每年,用户都会收到有关信息安全的原始提示:不要对不同的帐户使用相同的密码,不要从共享计算机登录到您的帐户后注销,也不要与前国王进行通信,后者需要帮助转账。 对于组织而言,情况变得更加复杂:情况变化得更快,攻击造成的破坏可能是灾难性的。
翻译:Polina Kokovina互联网普及率越高,出现的新技术越多,网络攻击的发展和变异就越积极。 网络安全专业人员需要在所有阶段抵抗攻击,并使用军火库中可用的所有工具。
Binary District Journal与iCyber-Security Group的创始人兼首席执行官Marco Essomba以及伦敦国王学院全球安全讲师Tim Stevens博士就用户和企业在2019年预期的网络安全趋势进行了交谈。
用户知道-但不是一切
由于全球互联网普及率的提高,网络犯罪分子拥有越来越多的机会来入侵设备和帐户。 长期以来,这个问题一直在信息安全专家的议程上。 但是,如今,许多用户不再像几年前那样脆弱。 蒂姆·史蒂文斯(Tim Stevens)声称,用户对安全措施的意识已大大提高。
“这有两个因素,”蒂姆解释道。 -首先,斯诺登的情况,不断发生的数据泄漏和网络犯罪举报使用户变得更加关注隐私和保护个人数据。 其次,新闻界经常发表有关国家组织或支持的特殊在线行动的信息,特别是那些目的是提供错误信息和破坏的网络操作。 当然,最好让用户知道这些问题。 此外,正在实施许多项目,以帮助用户加强对个人数据的保护并掌握Internet安全规则。”
物联网是一个痛苦的话题
商业和政府提供许多用户支持方案。 关于数字空间的安全性应该如何全面并包含用户习惯的微小但重要的变化,有很多讨论。
但是,与此同时,公共和私人组织并不总是意识到他们投资的技术中存在安全问题。 蒂姆·史蒂文斯(Tim Stevens)说:对数据泄漏和网络攻击的意识日益增强,与组织为超级连接而将用户推到一起的事实之间可能存在关联。
这些问题变得越来越重要-但到目前为止,很少有人知道为什么会这样。 例如,几乎没有讨论超连接的负面方面。 人们普遍认为,用户与平台之间的连接程度越高,对社会越有利。 政府和企业都没有准备考虑相反的观点。”
许多信息安全专家已经对物联网的安全性表示关注。 Marco Essomba提到国家信息安全机构在技术变革中引入了特殊规则。
“英国政府通信中心最近建议物联网提供商引入某些安全标准,”马可说。 -据估计,全球约有500亿个IoT设备,并且它们都已连接,每个人都有软件。 这些是小型系统,其中大多数易受攻击。 如果它们开始遭到大规模攻击,那么我们就面临着大问题:企业和普通百姓的住所都将受到攻击。”
政府组织,例如英国政府通讯中心,将必须迅速处理物联网设备安全问题; 原因之一是此类设备在全球市场上出现的规模和步伐。 由于围绕物联网可能性的大肆宣传,通常在缺乏适当级别的适当基础架构和安全协议的情况下,设备以惊人的速度被踩踏。
“鉴于大规模生产和部署的IoT设备存在明显的安全问题,我们必须首先考虑安全性,而不是利润,” Tim Stevens说。 -但是这列火车已经走了。 政府现在正在努力减少对现有系统造成的损害,同时试图推动制造商和分销商实施最佳实践。”
这么多的任务,那么少的专家
信息安全的下一个趋势与行业规模有关。 “根据我的经验,许多公司发现很难快速应对新兴威胁,” Marco Essomba说。 “作为一个整体,这个数字已经急剧增加,而且公司无法应对有关攻击的大量警报。”
攻击数量的增加并不一定意味着黑客数量的增加。 随着超连接的出现-尤其是IoT设备的出现-攻击者基于受感染的系统来形成僵尸网络和分支网络变得更加方便。 损害系统的原因可能是病毒,也可能是安全级别较低,以及管理员容易设置的密码。
“对物联网的成功攻击可能会越来越频繁。 蒂姆·史蒂文斯(Tim Stevens)说,这是时候情况会好转了。
很难预测通过受损的IoT设备进行攻击的潜在规模。 但是,很明显,公司已经受到各种网络攻击的沉重打击。
“从业务角度来看,这是一个问题,”马可·埃桑博(Marco Essomba)说。 -同时,公司正试图使流程自动化,因为他们根本没有时间聘请专家。 即使您有很多钱,也并不意味着您可以聘请合适的专家-原则上,他们很少。”
今天,提供信息安全非常困难。 仅仅能够清除感染了木马和病毒的系统还不够。 各种数字技术越来越多地进入我们的生活,与此同时,重新定义信息安全专家的职业的需求也在增长。
