在网络威胁不断发展的世界中,协作和知识交流对于保持对攻击者的优势至关重要
网络安全是当今数字社会的基石,如果没有协作和共享有关最新网络威胁的信息,该领域的进步和发展就不可能实现。 各种信息之间的这种交流 公共和私营部门的利益相关者 使对抗网络犯罪的持续发展成为可能。 另一方面,网络犯罪分子也不会失去协作的好处——他们分享自己的知识和工具在威胁的演变和复杂化中发挥着重要作用。
他们是一个改变的时代
也许你还记得 脑病毒 和 莫里斯蠕虫,两个早期的恶意代码示例。 后者可追溯到 1988 年,是第一个通过互联网传播的计算机蠕虫,最终导致了第一个计算机应急响应小组 (CERT) 的成立。
从那时起,每一个新出现的威胁都需要采取对策,以阻止潜在的类似攻击死在他们的轨道上。 对于恶意行为者开发的每一项新技术或代码,安全从业人员都试图找到减轻这些威胁影响并提高对它们的普遍认识的方法。 这导致创建了一个知识库,其中包括研究人员、组织、安全公司甚至普通用户所做的数千项贡献。 他们共同为新技术和安全措施的发展奠定了基础。
早期恶意代码背后的动机并非出于经济原因。 相反,他们的作者受到好奇心、同行认可或造成损害的意图的驱使。 但多年来,随着新技术的发展, 网络犯罪商业模式 出现并迅速引起了越来越多的人的注意。
如今,许多威胁组织的运作方式就像公司一样,为员工提供不同的“工作角色”甚至休假日。 这些群体利用网络机会,并从互联网肮脏的隐蔽处提供的普遍高水平的匿名性中受益。 例如,多年来,暗网一直是信息、资源和服务营销的地方,目的是在未来的攻击中部署。
事实上,很多时候你甚至不需要在暗网上漫游。 一些世界上最受欢迎的消息应用程序,例如 Telegram,是 越来越成为网络犯罪分子的中心 希望分享知识并出售或购买被盗数据和恶意软件的人。
“在短短十多年的时间里,网络安全已经从以保护网络和技术为中心的主要技术领域转变为具有全球重要性的重大战略主题,” 注意到世界经济论坛. 今天,全世界都在关注 对国家关键基础设施的攻击 系统,最近的历史提供了几个这样的例子 破坏性攻击.
展望未来
随着犯罪方面的信息交换导致新的和更复杂的攻击和威胁的发展,网络安全部门加强了交换与威胁相关的知识的能力。
例如,学科如 威胁情报 处理大量数据以增强安全流程、平台和开源开发,使用用户、公司和政府机构提供的贡献和信息,以及诸如 MITRE ATT&CK框架,一个促进组织和研究人员之间信息交流的知识库,以及每年吸引越来越多的人参与的全球网络安全会议。 所有这些都导致了安全技术发展的进步,并提高了人们对安全技术重要性的认识。 安全编码.
“只要网络安全跟上最新趋势和进步,我们无疑就走在正确的道路上,”ESET 拉丁美洲实验室负责人 Camilo Gutiérrez 说。 “所有与安全相关的领域、框架和协作领域都与开发技术的需求保持一致,以确保其可用性、数据完整性和用户信息的机密性。 鉴于当前的连接水平和对未来的超连接预期,在不考虑安全性的情况下考虑技术是不可想象的。”
另一方面,Gutiérrez 认为,广泛的互连设备和系统共享信息是最大的网络安全挑战之一。 “大约 10 年前,当谈到安全性时,谈话只涉及一些操作系统和技术。 今天, 攻击面相当大 并将继续增长。 因此,网络安全方面的挑战在于从整体上思考新的范式和技术,而不是只处理某些系统或技术。”
“由于技术的进步,例如 blockchain 或量子计算,我们采用新的范式来处理信息。 因此,从安全的角度考虑这些新的解决方案将使我们拥有更强大的技术; 由于人为因素可能无法消除,我们能做的就是尽量减少其影响,”Gutiérrez 补充道。
技术使我们能够将有助于人类发展和进步的流程自动化。 进展 机器学习 以及近年来越来越重要的人工智能,仍将是热门话题。 同时,技术飞跃使每个人都可以获得知识,协作和知识交流使我们能够发展并保持领先于网络威胁,Gutiérrez 说。
