网络安全

威胁情报和逆向工程:网络安全的双重技能

mm

2024年夏季奥运会可能吸引了与比赛本身一样多的网络安全相关媒体关注。每两年,来自多个国家的威胁者都会试图或成功地破坏世界上最大的体育赛事之一,给网络安全团队带来了巨大的挑战,以减轻潜在的威胁。

尽管巴黎没有发生任何事件破坏了300多个奖牌比赛,但法国当局报告称,在今年的夏季奥运会期间发生了140多次网络攻击。从7月下旬到8月11日的闭幕式,法国国家网络安全局(ANSSI)记录了119起“低影响安全事件”和22起恶意攻击者成功针对信息系统的事件。根据ANSSI的说法,攻击主要针对政府机构、体育、交通和电信基础设施。

从奥运会到金融机构再到各个行业的各个部门,组织需要其员工具备最好的网络安全技能。Pluralsight最近对IT专业人员进行的一项调查显示,拆除最危险的新出现的安全威胁所需的前两项技能是威胁情报和逆向工程。

那些拥有威胁情报和逆向工程技能的组织更有能力抵御恶意攻击者。当威胁分析、报告和响应(威胁情报)与揭示恶意软件的工作原理和识别漏洞(逆向工程)结合时,结果在帮助企业防御系统的未来发展中起着重要作用。

采取行动应对创新和新型网络威胁

同时使用威胁情报和逆向工程可以优化网络风险缓解计划和加强网络安全防御。接受威胁情报和逆向工程培训的专业人员比没有这些技能的人更有可能快速有效地开发更新和实施补丁以避免风险。

威胁情报有助于通过分析模式和漏洞指标以及为安全团队提供更有效的事件响应计划来实现早期检测和改进对威胁的响应。逆向工程通过分析恶意软件的结构和操作方法以及开发检测其特征的机制来更好地理解恶意软件。即使面对创新和新型的网络威胁,拥有这些技能的团队也将准备好立即采取行动。

例如,BlackCat勒索软件攻击、Poly Network黑客攻击以及医疗保健行业的几起高调数据泄露事件反映了网络威胁的持续趋势和在各个行业实施强大的网络安全措施的重要性。

那些在提升和培训其IT团队以应对网络威胁方面落后的公司将变得越来越容易受到机会主义攻击者的攻击。2023年,Pluralsight发现,调查的IT专业人员知道他们需要学习AI技能来确保他们的职业安全,因为96%的人认为跟上AI技能是确保他们的职业安全的最佳方式。

因此,组织需要通过培训员工学习最新的技术趋势来减少网络安全技能差距,以便他们能够积极地防御攻击。根据麻省理工学院斯隆管理学院的一份报告,云配置错误、日益复杂的勒索软件和供应商利用漏洞攻击都导致了网络攻击的增加。

网络威胁格局持续扩大

随着组织试图填补传统职位或创建新的网络安全角色来保护自己,网络威胁格局持续扩大。根据拜登政府国家情报局局长的说法,2023年全球勒索软件攻击数量增加了74%。在今年早些时候对国会的证词中,Avril Haines表示,去年美国实体是最受攻击的目标,2022年和2023年之间的医疗保健行业攻击数量增加了一倍。

当前和未来的网络安全格局将以一系列威胁和因素为特征,包括技能开发在保护网络安全方面的作用,从日常业务运营到大型公共活动和政治选举等高调事件。

在美国,2024年总统大选的网络安全问题已经引起了人们的关注,尤其是在唐纳德·特朗普的竞选活动被黑客攻击后。尽管收到这些信息的几家新闻机构选择不发布任何信息,但损害已经造成,黑客自称为“罗伯特”。

为了领先于机会主义的恶意攻击者,现在比以往任何时候都更重要的是组织需要建立一个拥有最抢手的网络安全技能的团队,例如威胁情报和逆向工程。在今天的竞争激烈的劳动力市场中,这意味着不仅要招募和雇佣最好的人才,还要在整个企业中培养持续学习的文化,以确保技能差距被识别出来,员工能够尽可能地防御网络攻击。

这包括熟悉如何正确利用生成式AI进行威胁检测和应对新出现的攻击。随着AI格局的演变,恶意攻击者采用AI,以及技术人员中持续存在的网络安全技能差距,Pluralsight发现,超过80%的调查的IT专业人员担心AI驱动的威胁。

通过使用AI工具建立网络防御,组织可以加强其威胁检测和预防、事件响应、漏洞管理、用户身份验证、欺诈检测和威胁预测的能力。因此,AI可以通过提供高级工具来增强网络安全,以检测和响应威胁,自动执行例行任务,并提高安全操作的整体效率。

根据IBM的一份报告,2023年,广泛使用安全AI和自动化进行网络安全和数据泄露预防的组织的平均成本节约为220万美元,相比之下,没有这样做的公司平均成本为480万美元,这代表了与前一年相比10%的增加,是迄今为止每次泄露事件的最高总成本。研究还发现,每三次泄露事件中就有一次涉及影子数据,表明数据的普遍性使其更难以保护。

保护数字资产并确保系统的安全性和可靠性

通过提升员工的技能并实施正确的技术和实践,组织可以保护其数字资产并确保其数据和网络的保密性和完整性。网络安全的多方面学科对于确保技术系统的安全和可靠运行至关重要。拥有正确的技能并定期练习如何应对模拟的网络攻击,企业可以建立最好的防御来抵御日益活跃的威胁格局。

亚伦是一位网络安全运营专家,拥有联邦和商业防御和进攻网络安全运营以及系统自动化的背景。利用他的管理和自动化经验,亚伦积极为多个开源和闭源安全运营平台项目做出贡献,并继续创造工具和内容以造福社区。作为Pluralsight的教育者和网络安全研究员,他专注于推进商业和国家企业的网络安全工作人员和技术。在空军国民警卫队的支持下,他在各种计划中部分时间贡献他的技能,以在网络空间中保卫国家。认证:GIAC GCIA,GIAC GCED,CCNA网络安全运营,Pentest+,CySa+,CASP。