我最近参加了在旧金山举行的 RSA 会议——年度安全领域最大的活动——每个人都对解决新问题的新解决方案如此着迷,这让我印象深刻。从某种程度上来说,这并不奇怪——科技不断走向未来,而安全是科技发展最快的领域之一。
但另一方面,安全行业似乎在一些最基本的问题真正得到解决之前就放弃了这些问题。人们更愿意谈论人工智能驱动的行为分析,它可以检测员工的鼠标何时异常移动,而不是推出补丁和管理权限等毫无吸引力的工作。
这种脱节在 2024 年 Verizon 数据泄露调查报告 (DBIR) 中尤为明显。今年的报告发现,“人为因素”(人为错误或网络钓鱼攻击等造成的意外违规)是违规的首要原因。去年也是如此,前年也是如此,前年也是如此。
违规的最大罪魁祸首仍然是凭证薄弱和被盗。 2024 年 DBIR 发现,“使用被盗凭证”是违规期间的首要行动,而凭证是攻击者在非错误、非滥用违规行为中侵入的首要方式,其次是网络钓鱼和漏洞利用。
基于凭证的攻击持续存在,令人沮丧的是它们是完全可以解决的!向最终用户推出密码管理器,将 SSO 和 MFA 置于敏感应用程序之前,并在可能的情况下实施密钥。然而,在 1Password 的2022 年访问状态报告中,只有 29% 的受访者表示他们在工作中使用密码管理器。
关于凭证的相同叙述也适用于受感染的设备,尤其是员工培训。 DBIR 的作者在一次有关该报告的网络研讨会上也说了同样的话,声称“您可以通过对员工进行适当的培训和装备来解决三分之二的违规行为。”
但在 RSAC,很难找到一个房间来讨论员工培训或证书管理问题。流行的讨论往往集中在人工智能深度造假的危险等问题上,这很讽刺,因为 2024 年 DBIR 表示,到目前为止,GenAI 尚未对违规行为产生太大影响。
这种情况需要改变,2024 年 DBIR 清晰地展示了我们的不足之处以及我们的未来发展方向。
要了解有关该报告及其对安全的影响的更多见解,请阅读完整的博客。
原文: https://sixcolors.com/feed-only/2024/12/the-infinite-loop-of-security-3/