天地和兴:2020年一季度十大网络安全热点大盘点
星期四, 三月 19, 2020
【编者按】非凡的2020终将因中国人民抗击新冠疫情的伟大胜利和为阻击全球疫情而贡献的中国智慧和中国方案而载入史册。非常时期,网络空间风云激荡,人们熟知的、不熟知的网络安全热点纷纷飘过。一月的美伊冲突虚实结合,引发人们对关键基础设施的极大担忧;二月的RSAC2020安全大会,“human elements”和零信任等热词喧嚣而来;三月的《来自未来的警告》(美国政府资助的网络空间日光浴委员会发布)以减少非重大网络攻击频率和危害而提出“分层网络威慑”的新战略、“向前防御”的新理念,隐喻网络战争悄然而至。全球抗疫战斗中,网络作为关键基础设施发挥了至关重要、无可替代的作用。同时,伴随疫情斗争的网络攻击活动一刻也未停止。期间,IoT安全、5G安全、AI和ML、ICS安全、云安全、威胁狩猎、安全运营等网络安全议题高频出现,接下来,天地和兴就为您盘点2020年一季度的十大网络安全热点。
随着网络威胁泛化的愈演愈烈,安全形势变得越来越复杂。物联网设备攻击,、无恶意软件攻击以及非电子邮件网络钓鱼攻击继续上升。防范这些攻击的代价从未像当下这样如此高昂。Ponemon公司最新发布数据泄露报告显示,数据泄露的平均成本现在已高达每起事件392万美元。随着威胁行为者不断改变方法,利用新技术并尝试新的攻击手段,无论是企业还是政府组织可能难以跟上这一变化的快速步伐。
当前新型冠状病毒全球爆发,导致生产生活停顿,线下活动骤减,网络成为人们工作生活、沟通交流的主要方式。大数据、移动网络、物联网等新型应用为各国政府防疫抗疫提供了有力的支撑保障,也成为“抗疫”战场最不可或缺的基础设施。然而,一些不法之徒也借“抗疫”之机将目光瞄准了网络,黑客团伙、黑产组织和APT组织等纷纷登场,借助新型冠状病毒重点对医疗机构、国际组织、政府部门实施了一系列的网络攻击活动,就连世卫生组织(WHO)、美国卫生和公共服务部(HHS)也未能幸免。卡巴斯基、安天等知名网络安全厂商对此均有报道。与此同时,企业大面积远程办公也带来了显著的网络安全风险,相关远程办公软件、VPN均有被攻击的报道,美国CISA和国防部都发布了安全警示。
2020年年初美国与伊朗之间的紧张局势加剧,伊朗将通过网络攻击来打击美国的基础设施,引发了人们的担忧。 在整个2019年,针对美国ICS系统的一系列勒索软件攻击表明这些系统容易受到攻击。Dragos公司在其《北美电力网络威胁形势》的最新报告中表示:“随着攻击者及其赞助者投入更多的精力和金钱来获得注重效果的能力,对电力部门造成中断性或损毁性攻击的风险将大大增加。”Dragos目前总共跟踪了11个已知的针对工业控制系统(ICS)的威胁组织,其中有7个瞄准了北美的电力公司,包括PARISITE、XENOTIME、MAGNALLIUM、DYMALLOY、RASPITE、ALLANITE和COVELLITE.Hacker。改善这一险恶局面应该成为2020年的关注重点。
零信任成为RSA大会的热议话题,对这个流行语的确切定义,不同的人有不同的理解。2020年2月发布最新版本Draft(2nd) NIST Special Publication 800-207。NIST在Draft2中再次强调,零信任是一种以资源保护为核心的网络安全范式,其前提是信任从来不是隐式授予的,而是必须进行持续评估。但总的来说,零信任是指默认情况下不信任任何用户和设备的框架(有时是用于实现该框架的产品集),即使这些设备处于网络边界的内部。在零信任模型中,用户必须在每次访问网络服务时进行身份验证,而不是对用户进行一次身份验证然后再授予其一揽子访问权限。
许多企业都对采用这种模式感兴趣,这归因于远程工作人员和BYOD的增加,但是缺乏认可和成熟的产品,无法提供必要的功能,这使它们的应用速度变慢。
美国本届政府的2021财年预算提案中,分配给网络安全的的188亿美元,其中约90亿美元专门用于民营部门以保护网络安全,包括保护关键基础设施、增强网络安全人才以及其他优先事项。值得注意的是,总统预算计划在国土安全部、国防部和其他部门有一定的倾斜。比如今年国防部的预算为98亿美元,其中54亿美元将用于网络安全,包括6.73亿美元用于保护下一代平台,38亿美元用于防御性和进攻性数字行动,22亿美元将用于支持美国网络司令部的133支网络任务部队。此外在AI和机器学习、超级计算研究和量子计算等新兴技术上均专列预算计划。
