2018年度的十大IT安全故事
正如Wannacry和Notpetya都是2017年的最高IT安全挑战,发现崩溃和幽灵微处理器漏洞以及几个月内的几个类似漏洞,可能是2018年企业IT安全团队的最具挑战性的发展。
随着企业团队参加修补他们的系统,他们面临不兼容的补丁,导致崩溃,减少性能和锁定。在泄露虫子后几个月,安全专家仍然超越了他们的意义,有人说他们开辟了一个危险的攻击途径,而其他人则认为崩溃和幽灵并不像其他最近的虫子那样威胁。
否则,IT安全新闻是由对企业越来越多的潜在网络威胁以及IT安全团队面临的挑战。贯穿普遍的主题是,任何在线存在的组织都应认为自己是网络攻击的潜在目标,无论其规模和行业部门如何,强调了绝大多数组织和企业的IT安全的重要性。
2018年突出显示的IT安全团队的最大挑战包括赎金软件,非法加密货币挖掘,无用的恶意软件,跨操作系统攻击,硬件漏洞 - 包括互联网连接设备的幽灵和熔化和漏洞,构成事物的互联网(IOT)以及其他新兴技术,可实现数字转换,如机器学习和人工智能(AI)。
但是,2018年的经常性主题如前几年,许多组织仍然无法在涉及网络安全时获得基础知识。在向基本安全失败或监督链接到基本安全失败或监督后,这将在报告后显示。依赖于此,行业专家全年都指出,组织未能从过去攻击中学习教训以识别弱点并改善网络防御。
通过今年确定的IT安全团队的关键目标之一是能够在数据生存和移动的地方的可见性,以及谁可以访问它,并确保他们的组织是网络弹性,从而认为他们能够任何信息安全事件后恢复正常业务运营。
其他行业报告强调了网络恢复力的重要性,并采用更积极主动的安全方法,越来越多的信息安全供应商,为IT安全团队提供机会,以切换到智力导向的方法,以利用来自的洞察力所有与安全相关的系统部署在整个企业中。
网络安全背景下的人工智能在过去一年中受到了很多关注,而AI技术可以帮助组织可以帮助组织提高他们的网络安全能力,而安全专家一贯警告艾没有答案所有信息安全威胁,有一些敦促业务不会为使用AI提供太多信心,而是专注于教育网络卫生和管理风险。
虽然AI是与网络安全有关的最多讨论的技术之一,但零信任模式是讨论最多的安全方法,作为传统方法的替代方案,以解决许多新的和新兴挑战。零信任方法的支持者声称它最终是牵引牵引,因为开发了能够对商业领导者吸引的业务福利。然而,专家表示,IT安全团队应谨慎促使营销炒作,而不是对安全架构的最佳实践来实现零信任模型的好处。
一旦微处理器爆炸被称为崩溃和幽灵,就在2018年1月被公开,安全专家警告说,恶意演员将迅速将它们纳入他们的网络攻击库,并建议IT安全团队没有时间延迟行动。但是,当补丁是可用的时,IT安全团队面临了几个挑战,一些贴片证明是有问题的,导致崩溃,减少性能和锁定。
然而,几个月后,安全专家对崩溃和幽灵的重要性面临着意义,有些人认为法律开辟了危险的袭击事件,而其他人认为缺陷已经过度炒作,并没有证明没有证据表明没有证据表明没有证据表明没有证据已在野外成功开发。
7月份,我们报告说,它的安全专业人士更担心数据违规和网络攻击,而不是2017年,最担心融入幽灵袭击正在成为常态。
IT安全专业人员的最重要担忧,揭示了一份报告,是系统妥协和勒索软件,紧随其后的是分布式拒绝服务(DDOS)攻击,金融盗窃和对知识产权的攻击。该报告强调了IT安全团队的重要性,以掌握其组织的所有潜在威胁,并采取措施减轻对最重要威胁业务的影响。
根据Europol的说法,IT安全团队的顶级网络威胁包括赎金软件,移动恶意软件,对互联网连接设备(IOT)中的漏洞的非法密码和利用。
IT安全团队需要评估他们对这些威胁的脆弱性,并采取行动减轻他们。研究人员警告,互联网可访问的工业控制系统数量每年都在增加,全年突出显示IOT安全在工业环境中的重要性。
7月份,我们报告说,英国公司对网络安全太信心了,四分之三的英国公司称其网络保护高于平均水平,尽管数据泄露的增长,但它们是一个“顶级表演者”。但是,只有36%的组织表示,他们正在进行常规网络安全风险评估,并根据分析公司FICO,数据显示大多数公司不高于平均水平。
