网络攻击迫使国防战略重新思考


来源:   时间:2021-10-05 20:55:04


一系列破坏性的网络攻击正在动摇安全行业,一些企业和组织不再认为他们可以阻止黑客,而是转向从其网络内部发动游击战。

美国保险公司Anthem Inc上周表示,黑客可能已经窃取了一些8000万个人健康记录。此外,艾米·帕斯卡 (Amy pascal) 表示,她将辞去索尼影视娱乐公司 (Sony pictures Entertainment) 联席董事长一职,两个月前,黑客突袭了该公司的计算机,并发布了破坏性电子邮件和员工数据的洪流。

业内人士说,此类违规行为为试图向客户出售新技术以保护数据并胜过攻击者的年轻,更灵活的公司提供了机会。这些范围包括伪装有价值的数据,使攻击者陷入盲目的小巷,以及弄清楚一旦数据消失后如何减轻违规行为。

“突然之间,音乐完全改变了,” 总部位于美国的CyberArk的创始人Udi Mokady说。“不仅仅是索尼,这是扭转我们行业局面的高潮。”

Gartner估计,去年全球在IT安全方面的支出约为700亿美元。ABI Research估计,仅在银行,能源和国防等关键基础设施上的网络安全支出就将达到1090亿2020年美元。

有几件事正在改变景观。公司被迫允许员工使用自己的手机和平板电脑工作,并允许他们从办公计算机访问基于web的服务,例如Facebook和Gmail。所有这些都为攻击者提供了更多访问其网络的机会。

攻击者和他们的方法已经改变。

网络犯罪分子和间谍正被政治或宗教动机的激进分子所掩盖,布莱恩·萨丁 (Bryan Sartin) 说,他是Verizon Communications的一部分Verizon Enterprise Solutions的研究人员和调查人员团队的负责人。他在电话采访中说: “他们想伤害受害者,他们有数百种方法。”

关上门

结果是: 公司不能再指望使用数十年来的工具来捍卫自己,例如阻止流量的防火墙和捕获恶意软件的防病毒软件,然后假设网络中确实存在的所有流量都是合法的。

例如,IT安全公司FireEye上个月的研究发现,“攻击者几乎随意绕过常规安全部署。”从法律到医疗保健的整个行业,它发现几乎所有系统都被违反了。

vArmour产品管理总监Ryan Wager说: “一旦攻击者超越了这些防御措施,他们就会进入黏糊糊的中心,而四处走动相对简单。”

攻击者可以在被发现之前在网络中潜伏半年。网络安全公司Fortinet inc. 的安全策略师Aamir Lakhani说: “这就像在您的房子里呆了六个月,然后才知道。”

基于黑客已经或即将进入网络的假设,安全初创企业开发了不同的方法。

例如,加拿大的伪装用虚构但可用的数据代替了不需要的文件中的机密数据,例如培训数据库。这使得攻击者认为他们偷了一些有价值的东西。基于美国的TrapX Security创建了装有假数据的 “假计算机” 陷阱,以重定向和中和攻击。

总部位于加利福尼亚州的vArmour试图通过监视和保护网络的各个部分来保护数据中心。例如,根据vArmour的赌注,在2013假日购物季的Target Corp违规事件中,攻击者能够通过横穿组织的方式渗透到公司网络的97个不同部分。

“您需要确保当您关上门时,罪犯实际上就在门的另一侧,” 他说。

'威胁情报'

为这些初创企业提供资金的是总部位于美国和欧洲的风险投资公司,它们感觉到另一个行业已经成熟。

Google Ventures和其他公司在12月的ThreatStream上投资了2200万美元,而Bessemer Venture partners上个月在iSIGHT partners上投资了3000万美元。两家公司都专注于所谓的 “威胁情报”-试图了解攻击者正在做什么或计划做什么。

客户开始倾听。

Veradocs的首席执行官兼联合创始人Ajay Arora表示,尽管他的产品尚未正式上线,但他的公司已经在与对冲基金到媒体娱乐集团等公司合作,以加密关键文档和数据。

总部位于英国的Darktrace使用数学和机器学习来发现可能是攻击的网络异常,其客户群包括Virgin Trains,挪威航运保险公司DNK和多家电信公司。

但进展缓慢。Darktrace的技术总监戴夫·帕尔默 (Dave palmer) 表示,尽管对商业2013年开放,但直到过去六个月,人们的兴趣才真正回升。

“不分青红皂白的黑客攻击将针对所有组织的想法才刚刚开始进入意识。”

(由Ian Geoghegan编辑)

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

  • 网络攻击迫使国防战略重新思考

    网络攻击迫使国防战略重新思考

    一系列破坏性的网络攻击正在动摇安全行业,一些企业和组织不再认为他们可以阻止黑客,而是转向从其网络内部发动游击战。美国保险
    2021-10-05
  • 这就是Google说Glass出错的地方

    这就是Google说Glass出错的地方

    为Google Glass智能眼镜赋予生命的Google实验室的负责人正在澄清该程序出了问题。谷歌X负责人Astro T
    2021-10-05
  • 发现具有 “隐身” 功能的新恶意软件以监视企业

    发现具有 “隐身” 功能的新恶意软件以监视企业

    反病毒软件制造商赛门铁克公司 (Symantec Corp) 在周日的一份报告中说,已经发现了一种先进的恶意软件应用程序
    2021-10-05
  • 关于云计算的10大误区

    关于云计算的10大误区

    云每天都在变得越来越大,越来越多的客户要么在那里存储他们的数据,要么使用它的其他功能。在瞬息万变的时代,一些人很容易将云
    2021-10-05
  • 苹果宣布推出新的MacBook,价格较低的Apple TV

    苹果宣布推出新的MacBook,价格较低的Apple TV

    苹果手表并不是苹果周一 “春天向前” 活动的唯一明星。除了炫耀智能手表外,该公司还发布了新的MacBook,并对Appl
    2021-10-05
  • 招聘SEO顾问时要问的10个问题

    招聘SEO顾问时要问的10个问题

    如果你的网站没有出现在谷歌、必应或雅虎搜索结果的第一页上,你的潜在客户可能甚至不知道你的存在。更好的搜索引擎可见性对于提
    2021-10-05
  • 再次中断: 3将改变营销的新技术

    再次中断: 3将改变营销的新技术

    在过去的十年中,营销艺术变得异常复杂,这在很大程度上是由于营销人员必须与现代消费者相关接触的接触点数量。然而,随着技术的
    2021-10-05
  • 5个插件,使您今年的工作效率更高

    5个插件,使您今年的工作效率更高

    一天结束时,您一次又一次地看到时钟,想知道这一天去了哪里。你没有机会完成这个项目,写博客文章或回复这些电子邮件。您可能没
    2021-10-05

最新文章

您的企业可以从Netflix,Eloqua和2008选举中了解如何利用大数据 您的企业可以从Netflix,Eloqua和2008选举中了解如何利用大数据

精彩推荐

图文观赏

这种手持式扫描仪可以识别药丸,确定卡路里等。 这种手持式扫描仪可以识别药丸,确定卡路里等。

热门推荐