調查:金融行業CISO愈加傾向威脅捕捉
CISO應向CEO而不是CIO報告。
Carbon Black 最新調查研究顯示,受訪CISO中高達47%稱自家公司運營有威脅捕捉(Threat Hunting,也稱威脅狩獵)團隊,上升了27%。
本月初,位於美國馬薩諸塞州的終端安全公司 Carbon Black 釋出針對金融服務行業的調查報告,強調了上述明顯的轉變。
受訪者反映,金融服務公司所遭純破壞性網路攻擊的比例暴增160%。(調查物件包含全球十大銀行中四家銀行的CISO。)
威脅捕捉是什麼?
威脅捕捉是在假定已發生資料洩露的情況下對網路所做的人工審查(雖然經常有“機器”輔助)。正如 Carbon Black 所言,威脅捕捉的興起是因為旨在破壞資料或勒索金融服務機構而非“老一套”資料盜竊的攻擊增多了。
Carbon Black 首席網路安全官兼報告作者 Tom Kellermann 稱:金融機構要對付的是最高階的網路犯罪集團。本報告中最令人擔憂的發現恐怕是破壞性攻擊的明顯增多,這些攻擊根本不是為了撈錢。
這些攻擊通過破壞資料來實施懲罰。網路罪犯已經形成了一套複雜的方法來獲取機密銀行和金融資訊,公司企業需警惕該即將到來的威脅。
攻擊者越來越傾向於使用信譽高的域名資源來開啟隱祕通道,比如內容交付網路(CDN:AWS、阿卡邁、Cloudflare、谷歌雲等等),這些地方因為普遍受到信任而很容易通過內容過濾器。
這就是所謂的“域前置( Domain Fronting )”,而且流量通常還用HTTPS加密,更難以檢測和預防。
調查還發現,62%的受訪金融服務行業CISO對CIO負責。這一點應引起注意。
這代表著潛在的管理危機。CISO必須有更大的權力和專用預算才能確保金融行業完好。CISO應向CEO或CRO報告,因為他們的防禦性思維往往與CIO那正常執行時間、可用性和內容驅動的目標向衝突。
這份報告的釋出時間是Carbon Black宣佈與谷歌母公司Alphabet網路安全市場新軍Chronicle合作的後一天。該合作關係將見證Carbon Black與Chronicle最新安全分析產品Backstory共享其終端檢測與響應(EDR)資料。
Carbon Black 關於威脅捕捉的電子書:
https://www.carbonblack.com/resource/top-5-threat-hunting-myths-ebook/