“确实,没有足够的专家来设计,操作和维修复杂的计算机系统和网络,”蒂姆·史蒂文斯(Tim Stevens)说。 “但是最重要的是,另一个领域缺乏经验和知识:我们需要的人不仅要了解技术的工作原理,而且还要能够从信息安全的社会,经济和政治方面进行思考,制定有效而富有成效的立法,政策和策略。”
人工智能进入现场
人工智能是信息安全行业中讨论的热门话题。 使用数字基础设施的公司需要受到保护,无论它们是对系统的严重攻击,DDoS攻击还是其他漏洞,都需要倾听讨论。
正如Marco Essomba所说,许多公司都在不断遭受攻击。 他们必须使用员工和基于AI的系统来构建全面的保护。 但这不是那么简单。
“我与客户合作的经验表明,他们别无选择-大多数必须实施AI系统,因为人们无法应付如此多的攻击和警告,” Marco说。
自动化将发挥重要作用。 我们开始与之合作的许多公司具有70%的检测和反射效率。 在这种情况下,由专家实施保护是不切实际的。 我认为在某个阶段,我们将开始创建全自动安全系统-我们正在努力。”
从早期阶段开始,人工智能系统的集成过程-不仅在信息安全领域-应该受到人们的监督。 这似乎是显而易见的。 但是,急于引进新技术,很容易就不会注意到以后可能出现的危险并发症,从而破坏了在有限样本上训练的看似理想的算法的工作。
Marco Essomba解释说,信息安全系统需要实现自动化,因为无法再借助专家的帮助来应对的攻击数量正在增加。 主要问题是公司将如何精确地掌握自动化。
当被问及AI平台在确保信息安全方面的潜在作用时,蒂姆·史蒂文斯(Tim Stevens)回答说,无法预测每种特定技术的未来,但是AI整体上具有巨大潜力-需要警告的是,您需要考虑到要使用AI的组织的警惕程度技术。
蒂姆说:“如果公司准备学习和调试流程,并且能胜任地进行此类技术的开发,实施和维护,那么全球信息生态系统的安全级别就会大大提高。”
国家一级的信息安全
在媒体上,越来越多的报道报道了国家赞助的网络钓鱼和网络攻击。 在这种背景下,公众日益关注国家信息安全的水平。 但是国家在这一切中起什么作用?
“我更担心政府和其他机构越来越多地探索使用网络攻击破坏其他州的选择,包括破坏其基本基础设施。 这样的实验非常危险,”蒂姆·史蒂文斯(Tim Stevens)说。
还必须在州一级击退此类攻击。 “至少西方国家正在积极为这种事件做准备,”马可·埃松博(Marco Essomba)评论。 但是,尽管有关国家发起的攻击的文章很多,但其他网络犯罪来源仍然是企业和预算组织的主要问题。
“当然,国家资助的攻击数量正在增加。 因此,有许多众所周知的事实证明了俄罗斯和中国在这一领域的活跃性。 但是,网络犯罪分子(目的是金钱的犯罪组织)的攻击数量仍然更高。 这两种网络威胁源均位居榜首,但我仍将网络犯罪放在首位,因为它们会带来更多问题。”
现状策略
蒂姆·史蒂文斯(Tim Stevens)提到了很久以来形成的另一种趋势,它与州一级对网络攻击的反应直接相关。
“很好奇的是,主要政党在信息安全问题上是一致的。 当然,这并不总是意味着将采用适当的策略和法律。 但是,作为一名政治科学家,我可以说:如果政治家在战略问题上达成共识,他们总是会有一些社会不知道的隐性动机。”
信息安全与儿童
Marco Essomba和Tim Stevens都认为,今天应该在学校教授信息安全的基本技能。 在世界许多地方,这已经完成了。 “这并不新鲜-我很幸运,八十年代有人告诉我!” -蒂姆说。
但是,有一种观点认为,由于对网络威胁的认识不断提高,社会正在对它进行过度管理,从而减少了对儿童的警告和建议。
“无论年轻人还是老一辈,都不应该害怕使用在线资源。 蒂姆说,最主要的是用必要的工具和知识武装自己,这将有助于保护自己和保持警惕。 -人身安全和信息安全的概念实际上已经合并。 令我感到担忧的是,确保儿童安全的责任归咎于他们自己。 这是错误和不道德的。”
现在,许多孩子比父母更擅长技术。 这将继续发生,特别是因为今天出现了新技术并立即传播。 但这并不意味着年轻人对如何保护网络数据同样了解。 此外,公司迟早会面临的许多网络威胁都触及了普通消费者。 孩子们自己应该通过国际领先标准来确保自己的信息安全吗? “这是我们的任务,而不是他们的任务。”
本周末在Digital October,我们将举办两门离线网络安全课程:
商业和
网络应用安全 的网络
攻击调查 。 该课程计划是针对实际的新鲜事件量身定制的。