在地缘政治威胁的环境中优先考虑风险

近年来,由于常见的网络犯罪分子以及州一级的地缘政治活动隐约可见的威胁,网络安全形势已变得日益敌对。英国政府委托进行的最新研究发现,在过去12个月中,有32%的英国企业发现了违规或攻击行为,– it should be noted –许多人可能已经受到威胁,但缺乏检测到它的能力。

网络威胁态势变得更加敌对的关键原因之一是进入该标准的门槛 网络犯罪 从未降低。越来越多的人意识到您不必成为天才黑客即可成为成功的网络犯罪分子,甚至连技术水平最低的人都可以在黑暗的网上上网并购买恶意软件套件以及使用方法指南。 。

网络犯罪还为犯罪分子提供了一种极具吸引力的低风险选择:存在大量可用于混淆身份和位置的工具,而逮捕和审判案件的可能性很小。

企业在建立基础架构和云解决方案时犯了基本错误,这也使许多高调的违规成为可能-甚至为最不熟练的罪犯敞开了大门。

传播州级攻击

网络犯罪社区对更先进的黑客工具的访问日益增多。在线泄漏了许多状态级别的黑客工具,例如被黑客泄露的NSA漏洞集。 影子经纪人 组在2017年,后来被臭名昭著 NotPetya 勒索软件爆发。

越来越明显的是,民族国家有时会将侵略性网络活动外包给以前被认为是自治的团体,例如“花哨熊”团体,据称与武装部队总参谋部军事情报局有联系。俄罗斯联邦(也称为“ GRU”)。

这意味着普通组织现在正面临更高级别的攻击复杂性和更大数量的潜在对手。但是,大多数公司仍未意识到这种风险。

地缘政治威胁有多大的顾虑?

去年,人们对民族国家的网络攻击给予了极大关注,特别是据信由俄罗斯GRU组织的与间谍和中毒丑闻有关的活动。近年来,中国和朝鲜也经常被指控进行激进的国际网络活动。

但是,尽管我们看到了由国家发起或指挥的更多公开的网络攻击实例,但这并不意味着一般组织都应该着急为自身防御先进的国家级攻击做好准备。

世界上大部分地区的情报机构都受到禁止企业间谍活动的重要立法的约束,即使那些没有此类限制的情报机构也仍然受到资源的限制。发起有针对性的高层攻击需要大量时间和专业知识,因此仅针对具有战略意义的目标进行州级活动。

除非个人或组织参与恐怖主义或严重犯罪,或者某些行为者以某种方式认为其具有政治性,否则任何情报机构都不会对他们感兴趣。甚至具有激进的网络活动历史的俄罗斯,也一直侧重于获得政治利益而非经济利益。

有一些例外。中国经常被指控策划针对商业间谍的网络攻击,最近的一起案件涉及对拥有军事应用知识产权的大学的攻击。但是,这些攻击者没有使用状态级别的秘密漏洞,而是经常使用与常见的低级网络攻击相同的技术。

优先考虑风险

尽管州级攻击的重要性日益增强,这有助于提高人们对网络威胁的认识,但它也常常导致优先级偏高,从而偏向于以牺牲基本知识为代价准备进行高级攻击。例如,越来越多的组织与我们联系,询问采取措施,例如使用军事级加密来保护其资产免受民族国家工作人员的侵害,但是大多数漏洞的发生是由于诸如 弱密码,容易遭受网上诱骗和补丁管理不善。

公司的一个常见错误是,其网络策略基于感知到的威胁,而不是其实际风险状况。在一个案例中,我们与一家公司进行了交谈,该公司每年在安全性上花费六位数,但在仔细检查后,却使大多数基本数据容易受到攻击。

网络安全的核心是 风险管理。这是不断了解威胁和威胁的周期,然后决定是要解决问题还是与威胁共存,然后继续处理下一个威胁。尽管风险管理长期以来一直是核心业务活动,但在财务和战略问题方面,组织仍在努力以同样的方式来应对网络风险。深奥的语言的复杂性和使用以及不知名的首字母缩略词导致网络威胁仍然被视为“其他”威胁,并不符合对风险的通常理解。

网络风险管理入门

与所有 风险管理,管理网络风险的第一步是从基础开始。首先,这意味着要了解公司最有价值的资产是什么,并找出可能暴露这些资产的安全漏洞。深入的差距分析将显示公司的出色表现,失败之处以及– most important –需要改变的地方。

一旦确定了这些,他们就可以开始解决问题并缩小差距。有些漏洞将很快得到修复,而另一些漏洞则可能需要一年或更长时间。无论发生什么问题,都需要对流程进行高度组织和构造,并设定目标,期限和职责。此过程还将帮助公司了解是否在正确的事情上进行投资,并防止公司浪费基本的成本来浪费昂贵的不必要的高级解决方案 安全卫生.

分享这个