国家州的网络攻击影响了所有的地理位置
根据GCHQ的前总干事,罗伯特汉格坦的说法,高级国家网络威胁是直接或间接通过作为国家代理人的网络犯罪集团的问题是一个问题。
“我们在伦敦举行的伦敦,有时在伦敦举行的国家州和犯罪团体之间的跨越行为之间的跨国公司之间的跨越,有时在伦敦举行的日子和犯罪活动中的同一人。
“然而,大多数网络攻击,即使是最复杂的国家攻击,利用相同的东西 - 即差修补,网络配置和密码管理, - 首先通过正确执行基础,仍然可以防止80%到90%的攻击或减轻了,“他说。
Hannigan说,其他好消息是,大多数公司董事会现在了解良好的网络安全的重要性,并计划在该领域投资更多,这一直加速了遵守一般数据保护条例的必要性( gdpr)。
汉根表示,他也被国家网络安全中心主动网络防御计划的成功鼓励和高兴。
“这是通过互联网服务提供商在全国范围内推出的政府中驾驶。该计划表明,有可能在国家一级采取有效的措施,英国在这种实验中领先国际上,“他说。
近年来,汉根突出的最大变化之一是网络犯罪分子不再需要技术技能来装载攻击。
“网络犯罪行动者和网络攻击的数量主要是由于网络犯罪工具和深层或黑网络的服务的可用性,”他说。“网络攻击现在比以往任何时候都更便宜,更容易,这有助于升级威胁。”
该商品行业正在由有组织的犯罪团体推动,能够在汉尼曼说,能够以任何地方的任何地方拉动他们所需的任何技能。
“商品克里曼市场是终极演出经济。这是一个强大的商业模式,顶部团体在从一个赚钱机会移动到下一个款项时,令人印象深刻的灵活性,“他补充道。
然而,汉尼曼说网络罪犯通常会在最简单,最柔软的目标之后。“对于网络防伪人士来说,这意味着它真的是为了强化一切,因为它不值得攻击者的努力而不是实现完美,”他说。
Hannigan说,攻击者现在正在扫视攻击者现在扫描普通漏洞,这意味着他们将在任何地方找到机会的地方罢工,并补充说这是攻击者最有可能开始使用人工智能(AI)技术的领域。
“许多公司认为他们在雷达下面已经醒来时已经唤醒了这种威胁,因为他们在他们的网络中具有与攻击目标相同的漏洞,”他说。
汉尼曼说,返回国家攻击者的主题,主动家是朝鲜,伊朗和俄罗斯。
虽然朝鲜在物质世界中偷了数字世界中的外国货币,但他说伊朗是“善于校准效果的网络攻击”,这就是为什么如果六世界核协议,预计会有网络响应的原因力量崩溃。
“俄罗斯处于较高的目的,我们已经被锁定在一个网络冲突中,一直锁定了一段时间,”汉根表示,俄罗斯在过去的10年里投入了大量的时间和金钱,在发展中发展其网络能力。
“虽然自90年代初以来,我们已经看到了俄罗斯活动,所改变的是武装武装武装武装的决定,从乌克兰扰乱了美国和其他地方的中断选举。
“攻击实用和能源公司是一种伟大的政治武器,虽然这些攻击利用传统技术,如矛网络钓鱼和喷壶攻击,但他们通过从公司网络内部和妥协的合法网站发送网络钓鱼电子邮件来将这些技术带到一个新的水平为了喷壶攻击,“他说。
Hannigan还表示关切的是网络演员损害供应链来感染软件更新和设备的能力。
“网络路由器是一个令人担忧的地方,以找到任何未经授权的派对,特别是如果是愿意愿意破坏事物并且越来越复杂的国家演员,更加繁荣,更担心被抓住,”他说。
在这方面,汉尼曼表示,“误传和意外后果的风险是巨大的”,尽管由于网络攻击而没有人受伤或杀害,但恶意演员越来越拖欠医疗设备等东西,这是“只有一个时间问题“。
Hannigan表示,网络威胁景观的现状意味着虽然旧的古老威胁和风险永远不会消失,但组织需要看看新兴威胁,以确保他们将来能够抵消这些威胁。
“攻击面的扩展将推出”新问题“主要是由于构成了物联网的设备的激增,”汉尼曼说。
“有证据表明市场不会自我纠正,所以我们需要找到改变的方法,这可能是一组立法。但与此同时,组织应该看看连接到他们的网络的内容,评估安全风险,缓解这一点,“他说。
Hannigan还警告组织有关需要确保他们足够重视云中的安全性的必要性。
“许多云提供者声称云中的数据通常比前提更安全,并且通常是真实的,因为云服务提供商通常具有比其客户更大的安全资源,但存在警告 - 如NSCS指导中所述 - 而组织应确保他们看那个。“