2015年資訊保安事故和數據外泄頻仍,網絡威脅愈趨精密複雜。雖然企業逐漸意識到要以不同的方式監測,和防衛他們的數碼環境,卻往往繼續沿用同樣的技術和方法,來實施企業資訊保安政策;不採取不同的行動,卻期望會有不一樣的結果。
RSA總裁Amit Yoran表示「2015年間,我們見到網絡威脅的演化速度,較大部分企業的偵測和應對威脅能力為快。多年前被評為進階的網絡威脅,今天已變成一件附有複雜惡意程式的商品,且普遍得價錢如同一張電影戲票。這些觀察結果看似令人相當煩厭,然而最具影響力的演化過程,卻完全不被報導及被誤解。而最為重要的威脅,是今天普遍的網絡威脅入侵者,所發動的行動都是由多種入侵方法和手段組成,以確保持續性,致使不完整的事故偵測,往往變成主要的缺失點。」
策略性的數據操控和破壞
隨著資訊保安投資,開始由盲目專注於預防,轉為包括監測、偵測和應變能力等較平衡的組合,Yoran認為某些保安領域已漸入佳境。他續指,網絡入侵並非無可避免,而快速和更準確的事故偵測,才是未來的大方向。可是,卻有太多企業正在嘗試以現有的技術和程序,處理這些迅速演變的工作,其工具和技術並不足以應付企業需求。
Yoran預期,來年企業將開始明白到數據不僅被不當地存取,更會被篡改。數據將主導人們和電腦系統的決策,當數據在不知情下遭篡改,決策者便會基於錯誤的數據而作出決定,後果堪輿。與此同時,Yoran亦相信針對應用程式服務供應商的攻擊將增加。他表示,當企業更適應以服務供應的商業模式運作時,許多關鍵應用程式和數據,將會被儲存到雲運算系統。而那些集結眾多企業寶貴數據的終端,正好成為網絡罪犯和網絡間諜圖利的目標。因此,企業須更深入地了解第三方風險。
工業控制系統來年或有重大入侵
Yoran強調,網絡攻擊工具和服務走向商品化,攻擊企業的成本大幅下降,容易衍生出更多不以金錢利益為主要目標的攻擊。複雜的黑客團體如匿名者(Anonymous),已有著相對地不夠精銳的網絡黑客參與。企業須明白,財務得益不再是黑客唯一,或最大的誘因。資訊保安營運人員和風險經理,不單須了解威脅本身,還要嘗試理解黑客為何發動攻擊,從哪裡下手,和如何鎖定目標。
「入侵控制化學品、電力、食水和交通系統的個案,在過去3年翻了17倍。以物聯網(IoT)連接和自動化的感應器,令這些問題變得更加嚴重。」他指出,愈來愈多使用網絡技術作恐怖活動、黑客行動,和其他成因的行為,加上一般工業控制系統( Industrial Control Systems,ICS)的保安弱點,以及能令電網或水務處理廠跨掉的潛在影響力,讓人們更擔心ICS來年的重大入侵。
資訊保安一旦由風險投資者插手,往往會投資在一些不太實際的策略和技術上。當企業的資訊保安計畫趨向成熟,管理層將明白聲稱能防禦進階網絡威脅,只是個虛無的幻想。Yoran預期,企業將明白進階威脅對保安投資決定的影響愈來愈深遠,相信未來數年,資訊保安業會出現重大重組。
沒有留言:
發佈留言