2017年6月,Petya恶意软件蠕虫NotPetya的一种变体造成了全球性破坏。这种蠕虫基本上是将公司束缚在自己的平台之外,没有任何追索权。但是,该蠕虫像瘟疫一样迅速传播到运行独特会计软件平台的系统,从而将企业网络从一条路重新谴责。 后果是估计造成了100亿美元的损失。随之而来的是,全球航运巨头不得不重启几乎整个网络,制药巨头和联邦快递的子公司也是如此。而且,尽管其他公司可能幸运地躲过了这样致命的子弹,但网络战的附带影响可能会成为新的常态。
毕竟,数字空间没有地缘政治界限。
问题在于,网络战似乎只是在增加势头。根据最近有关网络战的书,每个人的设备现在已成为组织或网络安全范围的一部分。将这一概念与物联网部门的兴旺发展相结合,就可以逐渐了解网络黑客的前景。
那么企业如何应对?他们如何避免成为下一个NotPetya的附带受害者?很简单,用技术与技术战斗。
然后,附加优势之一将是企业构建与边缘计算范式兴起相适应的网络基础架构。
凤凰城的网络战后果
如果由国家支持的黑客组织正在构建可以像病毒性大流行一样传播的毁灭性蠕虫,则企业需要具备以下能力:快速,轻松地启动和管理网络。
默认开始使用加密
快速扩展具有大量端点的网络仍然是企业和云计算中的合法问题-除了NotPetya这样的恶意软件。许多系统无法与新的物联网和边缘设备的种类相适应,也无法支持扩展物联网以充分发挥物联网技术的全部潜力所必需的设备。
作为背景,全球航运巨头在NotPetya上的报道的核心内容仍在其某些系统上运行Windows 2000。微软多年来一直不支持Windows 2000。
过时的系统以及易受中断和黑客攻击的系统的成本不断增加。据IHS称,IT停机每年给企业造成的损失超过7亿美元。
在许多情况下,这些费用所产生的麻烦远少于网络战产品。也许这只是Cloudflare更新中的一小段代码,或者是IT员工的内部错误。
云计算需要改造其核心基础架构。它需要防御大规模的网络战,并将云计算带到物联网革命所需的水平。
最佳方法之一是将IPv6和分段路由焊接在一起。
一家新兴的互联网初创企业NOIA将自身称为建立互联网流量的“ Waze”,使企业能够通过直观的UI快速启动和管理网络。
他们已经与Oracle之类的公司合作,并期望其模型因其成本,性能和易于管理而变得流行。
在像NotPetya这样的恶意软件的情况下,如果企业成为国家资助的恶意软件的附带影响的受害者,则该公司将需要迅速修复其核心网络。如果该企业由成千上万个用户端点组成,则更是如此,这是某博士详细介绍的那些讨厌的安全范围。
例如,在NotPetya期间匿名引自跨国航运物流内部故事表明,成千上万的员工以及咨询巨头进行了艰苦的努力,以重塑跨国航运物流业务。
NotPetya破坏了公司的整个域服务器集,只是当时加纳的一台计算机处于脱机状态。
就像凤凰城一样,跨国航运物流公司能够从灰烬中重新崛起,但付出的代价和精力都很大。像NOIA Network这样的公共,分散式基础设施解决方案将为马士基未来所遇到的情况带来福音。
企业不必等待最坏的情况来升级其云计算安全性和注入Windows 2000的物流中心,而是可以为恶意软件的肆意传播做好准备。可以通过DLT的分布式基础结构保留网络,并在灾难性损失的情况下迅速重新建立网络。
但更重要的是安全性;加密以及诸如零信任安全之类的新发展都是企业安全的未来。
默认加密
加密有很多好处,但是主要是为了同时防止第三方窃听和黑帽威胁。加密货币,区块链和零知识技术已将加密概念推向了黄金时代,但这可能是当前的背景,它为企业提供了更多的考虑因素。
无论是政府监视,黑客威胁,还是提倡在家工作的公司的安全性考虑,加密都将在本十年中扮演重要角色。
默认情况下,加密使企业安心,因为他们知道自己的网络是自动安全的。在物联网增长的背景下,考虑可以通过一个漏洞开采多少私有数据。似乎每天都有大量的黑客实例暴露用户数据。
从云基础架构到边缘设备本身的端到端加密正迅速成为一种必要。
否则,公司将面临马士基的类似情况,后者会在一台计算机上下载受感染的会计恶意软件,最终导致整个网络瘫痪。
如果有一个演示证明负凸度如何对互连系统造成严重破坏,那实际上不会比马士基更好。
NotPetya的入侵类型不同于NOIA Network解决的典型BGP劫持和服务中断。尽管如此,它仍然提醒着一个漏洞如何破坏一切。将NOIA与零信任网络等概念相结合,该概念假定没有授予网络用户帐户的隐式信任,并且企业在向性能更高,更安全的基础结构的竞争中可以取得重大进展。
从这里开始,加密和聪明的安全模型的溢价只会增加。
更好的云计算的最初探索可能集中在物联网的兴起以及公司如何适应不断变化的市场,但这将是安全威胁迫使他们动手。如果企业首先为最坏的情况做准备,然后部署性能更高的敏捷网络,那么遵循物联网要求的好处将随之而来。
NotPetya是对恶意技术脱离其笼罩的可能性的警告,因此企业需要以自己的技术创造力应对那些迫在眉睫的威胁。想了解更多关于网络安全的信息,请继续关注。