一、引言
在数字化时代,网络攻击的速度之快令人咋舌。据CrowdStrike的最新研究,攻击者仅需51秒即可突破防线并在网络中横向移动,利用窃取的凭证逃避检测。面对AI驱动的深度伪造、语音钓鱼(vishing)和社会工程学攻击,首席信息安全官(CISO)们正积极寻求应对策略,以保护企业的数字资产。
二、AI驱动的攻击:速度与威胁并增
1. 攻击速度惊人
CrowdStrike高级副总裁Adam Meyers指出,一旦攻击者渗透系统,他们便能迅速提升权限并在网络中横向移动。最快的突破时间仅为51秒,这意味着防御者面临着前所未有的挑战。
2. AI成为攻击者的首选武器
AI因其成本低廉、速度快且功能多样,已成为攻击者的首选工具。它使攻击者能够迅速创建语音钓鱼和深度伪造骗局,并发动社会工程学攻击。特别是语音钓鱼,据CrowdStrike的2025年全球威胁报告显示,2024年语音钓鱼事件激增了442%,成为攻击者获取初始访问权的主要手段。
三、CISO们的反击策略
1. 强化身份与访问管理(IAM)
面对AI驱动的快速攻击,CISO们开始重新审视并强化IAM策略。Alex Philips,National Oilwell Varco(NOV)的首席信息官(CIO),强调了零信任架构的重要性。他表示:“零信任不仅仅是有帮助的,它是强制性的。它为我们提供了一个强制性的安全策略执行网关,使窃取的会话令牌无用。”
2. 撤销会话令牌,阻止横向移动
Philips指出,仅重置密码或禁用账户已不足以应对现代攻击。企业必须能够迅速撤销有效的会话令牌,以阻止攻击者的横向移动。他建议:“不要浪费时间重置密码,要立即撤销会话令牌。”
3. 利用AI进行威胁检测
为了及时发现并应对攻击,企业开始利用AI和机器学习技术进行威胁检测。AI擅长在大型数据集中进行异常检测,并随着训练数据的增加而不断改进。NOV正在利用AI分析安全信息和事件管理(SIEM)日志,以实时识别潜在的入侵尝试。
四、三大核心策略:构建坚不可摧的防线
1. 在认证层切断攻击
企业必须能够在攻击扩散之前,在认证层切断攻击。这包括缩短令牌生命周期和实施实时撤销机制,以阻止攻击者在移动过程中获得更多权限。
2. 加强IAM验证技术
采用更严格的身份验证控制,确保请求资源的实体是其声称的身份。Philips建议采用多种形式的身份验证,并限制能够执行密码重置或多因素身份验证的人员数量。
3. 统一端点、云和身份安全
为了阻止攻击者的横向移动,企业必须统一端点、云和身份安全。通过关联身份、云和端点遥测数据,企业可以识别和暴露入侵、泄露和新兴威胁。
五、结论
随着AI技术的不断发展,网络攻击的速度和复杂性也在不断增加。CISO们必须采取创新策略,以应对这些新型威胁。通过强化IAM、撤销会话令牌、利用AI进行威胁检测以及实施三大核心策略,企业可以构建更加坚固的防线,保护自身免受闪电般攻击的侵害。
原创文章,作者:王 浩然,如若转载,请注明出处:https://www.dian8dian.com/51-miao-gong-po-fang-xian-ciso-men-ru-he-fan-ji-shan-dian
