5G和物聯網的網絡安全挑戰

　　CyberArk的EMEA技術總監David Higgins討論了新興的物聯網模型和5G的擴展將如何打開一系列潛在的網絡安全威脅

　　連通性已成為生活的重要組成部分，而不僅僅是奢侈。物聯網(IoT)在我們的生活中已經變得司空見慣，這要歸功于我們擁有的所有相互連接的設備和智能技術相互交互以創建一個完全連接的網絡。最近的報告預測，到2025年，這些物聯網設備的數量可能會增加兩倍。此外，僅在過去十年中，歐洲互聯網的普及率就增加了20%。這些統計數據以及去年底三分之一的歐盟成員國推出了商用5G服務這一事實表明，作為一個大陸，我們很快將比以往任何時候都更加緊密地聯系在一起。

　　接入設備和高科技設備網絡將為現代世界帶來無數的好處-與數十年前的今天相比，其影響顯而易見。但是，超連通性并非沒有保留。連接性的固有特性是訪問數據的能力，并伴隨數據帶來風險。威脅是無限的，并且每天都在增加，以利用不斷擴展的數據環境。

　　隨著歐洲迅速進入互聯互通的時代，個人和組織需要熟悉這些不斷發展的威脅和動蕩的環境，同時確保為防止犯罪行為而采取的最新措施并適合于手頭的任務。

　　CSP：他們的境況如何?

　　專注于移動服務，媒體或Web服務的通信服務提供商(CSP)生活在不斷創新的世界中。保持相關性的需求迫使CSP超越了基本連通性來傳遞價值。這為所有行業打開了有利可圖的新市場和機會。

　　物聯網行業將在這些創新中發揮關鍵作用。該技術有望逐步融入我們的日常生活中，在創建智能城市和基礎設施，互聯車輛，數字醫療，智能家居等方面起著舉足輕重的作用，其步伐難以跟上用。物聯網達到頂峰的同時也推出了5G，以確保潛在的重大破壞。

　　同樣，Over The Top(OTT)業務-內容提供商通過Internet分發消息和流媒體也正在蓬勃發展。雅虎多年后!Messenger和AOL的AIM來來往往，他們一直在尋找破壞CSP業務模式的新方法。騰訊是中國即時通訊平臺微信的母公司，目前市值超過3000億英鎊(而Verizon的市值為1900億英鎊)，并且像Netflix這樣的OTT流媒體播放器的迅猛發展已得到充分證明。

　　但是，當然，攻擊者將繼續在有錢可賺的地方繼續前進。網絡攻擊不斷加劇，網絡犯罪分子正變得越來越大膽和無禮，以任何可能的方式針對任何人。電信公司經常成為攻擊目標，因為它們建立，控制和操作關鍵的基礎架構，該基礎架構廣泛用于為消費者，企業和政府溝通和存儲大量敏感數據。CSP上的數據泄露或拒絕服務攻擊可能會遠遠超出最初的事件。此外，最終用戶設備(家庭路由器，智能手機，IoT設備等)并不完全受CSP控制。它們很容易受到攻擊，因此是希望竊取數據的黑客的理想目標。

　　經過長達一年的社交媒體巨頭與數字法規的斗爭，數據隱私比以往任何時候都更為重要。由于著名的通信品牌也涉嫌重大數據泄露，因此CSP開始認識到有必要將信任視為競爭優勢。

　　對于消費者而言，隨著5G技術和新興物聯網設備的出現，帶寬和連接性的顯著擴展將提供更多與媒體互動的選擇。這也將為媒體提供商和網絡運營商帶來新的機遇。毫無疑問，這是電信行業激動人心的時刻。

　　但是，CSP的地位不高，可以忽略數據經濟的風險。犯罪分子總是在尋找新的弱點，并且即使在最先進的防御系統中也會最終找到它們。

　　阿喀琉斯之踵

　　與其他面向消費者的組織相比，電信組織的基礎架構本質上更容易受到強大的網絡攻擊。不良的宣傳，品牌損害和監管罰款可能會造成短期到中期的損失，但是對電信公司的攻擊可能會產生更深遠的影響，而大多數其他服務不必擔心。

　　電信系統被深深地嵌入到全球各國的網絡中，以至于其安全性已變得至關重要。它們不僅在財務和業務交易中扮演著促進者的角色，而且在應急響應通信中也起著促進者的作用，這意味著違規的后果是巨大的。必須采取措施，確保電信網絡安全的每一個鈍邊都得到加強和保護。

　　特權訪問管理：保護的力量

　　如今，公司需要管理大量的信息和數據，其中大部分是機密信息，并且至關重要。為了保護這些數據，同時仍然允許某些人訪問它，幾乎每個企業的IT環境中都存在特權憑證。網絡罪犯知道這一點。這就是為什么今天幾乎所有高級攻擊都可以利用公司的特權憑據來訪問目標最敏感的數據，應用程序和基礎結構。電信絕不是例外。

　　盡管掌握了這些知識，但組織仍允許對關鍵資產和系統的特權訪問保持不受保護和不受管理。因此，資產很容易受到破壞性網絡攻擊的破壞，這可能會影響電信公司和公民，而這遠遠超出了簡單數據泄露的范圍。

　　公司必須在保護，控制和監視功能強大的特權帳戶的使用方面加倍努力，以最大程度地減少對這些系統的破壞性破壞。

　　為了主動降低特權訪問濫用的風險，電信公司必須首先了解利用特權訪問的最常見的攻擊類型。他們必須知道攻擊者在每種情況下的想法和行為，以利用組織的漏洞。然后，他們必須優先考慮最重要的特權帳戶，憑據和機密。確定潛在的攻擊點，然后重點關注那些可能危及關鍵基礎架構或組織最重要信息的攻擊點也很重要。

　　在了解攻擊者的弱點和接入點之后，電信公司必須確定最有效的措施來縮小這些領域的差距。哪些操作是最高優先級?可以快速實現哪些目標，哪些行動需要長期計劃?

　　作為首要原則，組織應認識到攻擊者正在不斷尋找新方法來獲取訪問權限，并采取適當的應對措施。通過花時間計劃管理特權訪問的策略，并隨著組織和威脅形勢的發展而重新評估它，您可以開發出強大的防御系統。

　　作為一個全球社會，我們正在進入一個時代，其中技術是我們最重要的資產和工具。我們正在創新這個世界每天賴以生存的網絡，進而創造服務，以指數方式改善我們的生活水平。物聯網設備創建了滿足人類需求的通用工具和敏捷工具網絡，而5G連接將為我們提供所有便利。但是，由于牧羊人在夜間趨于成群，因此我們必須保持警惕并警惕可能破壞增長的潛在威脅。

　　因此，審查安全策略是關鍵。通過識別網絡中與特權訪問相關的弱點，強化這些弱點，并以心態為目標進行持續審查和改進，服務提供商可以限制網絡攻擊造成的破壞。通過這種方法，可以最好地保護客戶的數據免受新出現的威脅的影響，并從互聯技術中受益。