更广泛,更具破坏性,更关键:网络威胁变形为5G,机器学习和IOT出现

史蒂夫德华

我们已经看到商业广告炫耀5G覆盖,作为我们所知的新闻的主流运营速度。这与组织配对,使他们的机器学习能力更加准确地决定人类的偏好正在成为下一代我们是否为此做好准备。

智能设备的巨大网页,加上速度增加,自动化和数字化将为以前遥不可及的企业和消费者创造可能性。事物互联网(物联网)将继续以惊人的速度发展,传感器和摄像机嵌入到跨关键基础设施的一系列设备中。由于现代生活完全依赖于连接技术,所产生的复杂数字连接的Nexus将被证明是一种弱点,放大现有的危险和创造新的危险。

让我们快速看看几个关于地平线的威胁以及它们对您的组织的意思:

5G技术拓宽攻击表面

5G的到来,具有更快的速度,增加的容量和延迟更低,将改变现有的操作环境,但牺牲攻击表面的指数增长。支持社会的5G的设备和网络将受到新的和传统攻击的损害,导致混乱并使业务变得混乱。

攻击对5G技术和基础设施的影响将在一系列行业中感受到杠杆5G的一系列行业,以便更加运行,以便更加操作,或自动化和加快流程。将有无数的机会攻击5G基础架构,包括数十亿以前未连接的物联网设备和新的专用网络。通过丰盛的公司和各国政府的全面建造和经营的数百万个新的5G桅杆,将有新的漏洞,并为攻击者创造新的入口点。可用带宽的步骤变化将充当现有攻击的加速器,并扩大新的攻击,并扩展到其最大值的组织弹性。

关键的国家基础设施(CNI),物联网制造商,企业和公民都将严重或完全依赖于5G来运营,为一系列攻击者提供成熟的目标。来自国家旨在将CNI的国家瞄准,对私人网络间谍活动的黑客 - 5G技术和基础设施将成为一个关键目标。

组织必须通过了解5G在自己的产品产品中以及它们如何依赖于5G网络来运营的运行方式来准备5G的到来。成功准备的组织将从技术中获得显着的竞争优势。那些弄错的人会发现自己受到损害,他们的运营中断和声誉损坏了。

操纵机器学习播种混乱

在未来几年中,一系列行业将越来越多地采用机器学习系统和神经网络,以帮助更快,更聪明的决策。他们将嵌入一系列业务运营,如营销,医药,零售,自动化车辆和军事应用。来自连接传感器,物联网设备和社交媒体输出的数据爆炸将推动公司使用机器学习来自动化流程,具有最小的人类监督。随着这些技术开始支撑商业模式,他们将成为一个主要目标。攻击者将通过混淆和欺骗算法来利用机器学习系统中的漏洞和缺陷,以便操纵非法目的的结果。

将在一系列行业中感受到影响。恶意攻击可能导致自动化车辆意外地改变方向,高频交易应用使财务决策差和机场面部识别软件未能识别恐怖分子。组织将面临重大的财务,监管和声誉损害,如果机器学习系统受到损害,将会危险。

国家,恐怖分子,黑客群体,黑客活动家,甚至流氓竞争对手将注意力对机器学习系统的关注,即支撑产品和服务。人类无法察觉的攻击将瞄准信息的完整性 - 广泛的混乱将随之而来的是依赖于机器学习的服务的人。

损害妥协机器学习系统可能会带来危及生命的机器。组织应在攻击者利用相关漏洞之前评估他们的产品和依赖机器学习系统。

寄生恶意软件在关键基础设施上的节日

寄生恶意软件 - 寻求窃取处理能力 - 传统上有针对计算机和移动设备。这种类型的恶意软件将发展到目标的更强大,工业来源,如工业控制系统(ICS),云基础架构,CNI和物联网。恶意软件的主要目标是在处理能力上进行盛宴,尽可能长时间留下未检测到的。服务将受到重大扰乱,完全没有反应,因为他们让生活中的生命。

毫无准备的组织将具有宽(通常是未监控的)攻击表面,可以由寄生恶意软件瞄准。它们将看到受感染的设备不断以满体运行,提高电力成本和功能妥协。在某些情况下,系统会降低,导致意外故障停止关键服务。

每个组织都会易于寄生恶意软件。然而,具有高功耗(例如发电站,水和废物处理厂和数据中心)的环境以及工业物联网(例如计算机化仓库,自动化工厂和智能城市)的依赖性将成为恶意攻击者的目标,作为大功率消耗倾向于掩盖寄生恶意软件的能量使用。

组织应开始实施合适的控制,以在整个业务中全面保护寄生恶意软件,包括具有ICS,IOT和Cloud部署的区域。

准备必须现在开始

信息安全专业人士面临越来越复杂的威胁 - 一些新的,其他人熟悉但不断发展。他们的主要挑战保持不变;为了帮助他们的组织在任何时候都可以在任何时候导航的不确定性,他们可以转角并遇到造成严重业务影响的信息安全威胁。

面对持续的全球威胁,本组织必须做出有条不紊地和广泛的承诺,以确保在不久的将来适应实际计划以适应重大变化。本组织各级的员工将需要从董事会成员到管理人员中的非技术角色。

上面列出的威胁可能会影响在颈部速度下在网络空间中运行的企业,特别是随着互联网和连接设备的使用。许多组织将努力应对改变速度加剧。这些威胁应该留在每个组织的雷达上,即使他们似乎很遥远。未来突然到达,特别是当你没有准备时。

关于作者

Steve Durbin是董事总经理 信息安全论坛 (ISF)。他的主要焦点领域包括战略,信息技术,网络安全,数字化和企业和个人环境中的新兴安全威胁景观。此前,他是Gartner的高级副总裁。

全球infosec奖项2021

我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。

现在申请