9 Key Challenges in Cybersecurity
來源:E安全
如今,人們在網路浪潮中遨遊,嘗到網路科技帶來的種種甜頭,同時也深知網路攻擊給社會帶來的影響,尤其大規模網路公司和關鍵基礎設施遭遇的攻擊。如何利用好網路這把雙刃劍,瞭解趨勢和挑戰是網路安全從業人員的必修課。
未來關鍵趨勢
要確保採取適當的措施保護組織機構,網路安全專家理解新趨勢非常重要。以下是安全專家需瞭解的關鍵趨勢:
一、數據關聯
將更多設備添加到網路之前應重視數據關聯,首先對現有設備進行數據關聯。網路日益複雜,僅憑一台設備,不足以瞭解整個組織機構發生的情況。
為了更好地瞭解正常和異常流量,必須對所有關鍵設備進行數據關聯。每台設備/伺服器就是一片拼圖碎片,只有將所有碎片組合在一起,才能瞭解發生的狀況,並採取適當的措施予以應對。
為了更好地瞭解正常和異常流量,必須對所有關鍵設備進行數據關聯。每台設備/伺服器就是一片拼圖碎片,只有將所有碎片組合在一起,才能瞭解發生的狀況,並採取適當的措施予以應對。
二、威脅情報分析
安全行業許多產品變得日益商業化。許多控制台和網路設備的工作原理,和運作模式十分相似,關鍵的區別在於精確的最新威脅數據。組織機構無法解決所有風險,因此,隨著威脅升級,組織機構應將注意力,放在防禦真正的攻擊途徑上。
為了解除風險/威脅,組織機構必須適應威脅,防禦方必須向攻擊方學習。威脅必須推動風險計算,以便解決應當解決的漏洞。只有充分掌握了各類準確的威脅數據,才能發現並且阻斷漏洞利用途徑。
三、端點安全
網路安全專家需保護運行的方方面面。隨著便攜式設備的普及,端點的重要性日益凸顯。至於端點包含的數據,伺服器與筆電之間存在些許區別。伺服器處於保護較佳的網路上,而筆電通常直接連接到不受信任的網路,包括無線網路。因此,組織機構需拋棄傳統的端點保護,專注於控制、監控並保護端點上的數據。
四、取證(積極的方法,而非被動)
攻擊帶來的破壞性巨大,一旦攻擊者成功入侵網路,可以說為時已晚。此外,借助電子郵件、文件、網路、數據庫分析工具這類技術執行,被動取證相當困難。
因此,網路安全專家需傾注精力,在組織機構遭遇重大損失之前積極發現問題和攻擊途徑。當知識產權被盜,名譽受損時,積極取證是可採取的唯一途徑。
因此,網路安全專家需傾注精力,在組織機構遭遇重大損失之前積極發現問題和攻擊途徑。當知識產權被盜,名譽受損時,積極取證是可採取的唯一途徑。
五、簽名檢測(無簽名不失為一種更好的方法)
簽名檢測奏效的原因,在於惡意代碼不會發生變化,要在大範圍內利用需要時間。雖然簽名檢測對發現某些攻擊有效,但對高級持續威脅(APT)卻無計可施。
因此,安全專家需將簽名檢測與行為分析相結合,以有效防止並檢測未來還將會繼續發生的新興威脅。由於新威脅總是不斷發生變化、並具有持久性,只有透過行為分析,才有機會有效應對這類惡意攻擊。
因此,安全專家需將簽名檢測與行為分析相結合,以有效防止並檢測未來還將會繼續發生的新興威脅。由於新威脅總是不斷發生變化、並具有持久性,只有透過行為分析,才有機會有效應對這類惡意攻擊。
六、現在和將來,終端用戶都是攻擊者的主要目標
所有人都傾向於關注 WannaCry、Petya 等大型攻擊的技術性質,但當有人進行根本原因分析時,大多數這類複雜 APT 攻擊的切入點都在於點擊了惡意鏈接的用戶。之後,攻擊變得異常複雜、先進,但仍有許多攻擊的切入點,是傳統的社會工程攻擊。雖然組織機構無法讓員工 100% 遵守規定,但仍需要傾注精力培訓員工的這種意識,甚至對他們施加壓力。
七、數據加密保護仍有缺陷
密鑰管理是許多組織機構首選解決方案,但卻並未意識到密鑰管理的重要性。秘鑰保護不當,加密沒有任何好處。加密實際上是一種「治標不治本」的安全保護方式,因為組織機構關注的是算法,而非密鑰。
如果無法對密鑰進行妥善的管理,算法技術再高級也無濟於事。攻擊者竊取的大多數數據來自加密數據庫,其主要原因就在於密鑰直接與加密數據一起儲存。
如果無法對密鑰進行妥善的管理,算法技術再高級也無濟於事。攻擊者竊取的大多數數據來自加密數據庫,其主要原因就在於密鑰直接與加密數據一起儲存。
八、雲計算安全仍是一大困惑
雲存在眾多安全問題,安全專家對此也毋庸置疑。轉移至公共和私有雲平台可以降低成本和開銷,但在大多數項目中,重大問題發生之前,安全不會被重視。攻擊者通常會關注高回報的目標,隨著越來越多的企業轉移至雲,攻擊方法和途徑也將呈爆炸式程長。
九、協議即網路不斷發展。
新的協議將不斷出現,但問題是部署新協議的傳統模式,將無用武之地。過去,新協議開發後需要花很長時間,才能被廣泛應用。這段期間就算協議存在漏洞,也可以部署適當的安全措施來解決。
如今,新協議出現後很快被廣泛應用,而應用之後存在的問題也會越快被發現,從而導致攻擊快速大規模蔓延,使人措手不及。
十、整合/嵌入式安全設備
整合/嵌入式安全設備不止是一項技術,已逐漸被整合到每個組件,更多功能移向硬體。嵌入式設備為網路安全專家製造了一個比較嚴峻的問題:嵌入式設備比軟體難修復。如果軟體存在問題,可以透過補丁修復。然而,如果硬體存在漏洞卻無法修復,而且還會增加攻擊面。ATM 機、智慧電網就是一個很好的例子。
按此回今日3S Market新聞首頁
按此回今日3S Market新聞首頁
沒有留言:
張貼留言