国家行动者负责大多数网络攻击
在新加坡国际网络周2017年新加坡国际网络周刊上的演讲者,网络攻击变得更加复杂和反映了地际治区条件,更符合网络防御。
“大多数入侵我们的回应可以归咎于国家行为者,遵守宽容网络攻击的国家,或者主权国家支付的统一作用,”凯文·曼迪亚(Cyeber Company FireeEye)首席执行官Kevin Mandia说。
据最近的Fireeye报告称,今年来自伊朗的网络活动的增长,威胁的威胁景观已经表现为伊朗的Cyber活动的增长,其中涉及伊朗政府袭击沙特和西部航空航天和石化公司。
“如果没有反响的风险,威慑力量在哪里?”曼迪亚说。“如果您在互联网上允许某些犯罪活动的国家,难以对这些类型的活动进行比例响应。”
结果,权力的平衡已经转移,导致网络空间中的力量不对称,其中经济和工作依赖互联网的现代国家非常容易受到网络攻击的影响。
攻击向量也发生了变化。黑客用于攻击易受攻击的系统,但他们现在正在欺骗或欺骗通过矛网络钓鱼攻击攻击计算机损害。
此外,黑客现在正在远离窃取信用卡号码和ATM引脚数,更倾向于将其藏在虚拟货币中。
“比特币等匿名货币是犯罪分子的完美风暴,以破解,赚钱通过勒索,”Mandia说。“事实上,许多组织都有一块比特币的藏匿处,因为罪犯欣赏比特币所提供的匿名性,甚至在比特币支付时会折扣。”
技术解决方案提供商St Electronics的Ravinder Singh总裁,德国可以通过安全运营中心(SoC)建筑框架作为对抗网络威胁的辩护。
他说,SOC将消除90%的攻击向量通过安全设备的紧张集成,他说。
辛格表示,可以使用专业技能和知识与分析的专业技能和知识来解决下一个威胁(9%),将剩余的攻击持续1%和零日攻击到深度和经验丰富的专业知识。
美国前副助理国防部副助理副助理副助理副局长表示,组织并没有足够快地提升网络安全成熟框架,让他们容易受到网络攻击的影响。
Lentz还强调了保护云,物联网(物联网)和人工智能(AI)空间的需要。
“在20世纪90年代,当我们有机会烘焙互联网时,我们没有这样做,”他说。“我们仍然有机会在IOT中,我们更好地做到了,现在AI军备竞赛是最重要的。”
IDC亚太地区的服务研究高级市场分析师Sherrel Roche表示,随着混合攻击的冲击,组织应采用主动和预测而不是反应的安全方法,因此他们可以处理旨在逃避常规防御的威胁。
“最有效的安全解决方案应包括复杂威胁情报能力的组成部分,高级数据分析,专业知识,以解释数据异常以及对调查结果进行行动,以及包括事故响应能力,”她说。