INFOSEC专业人士期待国家州的网络攻击增加
几乎所有(93%)超过400个信息安全专业人员在InfoSecurity Europe of Europe of Europe 2018伦敦表示,他们认为民族 - 国家网络攻击将在未来12个月内增加。
预测是官方英国官方和美国福南纳卡里署的归因,以及反对俄罗斯目标政府和私人网络基础设施的指责。
大多数受访者通过安全公司Tripwire表示,国家国家攻击的范围是以更麻烦的方式发展,83%的人表示,他们认为民族国家将扩大其目标来在来年攻击更多非政府组织。
此次钟表与前GCHQ总干事罗伯特·汉根(Robert Hannigan)的观点在InfoSecurity欧洲告诉代表,国家当局向国家当局解决的一小部分问题,但现在所有组织都是潜在的目标。
大多数受访者(83%)也认为,国家对关键基础设施的国家攻击将在来年增加,这一比例说,这种袭击将超越间谍,旨在造成直接伤害。
“最近的威胁像Triton / Trisis和Industroyer / Crashoverride已经明确表示网络攻击可能对关键基础设施产生危险的身体影响,”Tim Erlin说:Tim Erlin说,产品管理和旅行策略副主席。“在工业控制系统层上保护关键基础设施,在物理符合数字的情况下绝对至关重要。”
然而,该调查表明,组织正在采取行动,以防止这种上升的威胁,69%的人考虑到攻击归属,并表示他们的组织在过去12个月内增加了捍卫国家国家袭击的努力。
“知道你对抗谁对抗你的防守战略的有用意见,”Erlin说。“然而,通常是规则的归因是棘手的,攻击者可以提出非常复杂的错误标志,以使别人看起来像攻击者。了解你的对手可能有助于应对攻击,但在建立一个主动的国防战略方面,你不想被威胁演员与实际威胁的准备人士分心。“
尽管达成共识,但国家攻击将升高和发展,调查结果表明对捍卫他们的守卫相当有信心。当被问到他们对捍卫国家国家攻击的审查时,60%的人表示他们觉得“相当准备”,22%的人感觉“非常准备”,而只有18%的人表示他们没有做好准备。
对于那些没有准备好的人来说,Erlin表示他们应该专注于建立一个强大的基础。“确保您了解攻击表面的攻击表面,尽可能地通过硬化和管理漏洞尽量减少它,然后监控您的环境进行变化,”他说。
