随着人工智能(AI)技术的不断发展,网络犯罪分子能够轻松地利用这一技术发起更加个性化的钓鱼攻击邮件,这些邮件看似来自可信的来源。此外,深度伪造视频和音频的技术被用来实施诈骗,勒索病毒也能在几分钟内自动传播到整个网络中,攻击者能比以往更快地发现并利用软件漏洞。
这些攻击不容忽视,也让网络安全防守者感到疲惫不堪。过往的经验表明,仅仅依靠构建强大的防御系统已经不够,拦截每一起网络事件几乎是不可能的。真正的解决方案并非在网络边缘阻止所有攻击,而是在攻击发生后,能够迅速响应,进行检测、遏制并恢复,防止损害蔓延。
来自Fortinet澳大利亚和新西兰FortiGuard实验室的威胁情报总监格伦·梅登(Glenn Maiden)指出:“如今的网络犯罪分子行动迅速且极具专业性,许多组织根本无法应对。部分攻击者提供专门侵入网络并售卖已被入侵系统访问权限的服务,另一些则可以购买现成的解决方案,绕过安全防护,使得突破防线变得异常简单。”
梅登继续说道:“这个网络犯罪的地下经济已经催生了一个能够在漏洞曝光几天内就被武器化的环境。公司不仅面临着数据的攻击,连同运营持续性、收入来源甚至是医疗行业等领域的人类安全也成为攻击目标。”
面对如此严峻的形势,解决方案的方向已经变得更加清晰。网络韧性从主动出击开始。这意味着要把威胁情报和事件响应作为安全战略的核心组成部分。与其在事后应急反应,不如在事前假设遭遇入侵,并围绕初步入侵建立应对预案。团队通过这种方式,能够在攻击扩展前预测、识别并消除威胁。
梅登强调:“威胁情报的核心在于清晰度。安全运营团队常常面对大量警报和日志,难以从中区分出真正的威胁。先进的威胁情报系统能够处理数十亿个数据点,从中提取出可操作的洞察。这并不意味着可以完全替代高级防御人员的作用,但它有助于减少虚假警报的干扰,从而让防御者有更多时间去识别并处理真正的威胁。”
一旦威胁被识别,时间和响应策略就变得至关重要。攻击者行动迅速,组织必须更快地做出反应。此时,自动化技术显得尤为重要。
梅登表示:“响应预案是应对特定威胁的逐步操作流程,它能够帮助安全运营团队在几分钟内做出反应。举例来说,在模拟高级持续性威胁(APT)攻击时,自动化响应流程可以在不到两分钟的时间内检测并遏制攻击。而人工处理可能需要数小时,甚至数天,从而凸显了主动准备的价值。”
然而,准备工作并非止步于自动化。网络韧性需要一个协调一致的策略,将技术、流程和人员紧密结合。公司中的每一位成员,从高管到IT支持人员,都应在保障企业安全中发挥作用。实施严格的基于角色的访问控制、最小特权原则,并提升对资产的可见性和理解,培养网络安全常态感知,这些都能在判断事件是否为威胁时起到决定性作用。
另一个不容忽视的领域是不断变化的攻击面。随着公司逐步采用混合云和多云环境,其数字生态系统变得更加互联,安全漏洞也随之增加。云资源配置错误或隐藏的应用编程接口(API)可能会导致攻击者进入系统的缺口。因此,采用一个集成的安全框架,能够在各个平台上提供可视性,并对新兴威胁自动响应,是解决问题的关键。
梅登还补充道:“值得注意的是,网络韧性不仅仅关乎保护组织自身,它还关系到与客户、合作伙伴及利益相关者之间的信任。在当今的网络环境下,数据泄露或运营中断可能带来深远的后果,从财务损失到声誉受损。因此,采取主动措施构建韧性,不仅是为了公司的安全,也是为了依赖它的人们。”
梅登最后总结道:“目前的局势更加紧迫,但创新的机会也从未如此广阔。组织可以通过专注于威胁情报、自动化和充分准备,扭转局势,夺回主动权。这样一来,不仅可以保护当前的系统,也能够保障公司的未来。”