物联网、5G、RPA和AI为网络安全威胁打开大门
云栖号:https://yqh.aliyun.com
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
软件正在吞噬世界,云计算、RPA和AI正变得越来越普遍,对于希望在数字转型时代发展或生存的企业而言,它们是必要组成部分,无论是为了降低运营成本还是保持竞争优势。但是,随着我们不断数字化我们的工作,我们也在为网络安全威胁打开新的大门。在本文中,我们将深入探讨过去一年的技术进步,以了解我们应该如何利用这些进步而不会被它们摧毁。
物联网
从办公设备到家用电器,我们“随时随地”的需求需要每个外围设备都可以连接到互联网及我们的智能手机。但是同时,新的IT环境也创造了巨大的攻击媒介。SonicWall公司的《年度威胁报告》发现IoT攻击增加了217%,而其《第三季度威胁数据报告》仅在第三季度就发现2500万次攻击,增长33%,这表明2020年物联网攻击将会继续。
物联网设备出于看似合法的目的收集我们的私人数据,这意味着当黑客获得对这些设备的访问权限时,他们将获得完美的监视和跟踪的方式。美国联邦调查局(FBI)最近警告说,此类示例包括智能电视,这些电视配备了互联网流和面部识别功能。
随着政府越来越多地利用网络攻击作为其激进政策的一部分,问题只会变得更加严重。IoT设备通常被用来创建僵尸网络军队以发起分布式拒绝服务攻击,但在2019年4月,微软宣布俄罗斯政府资助的黑客利用IoT设备来破坏企业网络。攻击者最初入侵VoIP网络电话、办公室打印机和视频解码器,然后利用该立足点扫描目标内部网络中的其他漏洞。
上述攻击的成功是因为,有些物联网设备使用默认制造商密码,或者没有安装最新的安全更新。随着物联网的迅猛发展,新的网络安全威胁和攻击媒介开始出现。创新型网络智能和安全解决方案提供商Allot公司网络安全副总裁Hagay Katz警告说:“当创建新的物联网设备时,降低风险通常是事后的想法。设备制造商制定安全措施并非总是优先事项,这是因为缺乏利润,制造商没有动力去提高安全性。”他说:“大多数设备都具有内置漏洞,并且不能运行任何第三方端点安全软件。对于很多消费者而言,网络安全一直是防病毒的代名词。但是,那些日子早已过去。”
为了应对新的网络安全威胁,Katz建议求助于通信服务提供商(CSP)。“通过CSP提供的机器学习技术和可视性,可以识别所有设备。然后对所有设备应用默认安全策略,并隔离网络以阻止恶意软件的横向传播。只需在订阅用户的现有用户端设备添加软件代理,CSP可以轻松推出基于网络或路由器的解决方案,以保护所有消费者的IoT设备。”
我们还需要考虑我们是否真的需要所有事物连接网络。ThreatQuotient公司联合创始人兼CTO Ryan Trost称:“在教学中,每个学生都配有平板电脑(或类似设备)确实很有益。但是,我很难理解为什么我的冰箱需要连接互联网,或者需要视频会议功能。”他拥有超过15年的安全行业经验,专注于入侵检测和网络情报。
5G
这个下一代网络可将AI、VR和IoT提升到新的水平,但同时也带来了新的问题。 VPNRanks公司网络安全编辑Abdul Rehman警告说:“5G利用毫米波,其范围比传统的低频无线电波要短得多。这是5G基础设施中最大的网络安全威胁的来源。攻击者可以通过在你家附近建立假蜂窝信号塔来窃取你的数据,并了解有关你所使用设备的大量信息,包括位置、电话型号、操作系统等。这些攻击甚至可以用来监听你的电话。”为了降低风险,Rehman建议使用强加密。
AI
我们之前已经讨论过AI容易受到数据中毒攻击。随着该技术的进步,新型网络安全威胁开始出现。语音深度造假就是这种威胁之一,其中黑客冒充C级高管、政客或其他高层人物。IoT安全公司Armis的首席信息安全官Curtis Simpson表示:“员工在收到听起来像来自首席财务官或其他高管的语音消息和电话后,向骗子转钱或泄露敏感信息。我们已经看到,向攻击者欺诈性银行转账243,000美元。由于与标准的网络钓鱼攻击相比,我们难以识别这些伪造语音,我预计这些攻击在新的一年将更加普遍。”
只需员工一次错误点击,攻击者即可植入恶意软件或打开后门。而且,这可能会让保护网络而采取的所有其他安全措施失效。Illumio公司首席技术官兼创始人PJ Kirner警告说:“对于网络安全威胁,所有人都是相关的。”Illumio公司开发了自适应微分段技术,以防止漏洞传播。孩子们最终可能会在父母的手机上安装恶意软件。Kirner认为,“我们的儿女将很快成为对企业安全的新威胁媒介。”
机器人流程自动化(RPA)
Gartner公司的报告显示RPA软件的年增长率,并预计2019年收入会增长到13亿美元。身份和访问管理提供商One Identity公司产品管理副总裁Darrell Long预测:“到2020年,RPA将继续颠覆性增长,并更加深入到我们的日常生活中。但是,随着RPA的迅速部署,安全已经成为事后的想法,这无疑留下重大漏洞隐患。”RPA技术拥有特权数据,这使它们成为网络犯罪分子的有利可图的目标。首席信息官必须密切注意他们使用的RPA工具的安全性和所暴露的数据,以确保其业务不会被恶意行为者渗透。
