1. 我是CIO首页
  2. 资讯
  3. 安全

物联网,5G,RPA和AI如何为网络安全威胁打开大门

物联网,5G,RPA和AI如何为网络安全威胁打开大门

软件正在吞噬世界。云,RPA和AI变得越来越普遍,并且是希望在数字转型时代蓬勃发展或生存的每项业务的必要组成部分,无论是降低运营成本还是保持竞争优势。但是,随着我们对工作数字化的不断发展,我们为网络安全威胁打开了新的大门。在这里,我们将深入研究过去一年的技术进步,以了解如何利用这些进步而不会被这些进步所吞噬。

物联网

从办公设备到家用电器,我们“随时随地”的需求要求每个外围设备都可以连接到Internet和我们的智能手机。但是同时,新的IT环境也创造了巨大的攻击媒介。SonicWall的《年度威胁报告》发现IoT攻击增加了217%,而其《第三季度威胁数据报告》仅在第三季度就发现2500万次攻击,增长了33%,表明2020年物联网攻击的持续意义。

物联网设备出于看似合法的目的收集我们的私人数据,但是当黑客获得对这些设备的访问权限时,它们将提供监视和跟踪的理想方式。在FBI最近警告反对关于智能电视,其配备了互联网流媒体和面部识别能力的网络安全威胁的一个例子。

随着政府越来越多地将网络攻击作为其积极政策的一部分,问题只会变得更加严重。通常利用IoT设备来创建僵尸网络军队来发起分布式拒绝服务攻击,但在2019年4月,微软宣布俄罗斯政府资助的黑客使用IoT设备来破坏企业网络。攻击者最初闯入了IP电话,办公室打印机和视频解码器中的语音,然后利用该立足点扫描了目标内部网络中的其他漏洞。

由于使用默认的制造商密码部署了设备,或者因为最新的安全更新未安装,这都便利了上述某些黑客的行为。但是随着物联网的迅猛发展,出现了新的网络安全威胁和攻击媒介。“创建新的物联网设备时,降低风险通常是事后的事。由于缺乏利润,没有看到最初的诱因,因此设备制造商制定安全措施并非总是头等大事。”全球创新网络情报和安全解决方案提供商Allot的公司副总裁Hagay Katz警告说,“大多数设备都具有内置的漏洞,并且不能运行任何第三方端点安全软件。对于许多消费者来说,网络安全已经成为防病毒的代名词。但是,那些日子已经过去了。”

为了应对新的网络安全威胁,Katz建议求助于通信服务提供商(CSP)。“通过机器学习由CSP提供技术和可视性,所有的设备被识别。然后,默认安全策略应用于每个设备和网络是分离的,从而阻止横向恶意软件传播。通过简单地在用户的现有加入的软件代理消费者作为家用设,CSP可以轻松推出基于网络或路由器的解决方案,以保护所有消费者的IoT设备。”

我们还需要考虑我们是否真的需要所有东西的IoT版本。用ThreatQuotient的联合创始人兼首席技术官Ryan Trost的话来说,他拥有超过15年的安全经验,专注于入侵检测和网络情报,他说:“我很感激每位拥有平板电脑(或同等学历)的学生都可以从中受益。但是,我很难找到为什么我的冰箱需要互联网连接,或者为此需要视频会议功能的合法性。”

5G

虽然下一代网络采用人工智能,虚拟现实和物联网到新的水平,它也产生新的问题。VPNRanks的网络安全编辑Abdul Rehman警告说:“5G利用毫米波,其范围比传统的低频无线电波要短得多。这是5G基础设施中最大的[网络安全]威胁的来源。攻击者可以通过在您家附近建立一个假手机塔来窃取您的数据,并了解有关您所使用设备的大量信息,包括位置,电话型号,操作系统等。这些攻击甚至可以用来监听您的电话电话。” 为了降低风险,Rehman建议使用强加密。

人工智能

我们之前曾讨论过AI如何容易受到数据中毒攻击。随着技术的进步,出现了新形式的网络安全威胁。语音伪造就是这种威胁之一,黑客在其中冒充C级高管,政客或其他知名人士。IoT安全公司Armis的CISO Curtis Simpson说:“员工在收到听起来像来自CFO或其他高管的语音消息和电话后,被诱骗向骗子寄钱或泄露敏感信息。我们已经看到,一次欺诈性的银行转账为犯罪分子带来了243,000美元的收入。鉴于与标准的网络钓鱼攻击相比,识别这些精致的伪造品有多么困难,我希望这些操作在新的一年将成为常态。”

黑客只需轻轻一按即可植入恶意软件或打开后门。不幸的是,那可能是为了保护网络而采取的所有其他安全措施。Illumio的首席技术官兼创始人PJ Kirner警告说:“在网络安全威胁方面,没有人能超越。”该公司开发了自适应微分段技术,以防止漏洞传播。孩子最终可能会在父母的手机上安装恶意软件。Kirner认为,“我们的儿女将很快成为对企业安全的新威胁媒介”。

机器人过程自动化

身份和访问管理提供商One Identity的产品管理总裁说:“随着RPA的迅速采用将留下重大漏洞。” RPA技术拥有特权数据,这使它们成为网络犯罪分子的有利可图的目标。CIO必须密切注意他们使用的RPA工具的安全性和所暴露的数据,以确保其业务不会被恶意行为者渗透。

存储攻击

网络犯罪不仅在增加而且还在不断发展。攻击者已经意识到存储系统中的数据是组织运营的关键。卡巴斯基的Doug Hazelman说:“根据卡巴斯基(Kaspersky)新报告中披露的数据,黑客现在正瞄准网络附加存储(NAS)设备。这种新型攻击给仅使用NAS设备存储备份的企业带来了重大问题。”

根据卡巴斯基的说法,2018年几乎没有证据表明NAS受到攻击,但是随着黑客意识到这些好处,他们使用户措手不及,因为NAS设备通常不运行防病毒或反恶意软件产品。黑客利用此缺陷使19,000个QNAP NAS设备处于危险之中。

企业应使用最新的安全补丁更新其系统,并确保只能从公共网络访问必要的设备。根据Hazelman的建议,“为防止网络犯罪分子用恶意软件感染备份,CIO应确保将公司备份存储在两种不同的媒体类型上,其中一种是云存储,这有很多好处,包括提高安全性。”

伸手去拿云

新技术在保证便利性和增加回报的同时,CIO必须确保安全风险不会超过收益。

勒索软件在很大程度上没有影响云。但是,随着公司继续将其服务器和数据迁移到云中以寻求更具成本效益的解决方案,犯罪分子将转移他们的重点。当前的攻击很大程度上是由于云配置错误或凭据被盗所致,但是由于云已成为所有数据的一站式商店,因此它正成为新的战场。

我们需要如何应对网络安全威胁

到目前为止,我们已经看到破坏性网络攻击有多严重,并且风险正在稳步增加。安全必须是优先事项,而不是事后的想法。新技术在保证便利性和增加回报的同时,CIO必须确保安全风险不会超过收益。

本文为作者 黄凯 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论