物聯網、5G、RPA和AI為網絡安全威脅打開大門

軟件正在吞噬世界，云計算、RPA和AI正變得越來越普遍，對于希望在數字轉型時代發展或生存的企業而言，它們是必要組成部分，無論是為了降低運營成本還是保持競爭優勢。但是，隨著我們不斷數字化我們的工作，我們也在為網絡安全威脅打開新的大門。在本文中，我們將深入探討過去一年的技術進步，以了解我們應該如何利用這些進步而不會被它們摧毀。

物聯網

從辦公設備到家用電器，我們“隨時隨地”的需求需要每個外圍設備都可以連接到互聯網及我們的智能手機。但是同時，新的IT環境也創造了巨大的攻擊媒介。SonicWall公司的《年度威脅報告》發現IoT攻擊增加了217%，而其《第三季度威脅數據報告》僅在第三季度就發現2500萬次攻擊，增長33%，這表明2020年物聯網攻擊將會繼續。

物聯網設備出于看似合法的目的收集我們的私人數據，這意味著當黑客獲得對這些設備的訪問權限時，他們將獲得完美的監視和跟蹤的方式。美國聯邦調查局（FBI）最近警告說，此類示例包括智能電視，這些電視配備了互聯網流和面部識別功能。

隨著政府越來越多地利用網絡攻擊作為其激進政策的一部分，問題只會變得更加嚴重。IoT設備通常被用來創建僵尸網絡軍隊以發起分布式拒絕服務攻擊，但在2019年4月，微軟宣布俄羅斯政府資助的黑客利用IoT設備來破壞企業網絡。攻擊者最初入侵VoIP網絡電話、辦公室打印機和視頻解碼器，然后利用該立足點掃描目標內部網絡中的其他漏洞。

上述攻擊的成功是因為，有些物聯網設備使用默認制造商密碼，或者沒有安裝最新的安全更新。隨著物聯網的迅猛發展，新的網絡安全威脅和攻擊媒介開始出現。創新型網絡智能和安全解決方案提供商Allot公司網絡安全副總裁Hagay Katz警告說：“當創建新的物聯網設備時，降低風險通常是事后的想法。設備制造商制定安全措施并非總是優先事項，這是因為缺乏利潤，制造商沒有動力去提高安全性。”他說：“大多數設備都具有內置漏洞，并且不能運行任何第三方端點安全軟件。對于很多消費者而言，網絡安全一直是防病毒的代名詞。但是，那些日子早已過去。”

為了應對新的網絡安全威脅，Katz建議求助于通信服務提供商（CSP）。“通過CSP提供的機器學習技術和可視性，可以識別所有設備。然后對所有設備應用默認安全策略，并隔離網絡以阻止惡意軟件的橫向傳播。只需在訂閱用戶的現有用戶端設備添加軟件代理，CSP可以輕松推出基于網絡或路由器的解決方案，以保護所有消費者的IoT設備。”

我們還需要考慮我們是否真的需要所有事物連接網絡。ThreatQuotient公司聯合創始人兼CTO Ryan Trost稱：“在教學中，每個學生都配有平板電腦（或類似設備）確實很有益。但是，我很難理解為什么我的冰箱需要連接互聯網，或者需要視頻會議功能。”他擁有超過15年的安全行業經驗，專注于入侵檢測和網絡情報。

5G

這個下一代網絡可將AI、VR和IoT提升到新的水平，但同時也帶來了新的問題。 VPNRanks公司網絡安全編輯Abdul Rehman警告說：“5G利用毫米波，其范圍比傳統的低頻無線電波要短得多。這是5G基礎設施中最大的網絡安全威脅的來源。攻擊者可以通過在你家附近建立假蜂窩信號塔來竊取你的數據，并了解有關你所使用設備的大量信息，包括位置、電話型號、操作系統等。這些攻擊甚至可以用來監聽你的電話。”為了降低風險，Rehman建議使用強加密。

AI

我們之前已經討論過AI容易受到數據中毒攻擊。隨著該技術的進步，新型網絡安全威脅開始出現。語音深度造假就是這種威脅之一，其中黑客冒充C級高管、政客或其他高層人物。IoT安全公司Armis的首席信息安全官Curtis Simpson表示：“員工在收到聽起來像來自首席財務官或其他高管的語音消息和電話后，向騙子轉錢或泄露敏感信息。我們已經看到，向攻擊者欺詐性銀行轉賬243,000美元。由于與標準的網絡釣魚攻擊相比，我們難以識別這些偽造語音，我預計這些攻擊在新的一年將更加普遍。”

只需員工一次錯誤點擊，攻擊者即可植入惡意軟件或打開后門。而且，這可能會讓保護網絡而采取的所有其他安全措施失效。Illumio公司首席技術官兼創始人PJ Kirner警告說：“對于網絡安全威脅，所有人都是相關的。”Illumio公司開發了自適應微分段技術，以防止漏洞傳播。孩子們最終可能會在父母的手機上安裝惡意軟件。Kirner認為，“我們的兒女將很快成為對企業安全的新威脅媒介。”

機器人流程自動化（RPA）

Gartner公司的報告顯示RPA軟件的年增長率，并預計2019年收入會增長到13億美元。身份和訪問管理提供商One Identity公司產品管理副總裁Darrell Long預測：“到2020年，RPA將繼續顛覆性增長，并更加深入到我們的日常生活中。但是，隨著RPA的迅速部署，安全已經成為事后的想法，這無疑留下重大漏洞隱患。”RPA技術擁有特權數據，這使它們成為網絡犯罪分子的有利可圖的目標。首席信息官必須密切注意他們使用的RPA工具的安全性和所暴露的數據，以確保其業務不會被惡意行為者滲透。

存儲攻擊

網絡犯罪不僅在增加-而且還在不斷演變。攻擊者已經意識到存儲系統中的數據是企業運營的關鍵。擁有20多年經驗的軟件行業資深人士Doug Hazelman說：“根據卡巴斯基新報告中披露的數據顯示，攻擊者現在正瞄準網絡附加存儲（NAS）設備。對于僅使用NAS設備存儲備份的企業，這種新型攻擊將帶來巨大風險。”

根據卡巴斯基的說法，2018年幾乎沒有NAS攻擊的跡象，但是隨著黑客意識到這些好處，他們將很快發動攻擊，使用戶措手不及，因為NAS設備通常沒有運行防病毒或反惡意軟件產品。這種攻擊將使19,000臺QNAP NAS設備面臨風險。

企業應使用最新的安全補丁更新其系統，并確保只有必要設備可通過公共網絡訪問。根據Hazelman的建議，“為防止網絡犯罪分子利用惡意軟件感染備份，首席信息官應確保將企業備份存儲在兩種不同的介質類型上，其中一種應該是云存儲，這有很多好處，包括提高安全性。”

云計算

與上述其他技術不同，在很大程度上，勒索軟件并沒有影響云計算。但是，隨著企業繼續將其服務器和數據遷移到云端以尋求更具成本效益的解決方案，犯罪分子將會轉移他們的注意力。當前的攻擊很大部分是由于云配置錯誤或登陸憑證被盜導致，但是由于云計算已成為所有數據的一站式商店，因此它正成為新的攻擊點。

我們需要如何應對網絡安全威脅

到目前為止，我們已經看到網絡攻擊的破壞性，并且風險正在不斷增加。安全必須是優先事項，而不是事后的想法。盡管新技術可保證便利性和增加收益，但首席信息官必須確保其安全風險不會超過收益。