协作和知识共享网络安全进展的关键

在一个不断发展的网络威胁的世界中,协作和知识交流对于保持攻击者的优势至关重要

在一个不断发展的网络威胁的世界中,协作和知识交流对于保持攻击者的优势至关重要

网络安全是当今数字社会的基石,如果没有协作和有关最新网络威胁的信息的共享,这一领域的进步与发展是不可能的。各种信息交流公共和私营部门的利益相关者使能够反击网络支持犯罪的持续发展。另一方面,协作的好处也不会在网络犯罪分子上丢失 - 他们对自己的知识和工具的分享在威胁的发展和复杂性中起着重要作用。

他们是changin’

也许您还记得脑病毒莫里斯·沃尔姆(Morris Worm),两个恶意代码的早期示例。后者的历史可以追溯到1988年,是第一个通过互联网传播的计算机蠕虫,最终导致创建了第一个计算机应急响应团队(CERT)。

从那以后,每个新的新兴威胁都需要采取对策,以阻止潜在的类似攻击在他们的轨道中死亡。对于恶意行为者制定的每种新技术或代码,安全从业人员都试图找到减轻这些威胁影响并提高对它们的普遍意识的方法。这导致创建了一个知识库,其中包括研究人员,组织,安全公司甚至常规用户的成千上万的贡献。他们都共同帮助制定了新技术和安全措施的基础。

早期恶意代码背后的动机不是财务上的。取而代之的是,他们的作者是由好奇心,同伴认识或造成损害的意图所驱动的。但是多年来,随着新技术的发展,网络犯罪业务模型出现并迅速引起了越来越多的人的注意。

如今,许多威胁团体像已经薪水具有独特的“工作角色”甚至休假日的公司一样运作。这些小组利用网络机会并受益于互联网泥泞的凹陷所提供的普遍高水平的匿名性。例如,Dark Web多年来一直是在将来销售信息,资源和服务的地方,目的是在未来的攻击中部署。

实际上,通常您甚至不需要在黑暗的网络周围漫游。世界上一些最受欢迎的消息传递应用程序,例如电报越来越成为网络犯罪分子的枢纽希望分享知识,出售或购买被盗的数据和恶意软件的人。

“在几乎十年的时间里,网络安全已从以保护网络和技术为中心的主要技术领域转变为具有全球重要性的主要战略主题,”注意世界经济论坛。今天,世界关心针对国家关键基础设施的攻击系统,最近的历史提供了一些此类示例有害攻击

展望未来

随着犯罪方面的信息交换导致了新的,更复杂的攻击和威胁的发展,网络安全部门加强了其交换与威胁相关的知识的能力。

例如,诸如威胁情报处理大量数据,以使用用户,公司和政府机构提供的贡献和信息来增强安全流程,平台和开源开发,以及诸如MITER ATT&CK框架这是一个知识基础,促进组织与研究人员之间的信息交流,以及有关网络安全的全球会议,每年吸引越来越多的人。所有这些都导致了安全技术的发展,并提高了人们对的重要性的认识安全编码

拉丁美洲ESET实验室负责人CamiloGutiérrez说:“只要网络安全能够跟上最新趋势和进步,我们无疑是正确的道路。”“所有与安全有关的字段,框架和协作领域都与开发技术的需求保持一致,以确保其可用性,数据完整性和用户信息的机密性。鉴于当前的连通性水平和对未来的超连接性期望,在不考虑安全性的情况下考虑技术是不可想象的。”

另一方面,Gutiérrez认为,各种相互联系的设备和系统共享信息代表了最大的网络安全挑战之一。“仅仅10年前,谈到安全性时,对话仅涉及一些操作系统和技术。今天,攻击面更大并将继续增长。因此,就网络安全而言,挑战在于整体思考新的范式和技术,而不是仅处理某些系统或技术。”

“由于技术的进步,例如区块链或量子计算,我们采用新的范式来处理信息。因此,从安全角度考虑这些新解决方案将使我们拥有更强大的技术。由于可能无法删除人为因素,因此我们可以做的就是最大程度地减少其影响。”Gutiérrez补充说。

技术使我们能够自动化有助于人类发展和进步的过程。进步机器学习以及近年来已经获得相关性的人工智能以及在人工智能中,将仍然是热门话题。Gutiérrez说,同时,技术飞跃使每个人都可以使用知识,而协作和知识交流使我们能够发展并保持领先于网络威胁。

注册以收到电子邮件更新,每当我们在我们的乌克兰危机 - 数字安全资源中心

通讯

讨论