美高梅集团app下载的国家网络安全意识月(NCSAM)系列博客已经结束. 到目前为止,美高梅集团app下载已经了解了如何做得更好 “网络智能”来帮助美高梅集团app下载管理数字曝光率; the 大量网络钓鱼威胁的细微差别; and how the 美高梅集团app下载的Photon威胁情报分析员的经验 帮助他们在行业中获得成功吗.
在上一期中, 重要的是要展望未来,评估美高梅集团app下载如何才能为未来做好最好的准备, 结合美高梅集团app下载现有的知识和预测能力. 这并不是说拿出水晶球或开始解读未来——而是把美高梅集团app下载认为会发生的事情结合起来,用一些不确定性的语言将其完美地包装起来——因为威胁情报分析师这是美高梅集团app下载的日常生计.
当时和现在
如果2021年教会了美高梅集团app下载什么的话, 威胁行动者仍然能够绕过网络安全机制,绕过供应链中的漏洞,以产生最大的影响. 显然,美高梅集团app下载目前的网络防御方法是不够的, 尽管对基本网络安全的意识增强了,但基层的最佳做法. 但有了高调的袭击,比如 SolarWinds的供应链妥协 和 殖民管道的勒索软件攻击 美高梅集团app下载仍记忆犹新, 显然,美高梅集团app下载目前的最佳防御做法要么不够充分,要么尚未得到适当采纳.
我可不想让你更难过, 防御现代网络威胁这一复杂任务的难度正在加大. 去年这个时候,美高梅集团app下载讨论过 随着连接设备数量的增加和更多行业采用5G技术,网络捍卫者将需要导航的其他途径. 防御最佳实践的未来可能需要一种更加动态的网络安全方法, 一种可以适应和立即推出的方法. 让美高梅集团app下载看看好的,坏的,和关键的例子..
良好的
这也不全是坏事. +, 美高梅集团app下载应该记住,网络防御几乎肯定永远是在追赶攻击者. 但在物联网时代,在保护网络方面已经取得了一些重大进展. 首先, 基线最佳实践, 其中包括提高对网络钓鱼链接的认识和标准化多因素认证(MFA), 现在是广泛防御措施的核心部分吗.
支持这些最佳实践的法规也在不断进步. 去年取得了一些里程碑式的成就, 当时美国颁布了一项新的网络安全法,以规范联邦政府采购物联网设备的方式. 在美国国家标准与技术研究所(NIST)的帮助下, 新规定规定了标准 针对智能设备制造商和这些设备的用户.
在一个迟迟不把网络安全放在首位的行业里, 这些规定无疑是朝着正确方向迈出的一步. 物联网设备制造商一直受到蜂拥进入市场的困扰, 哪个优先考虑功能和销售,而不是内置的安全性. 这往往使智能设备容易受到新的和现有漏洞的攻击,并为恶意软件运营商提供了一个简单的途径. 现在, 这些法规通过禁止联邦机构购买任何不符合最低安全要求的设备来制定标准.
这似乎是非常必要的第一步, 不幸的是,这些最初的步骤现在才刚刚采取, 安全界多年来一直在强调这些问题. 尽管新规定和措施受到欢迎, 这种缓慢的行动几乎肯定会继续让网络防守队员处于后撤状态.
坏
鉴于网络威胁行动者能力的快速发展, 在把网络安全放在首位的问题上,几乎没有拖延的余地. 识别物联网设备生产方式中的问题的过程, 以及这些设备通过安全检查的便利性, 制定法律来防止它们的使用,可以说已经花费了太长的时间. 现在,新, 相当重要的安全进程正在进入聊天, 从讨论到采取行动的这种拖延,最好也要缩短, 但最好是根除.
零信任体系结构的概念就是一个很好的例子. 零信任 指的是一种网络系统设计方法,在这种方法中,对网络上的用户和设备的所有信任都被消除了. 网络的所有方面都被视为敌对, 这意味着所有活动都必须通过严格的访问策略进行验证. 这被认为是防止网络横向移动的理想模型, 网络攻击中最常用的是什么, 特别是有针对性的勒索软件部署和国家间谍活动.
零信任提案现在已被纳入网络安全讨论中,但重要的是,它们不能在那里持续太久. 在一个 最近一期的《美高梅集团app下载阴影谈话, 该小组讨论了一名美国政府官员的辞职,该官员称,他们辞职的原因是与国防部存在许多悬而未决的问题. 特别是, 这位官员指出,中国领导人是如何为说到做到而感到内疚的, 但不付诸行动. 这些评论被应用于零信任的实施, 正如那位官员所说 关于这个概念有很多讨论,但几乎没有提供资金来实现它.
活力:像水一样
以一种非常规的方式, 以一个例子结束将有助于强调对网络安全采取更动态的方法和支持它的政策的必要性. A 美高梅集团app下载每周情报总结的9月版 美高梅集团app下载来看看一个通过供应链让受害者受害的勒索软件活动. “LockFile”勒索软件的操作员通过利用网络成功进入了多个网络 Microsoft Exchange Servers中的重大漏洞 然后利用"小波塔姆"漏洞接管了域控制器. 这次活动汇集了2021年观察到的主要趋势:技术先进的勒索软件部署, 零日漏洞影响广泛使用的供应商, 还有被公开的漏洞的危险.
这是一种强有力的战术鸡尾酒, 技术, 和程序(TTPs)尖锐地提醒美高梅集团app下载,美高梅集团app下载无法以一种狭隘的分割方式抵御现代网络威胁. 威胁参与者可以快速地将漏洞和利用连接在一起,以产生最大的影响, 所以防御者需要在多米诺骨牌效应发生之前阻止它. 这不是一件容易的事, 但美高梅集团app下载的适应能力将决定大规模供应链攻击多久会登上新闻头条. 让美高梅集团app下载继续往好的方面想,根除坏的方面,并且尊重这个咒语 网络安全第一.