APAC专家权衡网络安全趋势
一天几乎没有另一个组织陷入困境,落后于网络攻击或带来嘲弄和经济损失的数据违规行为。
2018年,新加坡遭遇了对公共医疗保健IT Systemsthat的攻击攻击损失了约160,000名患者的个人数据。该地区其他国家的攻击遵循类似的数据exfiltration努力,包括2017年击中马来西亚电信的Themassive数据泄露。
虽然每天报告的网络攻击袭击一直是企业的叫醒,但至少几个盲点仍然存在,至少涉及将在新加坡聚集在2019年亚太和日本的RSA会议上的专家。
首先,亚洲越来越多地使用亚洲的使用和地区的数据保护措施和监管要求推动的亚洲,不应被视为网络安全困境的灵丹妙药。
Palo Alto Networks的主要研究员Vicky Ray在亚太地区的威胁情报装备威胁,警告了生物识别技术的风险,例如隐私问题如何收集,共享和担保。
“作为生物识别技术取决于概率和置信度分数,还有风险的风险,通过说,系统可以欺骗照片。因此,它总是最好与其他安全措施一起工作,“他补充道。
财富100家公司的执行顾问分享了类似的情绪,并注意到他已经看到了安全“银子子弹”来了,但有一件事仍然是不变的:黑客将决定瞄准经常被认为是网络安全最薄弱的人。
“虽然Biometrics与另一层安全性好,但它只是一层额外的安全性。如果黑客可以说服人们做一些他们不应该做的事情,那么没有技术会有所帮助,“他说。
关于从中东,非洲和东欧的赛门铁克越来越多地使用的安全风险(IOT),Sunil Varkey,首席技术官和安全战略家,挑出了分布式拒绝服务的出现(DDOS)攻击利用受损设备。
“虽然Biometrics与另一层安全性好,但它只是一层额外的安全性。如果黑客可以说服人们做一些他们不应该做的事情,那么没有技术将有助于“Vicky Ray,Palo Alto网络单元42Varkey指出,安全性目前不是IoT设备的开发生命周期中的主要考虑,以及安全从业者尚未熟悉物联网安全协议的现实。
他补充说:“需要改变或者对漏洞或误解的任何利用可能会导致对安全产生巨大影响。”
诺基亚亚太地区和日本的解决方案和服务高级总监Srinivas Bhattiprolu表示,通过受到IoT设备的受害者网络中的横向动作来阻止威胁演员,“有必要清楚地了解与特定组件相关的漏洞和利用以及整个系统的系统“。
在网络攻击之后,在新加坡政府启动的情况下,市国家的公共部门雇员必须使用单独的计算机来获得互联网服务,以防止政府电子邮件和共享文件的潜在泄漏。
但对互联网分离政策有效的看法已被混合。Magda Lilia Chelly,负责人Cyber董事总经理,网络安全培训和咨询公司表示,传统系统的复杂性,随着缺乏设计的缺乏安全性,需要越来越多的网络运营,使互联网分离是限制组织的常见做法接触网络攻击。
然而,赛门铁克的Varkey指出,当系统和信息在定义的周长和企业网络中,网络段的隔离和分离是一种主动防御策略,这可能还不够。
“这是因为异构的多罩环境看到有多个IT PersonAs的用户,”他说,呼吁所有者和运营商的关键基础架构,以确保其系统被保护,修补,更新和监控。
他警告说:“今天对于唯一来说,这太容易了解几个搜索引擎之一,并轻松找到MISCONPD或未被淘汰的关键系统。”
在Cyber威胁和网络安全专业人员对威胁信号和安全日志文件中的堆积感的压力下,预计更多组织将转向人工智能(AI)系统来抵御潜在的攻击。
然而,专家们警告,AI在网络安全解决方案和网络犯罪威胁方面都加剧了。
“我们在网络安全解决方案中看到了最近的AI部署,其中公司声称它们可以使用该技术更快地检测到攻击。学术研究证明了85%和99%的成功率 - 这一切都取决于实施,算法和数据,“负责的网络的杰基说。
“如果数据输入被操纵,或偏见,可以很快出现新的安全问题。数据输入及其完整性和可用性为AI技术提出了一个关键的元素,“她补充道。