您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
[調研]安全專業(yè)人員認為網(wǎng)絡安全與網(wǎng)絡戰(zhàn)掛鉤
大型企業(yè)中超過四分之三的安全專業(yè)人員認為世界正處于無休止的網(wǎng)絡戰(zhàn)狀態(tài):82%的受訪安全人員認為地緣政治與網(wǎng)絡安全緊密相關。
以上數(shù)據(jù)出自機器身份解決方案提供商Venafi委托Sapio進行的一項調查。該調查尚未發(fā)布,但Venafi的一篇博客文章討論了調查結果。
Sapio訪問調查了1101名安全決策者,受訪對象均出自美國、英國、法國、德國、比荷盧聯(lián)盟國家和澳大利亞雇員規(guī)模在1000名以上(24%超過1萬名)的大型企業(yè),且其中近半數(shù)是首席級高管或更高級別的公司高層人員。
如果看不到問題、回復或解讀,調查就不能被賦予任何“科學”權重。例如,沒給‘網(wǎng)絡戰(zhàn)’下定義,不同受訪者可能會有不同的觀點。Conti勒索軟件攻擊算網(wǎng)絡戰(zhàn)嗎?
盡管如此,與受訪企業(yè)同等規(guī)模的公司無疑會取證分析所有安全事件。Venafi安全策略與威脅情報副總裁Kevin Bocek向安全媒體SecurityWeek透露,這種分析未必能確認真正的攻擊者,但肯定會顯露攻擊者的戰(zhàn)術、技術和流程(TTP),以及攻擊的復雜程度。
當前地緣政治氛圍下,這會形成攻擊是由民族國家發(fā)動或支持的強烈認知;也就是說,人們會認為這種攻擊是真切的網(wǎng)絡戰(zhàn)行為。所以,我們應該將Venafi的調查解讀成一份分析,分析的是公司如何看待網(wǎng)絡戰(zhàn)在當前網(wǎng)絡安全中所扮演的角色。64%的受訪者懷疑民族國家已直接對自己下手或施加影響。
認為攻擊行為就是網(wǎng)絡戰(zhàn)的占比非常高,這種認知似乎是由俄烏沖突和西方隨后的譴責與制裁引發(fā)的。俄烏沖突開始以來,超過三分之二(68%)的受訪者與董事會和高級管理層進行了更多對話。而63%的受訪者懷疑他們能否知道自己有沒有遭遇過民族國家黑客攻擊。
“網(wǎng)絡戰(zhàn)已至?!盉ocek稱,“它看起來可能不像某些人想象的那樣,但安全專業(yè)人士很清楚,任何企業(yè)都有可能遭到民族國家損害。現(xiàn)實情況是,地緣政治和熱戰(zhàn)現(xiàn)在必須熟悉網(wǎng)絡安全戰(zhàn)略?!?/span>
Venafi預見的危險是,隨著更高級的黑客國家隊或國家支持的黑客組織卷入這場網(wǎng)絡戰(zhàn),攻擊的復雜程度將會不斷上升。濫用機器身份就是其中增長勢頭迅猛的一種攻擊方法。Bocek提到了SolarWinds和HermeticWiper這兩起據(jù)稱是俄羅斯操控的黑客攻擊活動。
Venafi表示,SolarWinds攻擊“主要呈現(xiàn)了利用被盜機器身份的民族國家攻擊的規(guī)模和范圍。” 而HermeticWiper則是使用代碼簽名來驗證惡意軟件的典型例子。
但這場網(wǎng)絡戰(zhàn)不僅僅局限于俄羅斯。其他傳統(tǒng)敵對國家,尤其是朝鮮、伊朗等,其攻擊活動也必須理解為全球網(wǎng)絡戰(zhàn)的一部分。盡管到目前為止俄羅斯在很大程度上避免了對西方關鍵基礎設施的直接破壞性攻擊,但朝鮮和伊朗卻并非如此。
“民族國家的攻擊非常復雜,他們經(jīng)常使用以前從未見過的技術。這導致我們很難進行防御。”Bocek說道,“由于民族國家攻擊的殺傷鏈常包含利用機器身份這一環(huán),所以每家企業(yè)都需要加強自身應對準備。利用機器身份正成為民族國家攻擊者的慣用手法?!?/span>
來源:數(shù)世咨詢