据WRAL TechWire报道,在网络安全问题上,美国所有规模的企业都必须做好准备,应对来自国内外的威胁,JupiterOne的创始人兼首席执行官郑尔康(Erkang Zheng)在接受WRAL TechWire的独家采访时指出,为什么现在可能由于俄乌两国持续的冲突而存在更高级别的网络安全风险。
郑尔康被提名为2021年网络安全年度首席执行官,他讨论了当前的风险因素,公司如何准备,以及网络安全领域合作的重要性,以实现应对攻击的最佳防御。
最新网络安全形势
WRAL TechWire (TW):根据您对美国与俄罗斯以及北约与俄罗斯最新关系的了解,网络安全方面存在哪些风险因素?
JupiterOne创始人兼首席执行官郑尔康(郑):美国企业应该随时准备好应对来自国内外的威胁,拥有适当的协议是最重要的。美国国土安全部(Department of Homeland Security)的网络安全部门CISA建议所有美国企业采取“屏蔽”措施,为潜在的网络入侵做好准备。CISA指南对如何准备应对来自国内外威胁者的破坏性网络攻击具有高度规范性。
TW:哪些部门、行业和企业可能面临网络攻击的风险?我们是怎么知道的?
郑:根据《2021年数据泄露调查报告》,去年美国最易受攻击的行业是金融服务、医疗保健、公共管理和零售,原因是高价值的健康、支付和个人数据的大规模交换。
过去,俄罗斯的威胁行动者曾随机攻击关键的基础设施、金融和科技公司。然而,当这些攻击是出于战略目的,其影响可能是显著的和高度破坏性的。例如,2015年成功入侵乌克兰电网,2017年通过乌克兰会计软件部署NotPetya恶意软件,2022年1月对乌克兰政府和银行网站的攻击等。
所有行业的组织都面临机会性攻击的风险,但具有象征或战略价值的组织应该处于网络防范的最前沿。小型企业,尤其是科技公司,也不能幸免于攻击,其中许多企业是关键软件供应链的一部分,使攻击能够获得更多的象征性或战略性目标。
我们如何准备?
TW:组织如何准备-他们从哪里开始?
郑:CISA是一个很好的起点,可以为组织提供最新的指导、资源和建议,帮助他们做好应对网络攻击的准备。最近的CISA指南包括关于如何减轻针对关键基础设施的操作的建议,以及新发布的事件和漏洞剧本。
没有两个组织是相同的,企业要做好准备的另一个重要方法是评估自己的网络准备和成熟度。创建一个网络资产清单并了解攻击面是至关重要的第一步,因为企业必须在能够保护自己之前了解自己拥有什么。组织应该进一步关注于理解资产关系、发现和策略如何造成漏洞,并优先考虑一系列行动,以改善其安全状况。
TW: 那个人呢?
郑: 个人对网络安全风险有很多的担忧和不确定性,考虑到当前的事件,这是可以理解的。我建议个人借此机会改善个人网络安全卫生:
1.通过应用设备制造商提供的任何更新,确保您的智能手机和笔记本电脑运行的是最新版本的操作系统。更新你的浏览器。
2.确保你知道如何识别钓鱼邮件(美国联邦贸易委员会),以及如何在不点击的情况下检查发送给你的URL。
3.注意稍微修改过的域名或地址,并考虑输入你自己想访问的网站地址。
4.最后,花几分钟时间更新你的关键个人账户的密码,比如你的主要电子邮件地址、银行账户和社交媒体账户,特别是当你的密码很容易被猜出来的时候。
如果你有在多个账户中循环使用相同密码的习惯,那么更新密码就尤为重要。一个密码管理器将使这很容易做到正确。此外,多因素身份验证(MFA)是减少帐户接管和未授权访问的最有效方法之一,所以在任何可能的地方启用它。
从以前的袭击中吸取的教训
TW: 我们从以前来自俄罗斯或俄罗斯国内的网络安全攻击中了解到什么?
郑: 俄罗斯威胁行动者历来注重影响,影响可以采取几种形式。《哈佛商业评论》等消息人士指出,自2015年以来,乌克兰一直是俄罗斯政府支持的威胁参与者的网络战试验场。由俄罗斯威胁行为者发起的攻击已经瞄准了关键的基础设施,如电网(2015年)、长期存在的和广泛存在的漏洞(NotPetya, 2017年),最近,特别是具有破坏性的恶意软件,有可能抹去数据。
任何组织改进准备工作的一个重要方法是考虑软件供应链中漏洞的影响。此外,事件模拟(如桌面演习和业务连续性测试)可以帮助组织确保他们为实际事件做好准备。
现在该怎么办?
TW: 接下来会发生什么?或者会发生什么事情来暗示加强防御或者降低警报级别?
郑: 鉴于当前事件,美国政府已投入大量资源用于情报和监控。我相信,一些非常聪明的人正在密切关注威胁载体,如果有适当的理由进一步加强我们的防御,他们将向美国企业传达需要知道的信息。
如果没有水晶球,我们很难预测接下来会发生什么,以及我们是否能预测针对美国基础设施或组织的额外网络战。我们可以指望的一件事是,无论当前和未来的冲突如何,警惕和持续的安全改进对各组织都是必要的。虽然我真诚地希望俄罗斯和乌克兰的冲突能够迅速缓和,但我认为网络警戒对于美国组织来说仍然是至关重要的。
TW: 还有什么值得注意的?
郑: 在我的想象中,世界上的决定是基于事实,而不是恐惧;团队是充实的,而不是沮丧的;入侵是不可能发生的,但并非不可避免。安全是一项基本权利。我们采取具体步骤,使安全成为一项基本人权,赋予每个组织保护自己的权力,无论其规模或预算如何。
为了赢得网络安全之战,我认为我们必须作为一个社区公开合作,让各种规模的组织都能使用产品,而不仅仅是资金充足、负担得起的企业。
资产盘点是迈向网络健康文化、克服困扰许多组织的昂贵的网络安全技术债务循环的第一步。为了实现这一目标,JupiterOne通过创建开源图形数据模型和免费版本的网络资产和攻击面管理解决方案,努力实现云本地资产清单和基于图形的安全方法的平方化。
