全球每天都在發生網路攻擊,攻擊的頻率也不斷增加。敏感的公司和個人數據被洩露的威脅無處不在。隨著技術的發展,惡意的攻擊行為者也不斷進步。網路攻擊是世界上成長最快的犯罪型態,每一個提高安全性的新技術發展,也都成為駭客尋求個人突破的動機。
網路安全已成為企業最重要的優先事項之一,並且是一個快速發展的行業。雖然必須確保資產和訊息受到保護,但管理效率和全面的安全策略還需要考量許多其他因素。
以下是所有網路安全團隊都應該注意的 4 個關鍵網路安全趨勢。
一、擴大攻擊面
在 2020 年疫情大流行的影響,以及全球組織為持續運營而採取的後續行動,業界經歷了「上班」方式的重大轉變。在美國,大約 46% 的員工至少擁有混合工作經驗,即使這個數字也比全球平均水平低幾個百分點。
隨著企業轉向更遠距或混合的工作型態,這增加了網路安全風險。雖然靈活性有利於員工,但必須強調家庭網路中的 BYOD 設備需有額外安全防護。
這種文化轉變擴大了網路犯罪分子的攻擊面。物聯網 (IoT) 和行動裝置的進步,已將駭客的攻擊範圍擴展到您的工作或家庭辦公室之外。
尤其是物聯網設備更容易受到攻擊,組織需要微調其安全策略,以確保未建置企業防火牆的設備不會影響其基礎設施。
二、以地理為目標的網路釣魚攻擊
既然我們已經介紹了遠距工作和不斷擴大的攻擊面如何影響安全措施,讓我們舉例說明最有可能發生的攻擊類型。
網路釣魚攻擊是駭客發送的鏈接,將用戶誤導到冒充熟悉網站的網站。然後通常提示用戶輸入登錄資訊或其他私人資訊。網路釣魚攻擊通常以瀏覽器彈出視窗或電子郵件的形式出現。
無論如何,網路釣魚並不是一種新的駭客技術,但網路犯罪分子正傾向於依賴地理定位,以使他們的網路釣魚攻擊對無辜用戶更具針對性與說服力。所依賴的技術範圍,從您的設備中收集 IP 地址,或語言配置或技術性更強的方法,到追蹤電子郵件地址的國家/地區域名等更簡單的方法。
無論以何種方式實現,都值得持續商業電子郵件遵循的黃金法則:如果電子郵件或網站重定向看起來可疑,請不要上當,並通知您的 IT 團隊。
三、低速流量推高了可視化的成本
當資安團隊進行威脅搜尋時,目標是在大量的網路流量中搜索異常情況。 當中最大的挑戰是克服對威脅檢測工具幾乎沒有價值的網路流量的大幅成長。
最大化網路的可視化程度,對於網路威脅搜尋非常重要,但這是有代價的。如果安全團隊可以在不犧牲可視化的情況下,聰明的減少進入昂貴監控工具的流量,那麼組織就可以節省寶貴的預算。
對威脅偵測來說,以下是幾個可能被視為價值較低的流量例子:
- 加密流量—隨著更強大的加密算法(TLS 1.3、QUIC)的發明,解密不再是大型網路監控應用的選項。如果您無法存取有效封包內容,那麼您就有可能將資金花在分析沒有價值的數據上。許多組織正在尋找減少轉送加密流量到資安工具的方法,並且只轉送可用於威脅搜尋的初始交握 (Hand shaking) 或元數據 (Metadata)。
- 串流媒體—NetFlix、Disney+ 或 Hulu 等流行的視訊串流媒體服務很少被認為有風險,而且不斷的產生大量數據流。在這些流量類型上使用運算和存儲資源將是一種浪費。許多威脅搜尋團隊正在尋找,避免將這類流量導入昂貴的分析工具,在之前就能可靠地丟棄串流媒體流量的方法。
四、機器學習
在網路安全中,對抗不間斷網路威脅方法的一個趨勢是機器學習。
機器學習指的是分析工具的使用和開發,可以在其功能中提取常見模式,並自動的適應調整這些模式以供將來使用。這是人工智慧 (AI) 的一個分支,將機器學習應用於威脅搜尋工具,有助於即時優化您的安全架構。
正如我們所知,攻擊每天都在發生,它們以各種形式出現,每種形式都有自己獨特的特徵。應用機器學習技術,建立了一種主動的威脅追踪方法,因為這允許資安工具能適應新興的攻擊向量,並為未來的攻擊做好準備。
結論
網路安全的產業龐大且變化快速。未來還有很多其他問題需要注意,這些只是對資安團隊如何進步的的一些重要趨勢。
為了保護個人、私人、企業和政府資訊系統,並防止日益複雜的威脅滲透到關鍵任務的資訊系統中,組織應選擇靈活和智慧的網路安全技術。
NetQuest 為電信業者、網路服務供應商、大型企業和政府機構,提供高級網路情報和可擴展的網路可視化解決方案。訪問 NetQuest 了解更多關於我們的產品和服務。
Source: https://netquestcorp.com/4-emerging-trends-cyber-threat-hunters-must-address/ (4 Emerging Trends Cyber Threat Hunters Must Address)
Photo: Photo by Anete Lusina