战争揭开美国武器优势的面纱
随着俄军在哈尔科夫地区稳步推进,乌克兰战争对美国国防机器而言是一场灾难,这一点越来越明显,这不仅是因为我们的援助未能挽救乌克兰的撤退和可能的失败。更重要的是,这场战争无情地暴露了我们国防体系的深层潜在缺陷。
批评者长期以来一直认为,我们对技术复杂的武器的痴迷不可避免地会产生不可靠的系统,这些系统由于成本高昂而数量有限。
此外,由于军方对充分测试缺乏兴趣(以免实际测试暴露出严重缺陷,从而威胁预算),它们很可能在战斗中失败。
透明部落 APT 实现跨平台攻击
Transparent Tribe(透明部落)该网络威胁组织以印度政府、国防和航空航天部门为目标,目前不仅攻击 Windows,还攻击 Linux,目的是入侵印度军方自主研发的 MayaOS Linux 系统。
一个与巴基斯坦有关的网络间谍组织已转向使用更多种类的合法软件技术,试图绕过网络安全防御,包括针对 Linux 和 Windows,并将合法云服务(包括 Google Drive 和 Telegram)纳入其攻击中。
这个被称为“透明部落”的组织过去曾针对印度政府机构和国防公司发动网络攻击,试图入侵 Windows 系统和 Android(安卓)设备。
OT 和零信任:有效保护的新思维
在工厂和关键基础设施等环境中部署 OT 网络的企业正在发生重大转变。OT 和 IT 环境日益互联,以满足业务需求、支持数字化计划并保护远程工作人员。
虽然这些连接可以通过数据共享和访问基于云的新工具来提高生产,但 IT 和 OT 之间的这种融合使不良行为者能够更轻松地访问以前隔离的 OT 环境,从而使它们面临漏洞并增加安全和生产风险。
随着向云的迁移,传统的基于边界的安全性已成为问题,这就是为什么越来越多的企业从隐式信任安全模型转向零信任模型的原因。
生成式人工智能的兴起正在改变威胁情报
2023 年是生成式人工智能(GenAI) 之年。从 ChatGPT 的兴起到随后出现的众多工具,各种规模的公司都加入了培育 GenAI 技术和应用的竞争。
随着 GenAI 的使用加速,GenAI 将在 2024 年继续发展,这对网络安全(攻击者和防御者)都具有重要意义。
威胁情报是首批欢迎和整合新 GenAI 技术的领域之一。威胁情报从根本上讲就是数据以及处理、情境化和丰富数据点的能力,最终目标是了解威胁,以便我们能够主动采取措施缓解威胁。
GenAI 有望成为实现这一目标的一大助力。然而,我们仍处于采用的早期阶段,GenAI 应用程序与威胁情报的结合将是最值得关注的趋势之一。
网络安全的十字路口:是时候转向架构方法了
根据 ESG 的研究,45% 的网络安全专业人士认为,如今的安全运营比两年前更加困难,而另有 11% 的人则认为情况大致相同。
当被问及为什么会有这种感觉时,安全专家指出,攻击面不断扩大、威胁形势不断发展、安全警报的数量和复杂性不断增加,以及数据收集和分析量不断增加。
我坚信,在未来两到三年内,这些问题都会变得更加复杂。
在云原生应用程序、合作伙伴生态系统和新设备类型之间,攻击面的增长和变化将难以跟上,从而导致易受攻击资产激增。
生成式人工智能将帮助安全团队保持基本安全,使对手在不断增加的攻击路径上更有创意地进行攻击。
安全警报量将猛增,使得将看似毫无关联的随机事件拼凑在一起变得困难。
最后,由于安全团队被要求密切监控网络风险数据、身份数据、社交媒体、物理和数字安全信号,并将所有形式的数字风险保护(DRP)纳入其安全运营监督,数据量将大幅增加。