技能组合新高度:威胁情报与逆向工程的完美融合

在网络安全的世界里,威胁情报就像是我们的“眼睛”和“耳朵”。通过收集、分析和共享有关潜在威胁的信息,威胁情报帮助我们提前发现并应对安全风险。

技能组合新高度:威胁情报与逆向工程的完美融合

2024 年夏季奥运会可能已经吸引了与奥运会本身一样多的网络安全相关媒体关注。每两年,来自许多国家的威胁行为者都会试图或成功入侵世界上最大的体育赛事之一,以寻求恶名,这让网络安全团队不得不竭尽全力来减轻潜在威胁。

尽管没有发生任何事件影响在巴黎举行的数十项体育赛事的 300 多场奖牌争夺,但法国当局报告称,今年夏季奥运会期间发生了 140 多起网络攻击。从 7 月下旬到 8 月 11 日闭幕式,法国国家网络安全机构 ANSSI记录了 119 起“低影响安全事件”报告和 22 起恶意行为者成功攻击信息系统的事件。据 ANSSI 称,攻击主要集中在政府机构以及体育、交通和电信基础设施上。

从奥运会到金融机构,再到大多数行业的所有部门,组织都需要其员工拥有最好的网络安全技能。Pluralsight 最近对 IT 专业人士进行的一项调查显示,消除最危险的新兴安全威胁所需的两项最重要的技能是威胁情报和逆向工程。

拥有一支能够为网络安全带来双重打击的员工队伍的组织,能够更好地抵御恶意行为者的攻击。当威胁分析、报告和响应(威胁情报)与揭示恶意软件的工作原理和识别漏洞(逆向工程)相结合时,其结果将发挥重要作用,有助于确保企业的防御系统不会过时。

采取行动应对创新型网络威胁

结合使用威胁情报和逆向工程可以优化网络风险缓解计划并加强网络安全防御。接受过威胁情报和逆向工程培训的专业人员比缺乏这些技能的专业人员更有可能开发更新并实施补丁,以快速有效地规避风险。

威胁情报有助于通过分析模式和攻击指标来推动早期检测和改进对威胁的响应,并为安全团队提供更有效的事件响应计划以快速缓解威胁。逆向工程通过分析恶意软件的结构和操作方法以及开发检测其特征的机制来推动对恶意软件的更好理解。即使面对创新的、新颖的网络威胁,拥有这些技能的团队也将随时准备采取行动。

BlackCat勒索软件攻击、Poly Network黑客攻击以及医疗保健领域的多起备受瞩目的违规行为等事件反映了网络威胁的持续趋势以及在所有行业制定强有力的网络安全措施的重要性。

如果公司在提升 IT 团队技能和培训以应对网络威胁方面落后,那么它们将越来越容易受到机会主义攻击者的攻击。2023 年,Pluralsight 发现接受调查的 IT 专业人士知道他们需要学习 AI 技能来确保自己的职业生涯,因为 96% 的人表示,掌握最新的 AI 技能是确保自己工作安全的最佳方式。

因此,组织需要通过培训员工了解最新的技术趋势来缩小网络员工技能差距,让他们掌握主动防范攻击所需的专业知识。根据麻省理工学院斯隆管理学院的一份报告,云配置错误、日益复杂的勒索软件和供应商漏洞攻击是导致网络攻击不断增加的原因。

威胁形势持续恶化

随着各组织寻求填补传统职位或创建新的网络安全角色来保护自己,威胁形势持续增长。据拜登政府国家情报总监称, 2023 年全球勒索软件攻击次数增长了74%。今年早些时候,艾薇儿·海恩斯 (Avril Haines) 在国会作证时表示,去年美国实体成为攻击最严重的目标,医疗保健等领域的攻击次数在 2022 年至 2023 年间翻了一番。

当前和未来的网络安全形势将以一系列威胁和因素为特征,其中包括技能开发在防范网络攻击中的作用,从日常业务运营到奥运会、大型公众集会和政治选举等备受瞩目的活动。

在美国,唐纳德·特朗普竞选活动的大量机密信息遭到黑客攻击后,与 2024 年总统大选相关的网络安全问题已成为焦点。尽管从匿名来源获得信息的少数新闻媒体选择不发布任何信息,但损害已经造成,而这起事件的幕后黑手是一名自称“罗伯特”的黑客。

为了领先于机会主义的坏人,组织现在比以往任何时候都更需要建立一支拥有最抢手的网络安全技能(如威胁情报和逆向工程)的员工队伍。在当今竞争激烈的劳动力市场中,这不仅需要招募和聘用最优秀的人才,还需要在整个企业中培养持续学习的文化,以确保发现技能差距,并让员工尽可能地具备阻止网络攻击的能力。

这包括熟练了解如何正确利用 GenAI 进行威胁检测以及将其作为应对新兴攻击的工具。在不断发展的 AI 格局、恶意行为者的采用以及技术员工持续存在的网络安全技能缺口的背景下,Pluralsight 发现,超过 80% 的受访 IT 专业人士担心 AI 带来的威胁。

通过使用 AI 工具建立网络防御,组织可以增强其在威胁检测和预防、事件响应、漏洞管理、用户身份验证、欺诈检测和威胁预测方面的优势。因此,AI 可以通过提供用于检测和响应威胁的高级工具、自动执行日常任务以及提高安全运营的整体效率来增强网络安全。

根据IBM 的一份报告,到 2023 年,与未采用安全 AI 和自动化进行网络安全和入侵预防的公司相比,广泛使用安全 AI 和自动化进行网络安全和入侵预防的组织平均节省了 222 万美元。该报告还发现,全球数据泄露的平均成本为 480 万美元,比上一年增长了 10%,是迄今为止每次泄露成本最高的一次。调查结果还显示,每三次泄露中就有一次涉及影子数据,这表明数据的激增使得保护所有数据变得更加困难。

保卫数字资产,确保系统安全可靠

通过提高员工技能并实施正确的技术和实践,组织可以保护其数字资产并确保其数据和网络的机密性和完整性。网络安全这一多方面的学科对于确保技术系统的安全可靠运行至关重要。当掌握正确的技能并不断练习如何应对模拟网络攻击时,企业就可以针对日益活跃的威胁形势建立最佳防御。

原创文章,作者:点点,如若转载,请注明出处:https://www.dian8dian.com/ji-neng-zu-he-xin-gao-du-wei-xie-qing-bao-yu-ni-xiang-gong

Like (0)
点点的头像点点
Previous 2024年9月7日 下午3:00
Next 2024年9月7日 下午5:00

相关推荐

发表回复

Please Login to Comment