Descargitas

来自中国的最新突发新闻。

地缘政治紧张局势加剧网络战策略的兴起

地缘政治紧张局势加剧网络战策略的兴起

在本次 Help Net Security 采访中,Matt Shelton 是威胁研究与分析主管 谷歌云,讨论最新的 威胁展望报告,提供有关威胁参与者的情报驱动趋势、经验和建议,帮助为云客户制定 2024 年的安全策略提供信息。

在过去的一年里,网络威胁是如何演变的?我们在攻击向量和方法方面看到了哪些趋势?

在某种程度上,网络安全疲劳和自满情绪留下了漏洞,因为威胁行为者利用了遗留漏洞(包括日志记录和修补漏洞)来在网络中获得强大的滩头阵地。 即使是最老练的威胁行为者,包括与中华人民共和国 (PRC) 有关的威胁行为者,也经常选择寻找未修补的漏洞和其他基本配置漏洞来渗透备受瞩目的目标。

传统攻击媒介的复兴凸显了网络安全卫生调查的至关重要性以及加强监控以对抗新攻击技术的必要性。

是否存在特别面临风险的行业? 是什么让这些行业更加脆弱?

几个行业尤其面临风险:

  • 关键基础设施
  • 有线和无线通讯
  • 金融
  • 政府
  • 国防工业基地

这些行业更容易受到网络攻击,因为它们拥有大量对其业务运营至关重要的敏感数据。

除了上述行业外,任何收集和存储个人信息的行业都面临着网络攻击的风险。 其中包括零售、医疗保健和教育。

报告指出了地缘政治紧张局势对网络安全的影响。 您能讨论一下国际关系如何塑造网络威胁格局吗?

在过去的二十年(也许更久)里,民族国家已经发生了真正的转变,从最初对网络战方法和工具持谨慎态度,到现在将网络战工具视为其后备箱中的另一种工具,可以使用反对他们的对手,支持他们的国家安全和外交愿望。

显然,最近最突出的例子是俄罗斯和乌克兰之间正在进行的网络战争。 自这场冲突开始以来,俄罗斯对乌克兰发起了一系列网络攻击,包括针对政府网站、银行和发电厂的攻击。 这在关键时刻对乌克兰的基础设施和经济造成了严重损害。

除了民族国家行为者之外,还有许多非国家行为者参与可称为网络战的活动和行动。 其中包括恐怖组织、黑客组织和有组织的犯罪集团。 这些威胁行为者还可能对世界各地的地缘政治稳定构成重大威胁。

值得注意的是,网络行动对国际安全构成的严重威胁是我们无法始终衡量的。 它可能会破坏关键基础设施、损害经济并削弱社会对民主机构维持秩序能力的信心。

人工智能和机器学习在网络安全中的应用如何发展,它们在应对新威胁方面发挥什么作用?

我们相信人工智能是自互联网发明以来最具颠覆性的技术,它有潜力解决网络防御者所经历的一些不安全的根本原因。 人工智能已经改变了我们处理安全的方式,因为我们已经开始将人工智能功能集成到我们的外部产品和内部安全工具中。

人工智能使网络防御者能够大幅扩展其能力范围,同时减少精力和疲劳。 数字企业在如何保护计算机和系统方面吸取了惨痛的教训,试图弥补互联网的根本缺陷。 现在,我们有机会按照我们想要的方式设计人工智能安全工具,因此它们从一开始就被设计为安全的。 我们预计到 2024 年,网络人工智能的能力和给防御者带来的好处将会增加,因为防御者拥有该技术,因此可以根据特定的用例来指导其开发。

公共和私营部门之间的合作在应对威胁方面的作用有多重要?

全球经济日益相互关联,使得政府和私营部门合作应对当前和新出现的网络安全威胁比以往任何时候都更加重要。

公私合作伙伴关系可以通过多种方式有效应对网络安全威胁。 首先,政府和私营公司可以共享有关网络威胁和漏洞的信息。 这有助于改善公共和私营部门的整体安全状况。 其次,政府和私营公司可以制定联合网络安全举措。 这些举措可以侧重于各个领域,例如开发新的安全技术、提高事件响应能力或为员工提供网络安全培训。 第三,政府和私营企业可以在研发方面进行合作。 这可以帮助识别新的网络安全威胁并开发新的方法来防御它们。

在谈论公私伙伴关系时要小心——我们需要的是公共和私营部门之间真正且持续的运营合作,这是共享信息、制定最佳实践和降低风险所必需的,并且对于构建更安全、更有弹性的网络至关重要生态系统。 CISA 警报、咨询和专门用于教育和告知行业的资源是使该生态系统顺利发展和运营的重要示例。

在投资方面,全球企业应优先考虑哪些网络安全领域?

在投资方面,跨国公司应该优先考虑几个领域。 这些包括:

  • 警卫意识培训: 对员工进行网络安全最佳实践教育非常重要。
  • 漏洞管理: 这包括识别、评估和减轻计算机系统中的漏洞的过程。
  • 检测与响应: 强大的安全态势,包括防火墙、防病毒软件和入侵检测系统。 制定如何应对网络攻击的计划也很重要,包括由谁负责处理事件以及将采取哪些步骤。
  • 加密: 加密是一项重要的安全措施,可以保护数据免遭盗窃、丢失和损坏。
  • IT安全治理: IT 安全治理应基于风险管理框架,该框架可识别、评估和减轻组织信息资产的风险。

READ  《Helldivers 2》玩家在数小时内解放了 Malevelon Creek,从最大的重大订单失败之一中恢复过来