物联网安全

网络威胁并不仅限于大型企业和大规模运动。最常见的攻击也并非高级持续性威胁(APT)和大规模数据泄露，而是作为普通用户每天都会接触到的恶意软件和垃圾邮件。而且，我们最容易受到攻击的领域之一是娱乐活动——尤其是当我们想要寻找免费或较低的价格获取想要的视频或游戏时，犯罪分子就会趁虚而入。

去年，我们研究了网络犯罪分子如何利用热门节目传播恶意软件，而今年，我们将研究重点转向了另一个同样受欢迎的娱乐领域：流媒体平台。

流媒体战场已形成

所谓“流媒体”又称流式媒体，是指以流式技术实现在线传输影音实时观看的互联网音视频媒体产品。流媒体可以分为视频流媒体和音频流媒体。作为一种新兴的互联网应用，其在整个互联网使用时长中的占比越来越高，这也成功吸引了网络犯罪分子的目光。

2019年可以说是流媒体战争正式开始的一年，几乎所有主流网络都在不遗余力地转向消费者的新型首选内容消费方式——流媒体平台，并试图从中获利。这一切始于Apple TV +，紧随其后的是迪士尼+，再之后还有最新加入的HBO Max，它是利用854亿美元收购时代华纳(Time Warner)而开发的项目，同时也是华纳媒体(WarnerMedia)及其母公司美国电话电报公司(AT&T)在流媒体混战中的反击武器。更不用说在世界各地涌现的各种规模的本地平台。实际上，到2024年，全球视频流媒体市场规模预计将达到6887亿美元。

对于网络犯罪分子而言，转向流媒体意味着新的利润丰厚的攻击渠道已经打开。实际上，在迪士尼+推出后仅几小时，成千上万的用户帐户就遭到了黑客入侵，其密码和电子邮件也随之更改。随后，犯罪分子以3至11美元的价格在网上出售了这些帐户信息。

不仅新的流媒体服务容易受到攻击。几年前推出的流行服务(如Netflix和Hulu等)同样是恶意行为者用于分发恶意软件、窃取密码以及发动垃圾邮件和网络钓鱼攻击的主要媒介。鉴于疫情期间大量人员闲赋在家，流媒体平台的订阅用户激增，它们也再次吸引了攻击者的目光。据统计，仅2020年第一季度，Netflix就增加了1500万订户，是预期的两倍多。这也意味着，至少又多了1500万用户容易受到针对流媒体服务的网络犯罪攻击。实际上，根据Flixed的一项最新研究发现，超过1/10的流媒体账户遭到过黑客入侵。
 

惠特曼赞同海斯利普的观点，他表示，随着数字业务的增长，不利于高效工作的方式是，首席信息安全官向首席信息官摇着手指说：“您需要按我说的做，否则就如何如何。而更应该说的是，“我们需要共同努力，以解决董事会或首席运营官、首席执行官或首席财务官提出的重要问题。”这一问题随着时间的推移在不断增加。”

例如，惠特曼与一家中型金融信用合作社的首席信息安全官合作，为其审计委员会搭建平台。他们起草了一份讲述文稿，其内容首先是业务目标，然后是首席信息安全官为打造其网络安全计划而采取的步骤。“首席信息官拿着文稿说：‘我们必须要与董事会谈谈威胁和技术方面的内容，并且我已经与董事会交谈过，但他们对威胁和技术方面的内容不感兴趣，他们也不了解工作要点是什么，’”惠特曼回忆道。

最后，他们不得不共同与首席信息官电话沟通，说：“看，这就是为什么这个信息不具有建设性，”他说。虽然惠特曼不知道结果如何，但“那些(场景)仍然很常见。这种场景应该少于5%，但当这些问题出现时，这种场景发生的概率可能是20%到25%。”

惠特曼告诉安全主管，他们需要清楚要如何进行讲述，不仅是向自己的领导讲述，还需要通过他们向领导的领导讲述。

他说：“通常，我们会沉迷于技术方面，最终是为了技术而谈论技术，而对业务价值、营收、文化和风险管理却不够关注。”

他表示，首席信息安全官需要提出一套通用的术语使用范围。“我们会使用诸如‘网络安全’、‘威胁’、‘漏洞’和‘风险’之类的词。但我们使用这些术语却不统一，因此我们需要以统一的术语框架来进行沟通。”

他们还需要确保与业务目标保持一致。惠特曼说：“这听起来显而易见，但在很多情况下，却并非如此。”“首席信息官往往会更成熟，因而他需要帮助首席信息安全官来提升其信息沟通的能力，以达到更高的成熟度。”他强调说，即使他们并非在所有事情上都意见一致，但他们也需要协调一致。“他们需要有共同的长期愿景，但情况并非总是如此。”

海斯利普指出，造成摩擦的最大原因是预算问题。他表示，首席信息官将被告知需要削减预算，而首席信息安全官则专注于要制定一个网络安全计划，以及管理风险。

（编辑：信阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!