然企业组织可以采取诸多措施来确保员工安全地远程办公,但形形色色的威胁分子已经在趁疫情危机大肆作乱。攻击者在加大力度,通过以新冠疫情为主题的电子邮件、应用程序、网站和社交媒体来传播恶意软件。本文细述了威胁分子用来攻击企业组织的潜在威胁途径和手法。1.网络钓鱼电子邮件  电子邮件是个人和组织面临的头号威胁途径,将来也会如此。网络犯罪分子长期以来利用全球事件实施网络钓鱼活动以提高命中率,新冠疫情也不例