存储攻击
网络犯罪不仅在增加-而且还在不断演变。攻击者已经意识到存储系统中的数据是企业运营的关键。拥有20多年经验的软件行业资深人士Doug Hazelman说:“根据卡巴斯基新报告中披露的数据显示,攻击者现在正瞄准网络附加存储(NAS)设备。对于仅使用NAS设备存储备份的企业,这种新型攻击将带来巨大风险。”
根据卡巴斯基的说法,2018年几乎没有NAS攻击的迹象,但是随着黑客意识到这些好处,他们将很快发动攻击,使用户措手不及,因为NAS设备通常没有运行防病毒或反恶意软件产品。这种攻击将使19,000台QNAP NAS设备面临风险。
企业应使用最新的安全补丁更新其系统,并确保只有必要设备可通过公共网络访问。根据Hazelman的建议,“为防止网络犯罪分子利用恶意软件感染备份,首席信息官应确保将企业备份存储在两种不同的介质类型上,其中一种应该是云存储,这有很多好处,包括提高安全性。”
云计算
与上述其他技术不同,在很大程度上,勒索软件并没有影响云计算。但是,随着企业继续将其服务器和数据迁移到云端以寻求更具成本效益的解决方案,犯罪分子将会转移他们的注意力。当前的攻击很大部分是由于云配置错误或登陆凭证被盗导致,但是由于云计算已成为所有数据的一站式商店,因此它正成为新的攻击点。
我们需要如何应对网络安全威胁
到目前为止,我们已经看到网络攻击的破坏性,并且风险正在不断增加。安全必须是优先事项,而不是事后的想法。尽管新技术可保证便利性和增加收益,但首席信息官必须确保其安全风险不会超过收益。
云栖号:https://yqh.aliyun.com
第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策!
原文发布时间:2020-02-03
本文作者:David Petersson
本文来自:“TechTarget中国”,了解相关信息可以关注“TechTarget中国”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
为什么说Java仍将是未来的主导语言?
云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! 在 Stack Overflow 2019 年流行编程语言调查报告中,Java 位居第 5 位,有 41% 的受调开发者认为 Java 仍然是一门受欢迎的编程语言。 为何 Java 如此流行? 这得益于 Java 的关键特性: 简单性:Java 为开发者和最终用户提供了简单易用的用户体验。与其他面向对象编程语言相比,Java 的设计和生态库具有巨大的优势。 可移植性:Java 可以随时随地运行在任意的硬件上,有很多软硬件都在使用 Java。 资源分配:堆栈分配、垃圾回收和自动内存管理,这些特性让 Java 与其他编程语言区别开来。 分布式:Java 在网络上极具优势,通常可以自由地发送和接收文件。 安全性:Java 的安全编程模型提供了很高的安全性。 Java 会继续流行下去吗? 相比于 ASP.NET、PHP、Python 等编程语言,使用 Java 开发的应用程序更多,从移动应用到 Web 应用,再到运行在可穿戴设备上的应用。 J...
- 下一篇
CentOS 8 上 Xrdp 服务器安装教程
Xrdp 是 Microsoft 远程桌面协议 (RDP) 的开源实现,允许您以图形方式控制远程系统。使用 RDP ,您可以登录到远程计算机并创建真实的桌面会话,就像登录本地计算机一样。 本教程说明了如何在 CentOS 8 上安装和配置 Xrdp 服务器。 如果您更喜欢开源替代方案,请查看 VNC 。 安装桌面环境 通常, Linux 服务器没有安装桌面环境。如果要连接的计算机没有 GUI ,您的第一步是安装 GUI。否则,请跳过此步骤。 Gnome 是 CentOS 8 中的默认桌面环境。要在远程计算机上安装 Gnome ,请运行以下命令 sudo dnf groupinstall "Server with GUI" 根据您的系统,下载和安装 Gnome 软件包以及相关性可能会花费一些时间。 安装 Xrdp Xrdp 软件包包含在标准 CentOS 8 存储库中。要安装它,请运行: sudo dnf install xrdp 安装过程完成后,设置随机启动并启动 Xrdp 服务: sudo systemctl enable xrdp --now 您可以通过键入以下命令来验证 ...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G