在某种程度上,网络安全疲劳和自满情绪留下了漏洞,威胁行为者利用旧的漏洞,包括日志记录和修补方面的漏洞,在网络中取得了坚定的滩头阵地。即使是最老练的威胁行为者,也经常选择扫描未修补的漏洞和其他基本配置弱点来渗透备受瞩目的目标。
传统攻击媒介的复兴凸显了网络安全卫生方面勤勉尽责的重要性,以及加强监控以对抗新型攻击技术的必要性。
几个行业尤其面临风险:
■ 关键基础设施
■ 电信
■ 金融
■ 政府
■ 国防工业基地
这些行业更容易受到网络攻击,因为它们拥有大量对其业务运营至关重要的敏感数据。
除了上述行业外,任何收集和存储个人信息的行业都面临网络攻击的风险。其中包括零售、医疗保健和教育。
国际关系如何塑造网络威胁格局?
在过去的二十年(也许更多)中,民族国家发生了真正的转变,从一开始对电子战方法和工具感到担忧,现在转变为将网络战工具视为他们盒子里的另一种工具,他们可以用它来对抗他们的对手支持国家安全和外交愿望。
最近最引人注目的例子显然是俄罗斯和乌克兰之间正在进行的网络战争。自冲突爆发以来,俄罗斯对乌克兰发起了一系列网络攻击,包括针对政府网站、银行和发电厂的攻击。这些在关键时刻对乌克兰的基础设施和经济造成了重大损害。
除了民族国家行为者之外,还有许多非国家行为者参与了可被称为网络战的活动和行动。其中包括恐怖组织、黑客活动团体和有组织的犯罪团体。这些威胁行为者还可能对全球地缘政治稳定构成重大威胁。
值得注意的是,网络行动对国际安全构成了严重威胁,而我们却无法总是对其进行量化。它可能破坏关键基础设施、损害经济并破坏社会对民主机构维持秩序能力的信任。
人工智能和机器学习在网络安全中的应用如何发展,它们在应对新威胁方面发挥什么作用?
我们相信人工智能是自互联网发明以来最具颠覆性的技术,并且有潜力解决困扰网络防御者的一些不安全的根本原因。人工智能已经改变了我们的安全方式,因为我们已经开始将人工智能功能集成到我们的外部产品和内部安全工具中。
人工智能使网络防御者能够极大地扩展其能力,同时减少辛劳和倦怠。数字企业在如何保护计算机和系统方面吸取了惨痛的教训,试图弥补互联网的根本缺陷。现在,我们有机会按照我们想要的方式设计人工智能安全工具,从一开始就安全地构建。我们预计网络人工智能的能力和为防御者带来的好处将在 2024 年激增,因为防御者拥有该技术,因此可以根据特定用例指导其开发。
公私合作在应对威胁方面的作用有多重要?
全球经济日益相互关联,使得政府和私营企业合作应对当前和新兴的网络安全威胁比以往任何时候都更加重要。
公私合作伙伴关系可以通过多种方式有效应对网络安全威胁。
首先,政府和私营公司可以共享有关网络威胁和漏洞的信息。这有助于改善公共和私营部门的整体安全状况;其次,政府和私营公司可以制定联合网络安全举措。这些举措可以侧重于各个领域,例如开发新的安全技术、提高事件响应能力或为员工提供网络安全培训;第三,政府和私营公司可以在研发工作上进行合作。这有助于识别新的网络安全威胁并开发新的方法来防范这些威胁。
需要注意的是,在谈论公私合作伙伴关系时,需要的是真正的可操作性和持续的公私合作对于共享信息、制定最佳实践和降低风险至关重要,对于构建更安全、更有弹性的网络生态系统也至关重要。CISA 旨在教育和告知行业的警报、咨询和资源是使该生态系统无缝发展和运营的重要示例。
在投资方面,全球企业应优先考虑几个领域。这些包括:
■ 安全意识培训:对员工进行网络安全最佳实践教育非常重要。
■ 漏洞管理:这包括识别、评估和缓解计算机系统中的漏洞的过程。
■ 检测和响应:强大的安全态势到位,包括防火墙、防病毒软件和入侵检测系统。制定如何应对网络攻击的计划也很重要,包括由谁负责处理事件以及将采取哪些步骤。
■ 加密: 加密是一项重要的安全措施,可以保护数据免遭盗窃、丢失和损坏。
■ IT 安全治理: IT 安全治理应基于风险管理框架,该框架可识别、评估和减轻组织信息资产的风险。