物联网、5G、RPA和AI为网络安全威胁打开大门

软件正在吞噬世界，云计算、RPA和AI正变得越来越普遍，对于希望在数字转型时代发展或生存的企业而言，它们是必要组成部分，无论是为了降低运营成本还是保持竞争优势。但是，随着我们不断数字化我们的工作，我们也在为网络安全威胁打开新的大门。在本文中，我们将深入探讨过去一年的技术进步，以了解我们应该如何利用这些进步而不会被它们摧毁。

物联网

从办公设备到家用电器，我们“随时随地”的需求需要每个外围设备都可以连接到互联网及我们的智能手机。但是同时，新的IT环境也创造了巨大的攻击媒介。SonicWall公司的《年度威胁报告》发现IoT攻击增加了217%，而其《第三季度威胁数据报告》仅在第三季度就发现2500万次攻击，增长33%，这表明2020年物联网攻击将会继续。

物联网设备出于看似合法的目的收集我们的私人数据，这意味着当黑客获得对这些设备的访问权限时，他们将获得完美的监视和跟踪的方式。美国联邦调查局（FBI）最近警告说，此类示例包括智能电视，这些电视配备了互联网流和面部识别功能。

随着政府越来越多地利用网络攻击作为其激进政策的一部分，问题只会变得更加严重。IoT设备通常被用来创建僵尸网络军队以发起分布式拒绝服务攻击，但在2019年4月，微软宣布俄罗斯政府资助的黑客利用IoT设备来破坏企业网络。攻击者最初入侵VoIP网络电话、办公室打印机和视频解码器，然后利用该立足点扫描目标内部网络中的其他漏洞。

上述攻击的成功是因为，有些物联网设备使用默认制造商密码，或者没有安装最新的安全更新。随着物联网的迅猛发展，新的网络安全威胁和攻击媒介开始出现。创新型网络智能和安全解决方案提供商Allot公司网络安全副总裁Hagay Katz警告说：“当创建新的物联网设备时，降低风险通常是事后的想法。设备制造商制定安全措施并非总是优先事项，这是因为缺乏利润，制造商没有动力去提高安全性。”他说：“大多数设备都具有内置漏洞，并且不能运行任何第三方端点安全软件。对于很多消费者而言，网络安全一直是防病毒的代名词。但是，那些日子早已过去。”

为了应对新的网络安全威胁，Katz建议求助于通信服务提供商（CSP）。“通过CSP提供的机器学习技术和可视性，可以识别所有设备。然后对所有设备应用默认安全策略，并隔离网络以阻止恶意软件的横向传播。只需在订阅用户的现有用户端设备添加软件代理，CSP可以轻松推出基于网络或路由器的解决方案，以保护所有消费者的IoT设备。”

我们还需要考虑我们是否真的需要所有事物连接网络。ThreatQuotient公司联合创始人兼CTO Ryan Trost称：“在教学中，每个学生都配有平板电脑（或类似设备）确实很有益。但是，我很难理解为什么我的冰箱需要连接互联网，或者需要视频会议功能。”他拥有超过15年的安全行业经验，专注于入侵检测和网络情报。

5G

这个下一代网络可将AI、VR和IoT提升到新的水平，但同时也带来了新的问题。 VPNRanks公司网络安全编辑Abdul Rehman警告说：“5G利用毫米波，其范围比传统的低频无线电波要短得多。这是5G基础设施中最大的网络安全威胁的来源。攻击者可以通过在你家附近建立假蜂窝信号塔来窃取你的数据，并了解有关你所使用设备的大量信息，包括位置、电话型号、操作系统等。这些攻击甚至可以用来监听你的电话。”为了降低风险，Rehman建议使用强加密。

AI

我们之前已经讨论过AI容易受到数据中毒攻击。随着该技术的进步，新型网络安全威胁开始出现。语音深度造假就是这种威胁之一，其中黑客冒充C级高管、政客或其他高层人物。IoT安全公司Armis的首席信息安全官Curtis Simpson表示：“员工在收到听起来像来自首席财务官或其他高管的语音消息和电话后，向骗子转钱或泄露敏感信息。我们已经看到，向攻击者欺诈性银行转账243,000美元。由于与标准的网络钓鱼攻击相比，我们难以识别这些伪造语音，我预计这些攻击在新的一年将更加普遍。”

只需员工一次错误点击，攻击者即可植入恶意软件或打开后门。而且，这可能会让保护网络而采取的所有其他安全措施失效。Illumio公司首席技术官兼创始人PJ Kirner警告说：“对于网络安全威胁，所有人都是相关的。”Illumio公司开发了自适应微分段技术，以防止漏洞传播。孩子们最终可能会在父母的手机上安装恶意软件。Kirner认为，“我们的儿女将很快成为对企业安全的新威胁媒介。”

机器人流程自动化（RPA）

Gartner公司的报告显示RPA软件的年增长率，并预计2019年收入会增长到13亿美元。身份和访问管理提供商One Identity公司产品管理副总裁Darrell Long预测：“到2020年，RPA将继续颠覆性增长，并更加深入到我们的日常生活中。但是，随着RPA的迅速部署，安全已经成为事后的想法，这无疑留下重大漏洞隐患。”RPA技术拥有特权数据，这使它们成为网络犯罪分子的有利可图的目标。首席信息官必须密切注意他们使用的RPA工具的安全性和所暴露的数据，以确保其业务不会被恶意行为者渗透。

存储攻击

网络犯罪不仅在增加-而且还在不断演变。攻击者已经意识到存储系统中的数据是企业运营的关键。拥有20多年经验的软件行业资深人士Doug Hazelman说：“根据卡巴斯基新报告中披露的数据显示，攻击者现在正瞄准网络附加存储（NAS）设备。对于仅使用NAS设备存储备份的企业，这种新型攻击将带来巨大风险。”

根据卡巴斯基的说法，2018年几乎没有NAS攻击的迹象，但是随着黑客意识到这些好处，他们将很快发动攻击，使用户措手不及，因为NAS设备通常没有运行防病毒或反恶意软件产品。这种攻击将使19,000台QNAP NAS设备面临风险。

企业应使用最新的安全补丁更新其系统，并确保只有必要设备可通过公共网络访问。根据Hazelman的建议，“为防止网络犯罪分子利用恶意软件感染备份，首席信息官应确保将企业备份存储在两种不同的介质类型上，其中一种应该是云存储，这有很多好处，包括提高安全性。”

云计算

与上述其他技术不同，在很大程度上，勒索软件并没有影响云计算。但是，随着企业继续将其服务器和数据迁移到云端以寻求更具成本效益的解决方案，犯罪分子将会转移他们的注意力。当前的攻击很大部分是由于云配置错误或登陆凭证被盗导致，但是由于云计算已成为所有数据的一站式商店，因此它正成为新的攻击点。

我们需要如何应对网络安全威胁

到目前为止，我们已经看到网络攻击的破坏性，并且风险正在不断增加。安全必须是优先事项，而不是事后的想法。尽管新技术可保证便利性和增加收益，但首席信息官必须确保其安全风险不会超过收益。