日曆上的又一年,又一次保證我們如此依賴的技術將展示出新的、很大程度上出乎意料的後果。也許沒有比網絡安全世界更清楚這一點的了。讓我們簡要了解一下 2023 年網絡安全預測的三個主題。
A 代表自治。當我們聽到“自治, ”並且不可否認全自動智能車輛的前景以及它們如何改善物流、個人交通和最後一英里交付。透過較暗的觀察鏡,雖然我們在過去看到過證明未經授權控制移動車輛的概念驗證,但尋找與車輛數據相關的漏洞:故意混淆實時地理定位坐標和篡改先前記錄的數據將
但是自主性,包括它的好處和風險,遠遠超出了這個單一行業。期待看到利用人工智能的巨大發展,我們將看到 ChatGPT 等自然語言處理工具用於創建惡意軟件,指出系統設計中的潛在弱點,製作更難檢測的網絡釣魚電子郵件,甚至編寫推薦的交互設計腳本放大社會工程攻擊的影響。想想我們的網絡防御者,專注於通過基於規則的自動化使安全運營中心 (SOC) 的工作更容易的工具,例如安全編排、自動化和響應 (SOAR) 平台,是對手的自然焦點,AI 支持與否,需要考慮。
B 代表 BOM。軟件物料清單將繼續在確保政府和企業供應鏈安全方面發揮重要作用。但對 SBOM 的依賴取決於對當今每個組織中運行的開源代碼量的全面了解。如果您沒有首先確定一段代碼,那麼能夠指出一段代碼的出處是沒有用的。我們將看到不止一個依賴 SBOM 的組織宣布一個事件,其根本原因是“我們的清單中沒有捕獲到受損代碼”。
我們可能會看到什麼樣的新事件?我們通常在新聞中看到的攻擊是利用漏洞作為進入點以到達受害者環境中的其他目標:敏感數據可能被加密然後被勒索,或者被徹底洩露和竊取。但這裡的長期遊戲不是針對數據的機密性或可用性採取行動,而是關注信息安全的 CIA 三合會的第三條腿:完整性。雖然我們可能沒有聽說過,但肯定會發生這樣的事件:目標數據沒有被盜,而是被悄悄修改以支持對手的短期或長期目標。
這個用例是在這種情況下,不僅對您的編碼或開發飛地而且對整個環境的可見性或可觀察性都是關鍵。防御者密切關注網絡流量、日誌和端點——當今擴展檢測和響應 (XDR) 的基礎——最有可能在此類攻擊發生時阻止它們。
C 代表 CaaS。犯罪即服務降低了犯罪分子和民族國家的進入門檻,在這些國家,技術專業知識的缺乏可以通過現金支付輕鬆解決。即使這些惡意工具和平台的功能不斷增強,它們的價格也會繼續下降,使對手更容易花錢購買武器來對付他們的目標。
一個跟上這場軍備競賽的方法是將您自己的部分或全部能力外包給託管檢測和響應 (MDR) 提供商,其中 XDR 為您帶來的可見性優勢與熟練的人類專業知識相結合,以幫助更多地打這些仗
不要忘記:網絡犯罪是一項業務,因此它在商業模式下運作。和所有健康的企業一樣,CaaS 提供商不斷創新,以應對試圖保護其組織及其內部數據的好人設置的新障礙。聽到新一波虛假應用程序的消息不要感到驚訝,這些應用程序旨在竊聽敏感通信、訪問移動設備上的照片和其他文件,甚至充當進入您環境中其他設備的階梯點。僅僅因為一項技術陳舊並不意味著它在今天無效。
圖片來源: LunaseeStudios/Shutterstock
Ben Smith 是 NetWitness。