从工厂和仓库中的工业物联网到办公室中的智能灯和恒温器,物联网设备已在许多类型的企业中大量使用。据卡巴斯基实验室数据显示,2019年有IoT设备的企业中有近三分之一受到攻击。使设备保持最新状态,仅考虑安全性设计的设备,并分析往返于IoT设备的网络流量,可以为确保企业安全提供帮助。Zscaler公司最近发布了其第二份年度物联网报告,报告对212个制造商的21种不同的共计553种IoT设备进行了统计分析。其关键发现足以呈现当前物联网安全的状况。最让人担忧的是影子物联网的存在,让众多企业网络的安全威胁日趋加剧。
美国国家安全局(NSA)于2020年3月更新了其云安全指南。修订后的文件将云漏洞分为四类:云资源配置错误、访问控制不佳(可以通过限制访问和实施多因素身份验证来改善)、供应链漏洞和共享的租用漏洞(如当多个容器共享同一内核时容易受到同一攻击)。NSA将保护这些漏洞的责任分给了云服务提供商及其客户,如防止云资源配置错误不是AWS或Azure的工作,而是每个客户的云管理员的责任。
在美国推出5G蜂窝网络使安全专家担心,这将导致不安全连接的设备数量增加。这为个人客户和企业增加了攻击面,并为僵尸网络提供了更多的资源。不幸的是,根据大多数专家的说法,5G推出的势头如此之大,以至于在宏观层面上没有太多工作要做。抛开政治因素之外,从技术层面看,5G将要面对的,是更开放的网络链接、更深度的计算设备、以及更复杂的应用环境。其面临核心网技术、低时延业务、大连接业务、网络切片技术、伪基站问题、用户位置隐私保护等六个方面的安全挑战。
安全运营本质上需要发挥人的主观能动,将人的思维融入安全才是提升安全能力的根本,这正是RSAC2020的宣称的“Human Element”的核心。大型企业中的安全运营中心(SOC)每天都会收到数百或数千个安全警报,从而增加了在大量干扰警报中错过重要警报的风险。从第一季度开始的安全事件表明,公司越来越关注此问题以及如何解决它。可能的解决方案包括减少公司使用的供应商数量、增加安全和网络团队之间的协作、甚至使用基于集中式AI的工具来减少安全警报的数量。
传统防火墙无法捕获的威胁(如移动设备网络钓鱼或使用被盗凭据)正在增长,同时研究显示,恶意软件在网络上通常几个月都未被发现,这使得更多的公司实施和改进了威胁狩猎程序。威胁狩猎是主动搜索网络以寻找逃避其他安全措施的攻击的过程。定期执行此操作的公司往往拥有成熟且资源丰富的安全组织。当前的许多事件报道都是关于有能力的威胁狩猎程序如何将他们的工作提升到一个新的水平,但是它也包括对组织首次开始威胁狩猎的有用见解。
人工智能注定将给全球社会带来革命性改变。VentureBeat公司撰写了一个专门针对AI和安全的专刊,称机器学习可能将网络安全带入未知领域。部分内容涵盖了从安全公司如何使用AI来过滤威胁,到攻击者如何使用它来尽可能自动地实现恶意软件的传递和逃逸,甚至包括DeepFake和合成媒体的可能的安全后果的所有内容。安全威胁正在演变为包括对AI系统的对抗性攻击;针对城市、医院和面向公众的机构的更昂贵的勒索软件;机器人在社交媒体中传播的错误信息和鱼叉式网络钓鱼攻击。人工智能在增强网络作战能力方面面临各种机遇和挑战,其不断发展进步对全球冲突带来各种难以预测的影响。
2020年,安全行业在进攻性和防御性方面都已经取得了许多进步。及时了解最新的攻击、趋势和技术,并拥有正确的安全策略和工具集,对于了解并改善安全形势至关重要。
【1】https://bricata.com/blog/q12020-security-headlines/
【2】https://venturebeat.com/2020/02/14/ai-weekly-machine-learning-could-lead-cybersecurity-into-uncharted-territory/
北京天地和兴科技有限公司成立于2007年。总部位于北京,先后在武汉、杭州、呼和浩特、乌鲁木齐、成都、广州、青岛等地设有10多个分支机构。天地和兴着力构建以基础结构安全、积极防御、态势感知和威胁情报为核心的工业信息安全防护体系。为电力、石油石化、钢铁冶金、轨道交通、智能制造等行业用户,提供全生命周期工控系统网络安全服务保障。