证实这种观点,网络安全资深人士Ed Tucker表示,大多数安全团队通常都幸福地不知道或无知的安全控制的效率低下。这么多组织遭遇违规者的原因是,Tucker只是为了做出非常基础的安全而失败。
除了没有获得基础知识的权利外,据世界知名的安全博主和培训师特洛伊狩猎称,企业仍然没有从过去的安全事件中学习,这是一个掌握了英国的数千个政府网站和组织的基础妥协世界各地。尽管这一事实有一个相当重大的影响,但许多组织尚未了解到课程,97.5%的世界上第一百万个网站没有应用可用的免费和简单的修复。
每周在10月份对电脑谈谈Cyber Concepations John Fokker表示,组织应该将每一种网络攻击用作学习的机会,识别弱点并提高安全姿势。
虽然金融部门往往被视为IT安全最具进步,但我们报告称,英国金融部门IT安全团队正面临着巨大的挑战,这些挑战正在破坏金融服务的商业机会和连续性。事实上,根据一项调查,三分之二的英国信息安全从业者在其组织中录取了网络安全实践,这表明金融服务公司的IT安全专业人员正在失去保持重要数据安全的战斗反对网络威胁的涨幅,90%的受访者表示他们必须妥协,这可能留下其他区域。
对IT安全团队的关键挑战,并通过对其他部门的同事暗示,作为行业继续数字化,太大了,焦点是保护更可见的消费者服务,如客户网站,可能留下内部围绕的可利用漏洞系统和数据。
12月,我们报告说,急于拥抱创新技术正在通过云,互联网连接设备(物联网),移动,区块链,机器学习和人工智能创造新的攻击表面。
CEO,CIO和CISO角色之间的狭窄差距意味着没有单一的执行功能正在加紧对网络安全负责,并且这种在11月份的组织缺乏凝聚力,我们在11月份努力确保最重要的数字资产。
今年早些时候,我们报告了另一个研究,发现顶级高管推荐的网络安全行为之间存在严重的断开连接,而许多公司不知道他们的数据生活在哪里。分析人士表示,调查结果表明,该企业已经为企业提供了适应性的,安全和商业领袖,以促进驱动员工工作风格的情感力量影响数据安全策略的事实。
鉴于威胁和技术的融合和日益复杂的监管环境,我们在10月份报告称,McAfee首席克里斯年轻人认为有必要实施新的网络安全保护。现在是IT安全团队加快他们实现新的保护方法的能力,以统一威胁防御和数据保护,以获得每个连接传感器的益处,并消除抑制他们管理能力的筒仓并响应变更操作环境而更改安全控制。
符合McAfee倡导的智慧或洞察力主导的安全,451名研究声称网络安全市场已达到拐点,需要将其战略转移到新的,主动的安全方法。报告称,从“准备和保护”为“监测和回应”的“监测和回应”是一项糟糕的策略,特别是在遏制和反应的成本远远超过弹性的投资。
网络安全风险在复杂性和体积中越来越大,但在我们对网络安全中的人工智能技术的特点中,我们探讨了AI如何帮助企业跟踪并实时打击网络风险。AI正在成为违反网络攻击战斗中的前跑步技术之一,使组织能够自动解决普通攻击的防御,并对巨大的安全情报数据感知,以确定需要人类分析师注意的风险。
然而,该特征警告说,AI可能会对自己的一些挑战构成一些挑战,甚至可能被攻击者使用来增强和自动化它们的能力。虽然AI似乎开始成为网络安全行业的普遍力,但专家警告,企业需要注意,AI仍然是相对漂亮的,而且对于可预见的未来,AI对网络安全没有银弹。建议企业管理采用新技术的风险,并改善网络卫生,而不是将人工智能视为其安全性困境的灵丹妙药
由于每年在安全技术上花费数十亿美元,企业继续遭到违反,因此仍然在安全技术上努力遭到违反,因此,零信任模式最终将牵引力作为安全专业人士进入新工具和行政购买 - 为了支持这种方法,以提高安全姿势和实践。
这种方法的倡导者说,越来越多的证据表明,组织不能再依赖于端点安全和防火墙,这是零信任安全进入播放的地方,因为它假设不受信任的演员在公司网络内外存在,并且每个用户访问请求都存在不可信的演员必须被授权。
但分析师警告说,虽然零信任安全模型是业务启动器,但它不是一个现成的产品,而是一种策略和安全架构需要支持的安全性。据KuppingerCole分析师Paul Simmonds介绍,IT安全团队应谨慎促销售价,并声称安全产品基于零信任安全模型,应选择用护理选择产品。