RSA 總裁 Amit Yoran:資訊保安服務商無法攔截高級網絡威脅
作者為:RSA 總裁 Amit Yoran
資訊保安服務供應商都紛紛對外聲稱,2015 年是最能夠有效地攔截高級網絡威脅的一年,然而實際上,他們卻無法做到。特別是企業認識到要以不同的方式監測和防衛他們的數碼環境,但卻繼續沿用同樣的技術和方法來集中他們的資訊保安計劃,而不去採取不同的行動但期望會有不一樣的結果。
在 2015 年間,我們見到網絡威脅的演化速度較大部分企業的偵測和應對威脅能力為快。在多年前被認為是「高級」的網絡威脅,今天已變成一件有複雜惡意程式的商品,而且普遍的價錢如同一張電影戲票。這些觀察結果看似令人相當煩厭,然而最具影響力的演化過程卻完全不被報導及被誤解。而最為重要的威脅,是今天普遍的網絡威脅入侵者,所發動的行動都是由多種入侵方法和手段組成,去確保持續性。而不完整的事故偵測變成主要的缺失點。
隨著資訊保安投資開始由盲目專注於預防,轉為包括監測、偵測和應變能力等較平衡的組合,我們開始看見某些領域已漸入佳境。現在去說入侵是無可避免已經是陳腔濫調,而快速和更準確的事故偵測才是未來的大方向。可是,卻有太多企業正在嘗試以現有的技術和程序處理這些非常不同的工作,但這些工具和技術並不能夠應付他們的需求。以下是一些我們的行業和企業需要於 2016 年準備應對的新趨勢:
策略性的數據操控和破壞
企業會開始明白到他們的數據不只被不當地存取,更會被篡改。數據將主導人們和電腦系統的決策,當數據在他們不知道的情況下遭到篡改,決策者便會基於錯誤的數據而作出決定。試想像有關化合物、控制系統和生產程序的數據錯誤所造成的災難性後果。
針對應用程式服務供應商的攻擊將增加
當企業更適應以服務供應的商業模式運作時,他們很多最敏感的應用程式和數據就會被儲存在雲端系統上。這個集結眾多企業珍貴數據的結合正好成為網絡罪犯和網絡間諜可賺大錢的目標。因此,我們需要更深入地瞭解第三方風險。
黑客行動主義和攻擊的表面
如我早前所說,網絡攻擊工具和服務變得漸趨商品化;攻擊一個企業的成本大幅下降,衍生出更多不以金錢利益為主要目標的攻擊。複雜的黑客團體如匿名者,已經有著相對地不夠精銳的網絡黑客參與。企業需要明白財務得益不再是黑客唯一或最大的誘因。資訊保安營運人員和風險經理不單只要瞭解威脅本身,還要瞭解他們為甚麼、為何、哪裡和怎樣被鎖定為目標。
工業控制系統( Industrial Control Systems,ICS)被迫至崩壞點
入侵控制化學品、電力、食水和交通系統的個案在過去三年翻了 17 倍。以物聯網(IoT)連接和自動化的感應器令這些問題變得更加嚴重。越來越多使用網絡技術作恐怖活動、黑客行動和其它成因的行為,加上一般 ICS 的保安弱點,及能令電網或水務處理廠(hello, California)跨掉的潛在影響力,令人們在 2016 年對 ICS 的重大入侵更為擔心,而入侵事件亦有更大機會發生。
資訊保安行業的重大重組
我們的行業被風險投資者所徹底滲透,導致愚笨的投資出現在一些不太實際的策略和技術上。當企業的資訊保安計劃繼續成熟,他們會明白聲稱能防禦高級網絡威脅,只是個虛無的幻想。我們預期會有日漸成熟的企業明白到高級威脅會越來越影響他們的保安投資決定,以令資訊保安行業出現一場重大重組。