随着数以万计的世界顶级安全专家的聚集在RSA大会2017年他们正在呼吁警惕新的威胁:他们自己的数据。
通过破坏一个用于决策的数据,攻击者可能会导致各种问题英特安防的总经理Chris Young表示。“现在的数据操纵和使用对我们影响我们做出的决定,”他说。
他称这种腐败为“数据地雷”,如果将其纳入决策,可能会导致糟糕的选择、错失机会和经济损失。
他说,盗窃和操纵的数据加起来扰乱2016年总统大选例如,对于那些大数据分析被篡改的小数据破坏的企业来说,类似操作的后果可能会很严重。他说,如果使用不准确的输入,结果将是错误的。
“我们需要关注在模型中使用小数据,也可以变成一种武器,”他说。
他说,另一个新的攻击面是家庭网络。这些很大程度上不安全的网络,包括物联网设备,如dvr和安全摄像头,可能会被入侵,并被用作武器,就像在巨型机器人的例子中一样未来僵尸网络攻击去年。
+也在RSA:热门产品在2017年RSA+
但杨表示,由于越来越多的人在家工作,这些网络对员工所连接的公司网络构成了威胁。“我们在设计网络安全架构时是否考虑了家庭因素?”我们需要确保物联网不会成为恐怖主义的互联网。”
他说,问题是大的,并且需要安全专家之间的合作来解决这些问题。“我们谁也不能单打独斗。”
微软总裁布拉德·史密斯,另一个RSAC keynoter,进一步采取这一步骤,呼吁技术界为“数字瑞士”联合起来,以保护平民的网络资产从罪犯的行为和国家试图利用他们。
他说,社会应该致力于类似红十字国际委员会在其在战乱地区平民的防御采用这些原则。
在网络领域,其中应包括:
- 仅仅在防守上聚焦;没有进攻的活动;
- 合作应对攻击;
- 协助和保护无处不在所有客户;
- 拒绝任何地方袭击平民,无论谁问。
数字日内瓦公约应保证对私营部门,没有攻击民用基础设施没有攻击,包括电网,供水和政治制度。
此外,Smith说,政府不应该储存软件漏洞来用作武器,而应该公开这些漏洞以便修补。
各国应形成类似红十字国际委员会只对网络问题的国际机构。做私人,公共和学术机构的尊重成员组成,它应监测民族国家的攻击,并试图把原因归结为肇事者。
他说,所有参与者之间的合作是至关重要的,企业的骄傲不应该干涉。他提到了去年微软、谷歌和Facebook在打击网络恐怖主义宣传传播方面的合作。
“政府需要它可以信任的国家和全球IT基础设施,”Smith说,而这个技术组织需要恢复这种信任。
负担应属于私人安全从业者,不是政府,他说。“网络空间是我们的。它拥有和私营部门工作......民族国家在战争时期黑客已经发展成为在和平时期平民的袭击,”他说。当互联网是由国家发起的攻击者,它几乎总是反对私有财产,他说。“我们是世界的第一反应。”
他还呼吁各国政府签署协议,关于什么是网络冲突可以接受的,就像4日日内瓦公约于1949年规定了保护平民的物理战争时期。
他以美国为例。去年秋天,中美两国达成协议,不再利用网络间谍活动,通过窃取企业机密获取经济优势。该协议后来得到了20国集团的认可。
史密斯呼吁通过发展高技术产业,可以来包容社会,每个人都自来水的人才不分国籍的很好的例子。他说,微软有来自151个国家的员工。“让我们使用的是灵感和基于我们互相分享,”他说,“世界展示了我们,可当我们是我们最好的。”