随着数以万计的世界顶级安全专家的聚集在RSA大会2017年他们正在呼吁警惕新的威胁:他们自己的数据。
通过破坏一个用于决策的数据,攻击者可能会导致各种问题英特安防的总经理Chris Young表示。“现在的数据操纵和使用对我们影响我们做出的决定,”他说。
他称这种腐败“数据地雷”,这时候计入决策,可能会导致糟糕的选择,错过了机会和经济损失。
他说,偷和操纵数据相结合,破坏2016年总统选举,例如,类似的操作和后果可能是高的商业实体的大数据分析是通过改变小数据破坏,使得它。不准确的输入画上,结果将是错误的,他说。
“我们需要关注在模型中使用小数据,也可以变成一种武器,”他说。
另一个新的攻击面是家庭网络,他说。这些主要是不安全的网络,其中包括东西的设备,如DVR和监控摄像机的网络可能会受到影响,并用作武器,如巨大的情况下,未来僵尸网络攻击去年。
+也在RSA:热门产品在2017年RSA+
但是,由于越来越多的人在家工作,这些网络成为对企业网络的员工连接到一个威胁,Young说。“当我们设计的网络安全架构的家庭考虑?我们需要确保物联网不会成为恐怖主义的互联网。”
他说,问题是大的,并且需要安全专家之间的合作来解决这些问题。“我们谁也不能单打独斗。”
微软总裁布拉德·史密斯,另一个RSAC keynoter,进一步采取这一步骤,呼吁技术界为“数字瑞士”联合起来,以保护平民的网络资产从罪犯的行为和国家试图利用他们。
他说,社会应该致力于类似红十字国际委员会在其在战乱地区平民的防御采用这些原则。
在网络领域,其中应包括:
- 仅仅在防守上聚焦;没有进攻的活动;
- 合作以应对攻击;
- 协助和保护无处不在所有客户;
- 拒绝任何地方袭击平民,无论谁问。
数字日内瓦公约应保证对私营部门,没有攻击民用基础设施没有攻击,包括电网,供水和政治制度。
此外,政府不应该储存软件的漏洞来作为武器使用,而不是披露他们,使他们可以修补,史密斯说。
各国应形成类似红十字国际委员会只对网络问题的国际机构。做私人,公共和学术机构的尊重成员组成,它应监测民族国家的攻击,并试图把原因归结为肇事者。
他说,所有的玩家之间的合作是必不可少的,是企业的骄傲不应该干涉。他举了合作,去年中微软,谷歌和Facebook网上对抗恐怖主义宣传推广。
“政府需要国家和全球的IT基础设施可以信任,”史密斯说,这种技术的组织需要恢复这种信任。
负担应属于私人安全从业者,不是政府,他说。“网络空间是我们的。它拥有和私营部门工作......民族国家在战争时期黑客已经发展成为在和平时期平民的袭击,”他说。当互联网是由国家发起的攻击者,它几乎总是反对私有财产,他说。“我们是世界的第一反应。”
他还呼吁各国政府签署协议,关于什么是网络冲突可以接受的,就像4日日内瓦公约于1949年规定了保护平民的物理战争时期。
他举例说,美国与中国的协议,去年秋天,他们将不再使用网络间谍活动,通过窃取企业机密获得经济优势。该协议后来被G20认可。
史密斯呼吁通过发展高技术产业,可以来包容社会,每个人都自来水的人才不分国籍的很好的例子。他说,微软有来自151个国家的员工。“让我们使用的是灵感和基于我们互相分享,”他说,“世界展示了我们,可当我们是我们最好的。”
