RSA17:攻击者议程上的数据操作,警告英特尔安全
根据Intel Security的总经理Chris Young介绍,数据操作攻击的增加是在地平线上。
“2016年美国总统大选一件事 - 妥善放置的数据地雷可以让任何人真正确定事实,”他在旧金山告诉2017年RSA会议非常困难。“
“虽然我并没有质疑选举的结果,但我呼吁网络攻击在这次选举中发挥着真正的作用。它是以操纵的数据,旨在误导我们做出良好决策的能力。“
抛开政治,年轻人说数据正在成为经济的基石,每天都在数百亿多数量的决定使用大数据模型。
“由于业务越来越依赖大数据分析来做出决策,我们必须更多地关注进入这些模型的小数据的完整性,”他说。
年轻人警告说,如果操纵数据,它可以变成可用于扰乱社会的武器。他引用了一个例子,将假数据插入越来越依赖的数据模型,以确保每天都有数百万人和物品的安全运输。
“我们正在谈论攻击者自己追求交通系统,”他说。
但年轻人没有看到大数据作为问题。“大数据将迎来我们所有人的许多可能性,但是当大数据被操纵时,小型插入错误数据可能会产生巨大的后果,”他说。“这就是我们似乎接下来的地方。下一个威胁矢量是我们作为目标的数据的武器化。“
在随着时间的推移攻击的演变的背景下,很明显,数据操纵攻击是每个人的真正风险,年轻人说。
正如比特币的介绍和普及都提振了近年来的赎金软件攻击 - 虽然自1989年以来一直存在 - 但对大数据分析的越来越依赖将推动数据的武器化,他说。“我认为这可能是我们的下一个先进的持续威胁。”
虽然组织仍然必须处理自信息技术行业黎明以来已经存在的攻击类型,但他们也必须处理越来越多的攻击类型和不断增加的攻击面。
他说,这不仅仅是因为越来越多的云服务使用,而且因为它在家庭内的IT环境日益越来越重要和脆弱性。
“我们必须在家里重新定位我们的努力,因为它越来越多的员工在所有员工工作,所以下一个公司或政府脆弱性可能在为这些组织工作的人的家中,”年轻。
他说,提高对家庭IT环境安全性的另一个原因是提高主页IT环境的安全性。他说,房屋现在具有更强大的更强大,更多的连接设备,越来越多地用于发射更大更复杂的攻击。
“这不是一个新的故事,但我们在过去的一年里提醒了这可能发生这种情况,”年轻人说,参考Mirai僵尸网络攻击,其中数千路由器和互联网连接的摄像机被劫持以进行分布式否认服务(DDOS)攻击。
出于这些原因,他说,必须考虑到公司安全架构的设计和提供网络安全工具。
有些公司在家中工作时真的锁定了员工,但仍有许多人没有,年轻人说。
“他们只是依靠政策,希望人们能够做正确的事情,但这种自由可以造成漏洞,不仅适用于组织本身,而且为别人创造漏洞。
“DNS服务提供商Dyn与Mirai Botnet劫持的数千个无担保设备无关,以执行对Dyn的DDOS攻击。”
年轻人还警告说,当Dyn攻击不应该被解雇,因为另一个DDOS攻击,因为它可能是他们可以在下一步或探索新攻击工具的限制的攻击者的测试。
他强调,Mirai僵尸网络仍然活着并招募更多脆弱的设备,其中intel安全通过最近的测试,其中假冒数字视频录像机被揭露在开放的互联网上。
“在几分钟之内,蜜罐设备由来自世界另一侧的Mirai Botnet遭到损害,”他说,这补充说,这强调了员工家庭被感染和损害的设备的可能性。
“我们必须确保事物互联网没有成为恐怖主义互联网,因为我们没有足够的重视它,”年轻人说。
“除了教育消费者之外,政府,设备制造商和保安公司的唯一行动只是对威胁有任何影响。”
但所有这些事情都不就是因为目标正在成为武器,所说的年轻人。
“这场比赛又在我们身上改变了。多年来,我们一直专注于数据的exfiltration,但现在我们必须将注意力转向被操纵,武装和使用的数据。在家里,我们必须将我们的焦点从受损的设备从受损到武装的设备改变,“他说。
讽刺地说,年轻人说,通过将房屋与更智能,更快的设备连接,并使用大数据分析来协调我们在社会中所做的大部分,消费者和企业给予攻击者他们所可能所需的所有规模。
为了解决安全行业的一切了解保护数据正在发生变化,信息安全公司需要首先认识到他们没有人可以自己成功,他说。
“我们必须一起工作,但这并不容易,因为魔鬼是谁将发挥什么作用的,”年轻人说。
他说,前进的方式是,对于每个信息安全公司来说,专注于更广泛的目标,并以奥林匹克目标的努力的一小部分努力成为一小部分的内容。
“作为一个行业,我们每个人都需要作为一名团队的成员发挥作用,并聚集在一起,提供更大的结果,”年轻人说。................................................................................................................................................................