我刚刚完成了亚太北部地区(APAC)的安全宣传之旅,我想分享该地区在安全方面面临的一些挑战和机遇。 作为一个地区,亚太地区的技术发达程度不如美洲 (AMER)、澳大利亚/新西兰 (ANZ) 和欧洲/中东/非洲 (EMEA)。 该地区的技术落后提供了三个有趣的机会:两个为商业,一个为黑客。
扩大规模
亚太地区的潜在消费者数量庞大,意味着存在着巨大的增长机会。 以菲律宾为例,该国有 9000 万人口,其中大多数人没有智能手机,但将来很可能会拥有。 菲律宾的电信服务提供商正在为转型做准备。 在我最近访问那里期间,一家供应商购买了四个 F5 顶级机箱,其中装有 18 个 F5 提供的最高性能刀片。 他们正在建设一个网络,预计未来十年将有数千万部智能手机上线。
同样,印度的一家公司希望通过提供每月 5 美元的套餐和 5 美元的智能手机来改变其庞大的潜在消费市场。 (作为发达国家中每月智能手机套餐费用超过 100 美元的人士,我感到很嫉妒!) 印度人口超过15亿,是世界上最大的潜在市场之一。 问题是,印度电信行业能否在这么多智能手机上线之前建设起支持它们的基础设施?
美国出现了一种名为“CEO欺诈”的新型黑客攻击,已经给企业造成了数十亿美元的损失。 CEO 欺诈是一种社会工程攻击,始于恶意软件感染。 攻击者通过鱼叉式网络钓鱼侵入组织,直至破坏电子邮件系统。 如果可以的话,他就会查看电子邮件并了解业务流程,然后伪造一封首席执行官发给首席财务官的电子邮件,要求进行例行资金转账——但转账到攻击者自己的账户。 我曾与一位美国中西部的客户交谈过,他差点遭受这次攻击;但这次抢劫之所以没有成功,是因为攻击者并没有采用与其首席执行官相同的电子邮件对话语气。 但许多美国公司确实已成为牺牲品。 事实上,联邦调查局已经发布了有关首席执行官欺诈行为的警告。
解决 CEO 欺诈问题的方法是向发起转账的高管口头确认大额转账;也就是说,拿起电话确认转账是合法的。
与我交流过的亚太地区人士均未听说过此次袭击。 使用该技术的攻击者瞄准的是美洲地区尚未通过威胁情报接种的富裕客户。 在某种程度上,美国的每个人都熟悉这种诡计,要么是因为他们自己因此而损失了钱,要么是因为它发生在朋友的朋友身上,或者是因为他们在像这样的博客文章中读到过它。
当美国达到饱和状态时,攻击者就会开始瞄准其他地区。 考虑到有多少金融机构在新加坡进行交易,新加坡将是一个显而易见的选择。 新加坡和香港等银行中心的机构应立即采取措施,在攻击蔓延到其城市之前改进流程。
颠覆性技术的概念并不新鲜。 20多年前,菲利普·安德森(Philip Anderson)和迈克尔·L·图什曼(Michael L. Tushman)撰写了《技术不连续性和主导设计》一书: 技术变革的循环模型 1,其中他们研究了水泥、玻璃和运输行业的变革。
根据他们的研究,技术变革遵循四个步骤:
美国出现了一种名为“CEO欺诈”的新型黑客攻击,已经给企业造成了数十亿美元的损失。 CEO 欺诈是一种社会工程攻击,始于恶意软件感染。 攻击者通过鱼叉式网络钓鱼侵入组织,直至破坏电子邮件系统。 如果可以的话,他就会查看电子邮件并了解业务流程,然后伪造一封首席执行官发给首席财务官的电子邮件,要求进行例行资金转账——但转账到攻击者自己的账户。 我曾与一位美国中西部的客户交谈过,他差点遭受这次攻击;但这次抢劫之所以没有成功,是因为攻击者并没有采用与其首席执行官相同的电子邮件对话语气。 但许多美国公司确实已成为牺牲品。 事实上,联邦调查局已经发布了有关首席执行官欺诈行为的警告。
解决 CEO 欺诈问题的方法是向发起转账的高管口头确认大额转账;也就是说,拿起电话确认转账是合法的。
与我交流过的亚太地区人士均未听说过此次袭击。 使用该技术的攻击者瞄准的是美洲地区尚未通过威胁情报接种的富裕客户。 在某种程度上,美国的每个人都熟悉这种诡计,要么是因为他们自己因此而损失了钱,要么是因为它发生在朋友的朋友身上,或者是因为他们在像这样的博客文章中读到过它。
当美国达到饱和状态时,攻击者就会开始瞄准其他地区。 考虑到有多少金融机构在新加坡进行交易,新加坡将是一个显而易见的选择。 新加坡和香港等银行中心的机构应立即采取措施,在攻击蔓延到其城市之前改进流程。
颠覆性技术的概念并不新鲜。 20多年前,菲利普·安德森(Philip Anderson)和迈克尔·L·图什曼(Michael L. Tushman)撰写了《技术不连续性和主导设计》一书: 技术变革的循环模型 1,其中他们研究了水泥、玻璃和运输行业的变革。
根据他们的研究,技术变革遵循四个步骤:
美国出现了一种名为“CEO欺诈”的新型黑客攻击,已经给企业造成了数十亿美元的损失。 CEO 欺诈是一种社会工程攻击,始于恶意软件感染。 攻击者通过鱼叉式网络钓鱼侵入组织,直至破坏电子邮件系统。 如果可以的话,他就会查看电子邮件并了解业务流程,然后伪造一封首席执行官发给首席财务官的电子邮件,要求进行例行资金转账——但转账到攻击者自己的账户。 我曾与一位美国中西部的客户交谈过,他差点遭受这次攻击;但这次抢劫之所以没有成功,是因为攻击者并没有采用与其首席执行官相同的电子邮件对话语气。 但许多美国公司确实已成为牺牲品。 事实上,联邦调查局已经发布了有关首席执行官欺诈行为的警告。
解决 CEO 欺诈问题的方法是向发起转账的高管口头确认大额转账;也就是说,拿起电话确认转账是合法的。
与我交流过的亚太地区人士均未听说过此次袭击。 使用该技术的攻击者瞄准的是美洲地区尚未通过威胁情报接种的富裕客户。 在某种程度上,美国的每个人都熟悉这种诡计,要么是因为他们自己因此而损失了钱,要么是因为它发生在朋友的朋友身上,或者是因为他们在像这样的博客文章中读到过它。
当美国达到饱和状态时,攻击者就会开始瞄准其他地区。 考虑到有多少金融机构在新加坡进行交易,新加坡将是一个显而易见的选择。 新加坡和香港等银行中心的机构应立即采取措施,在攻击蔓延到其城市之前改进流程。
颠覆性技术的概念并不新鲜。 20多年前,菲利普·安德森(Philip Anderson)和迈克尔·L·图什曼(Michael L. Tushman)撰写了《技术不连续性和主导设计》一书: 技术变革的循环模型 1,其中他们研究了水泥、玻璃和运输行业的变革。
根据他们的研究,技术变革遵循四个步骤:
美国出现了一种名为“CEO欺诈”的新型黑客攻击,已经给企业造成了数十亿美元的损失。 CEO 欺诈是一种社会工程攻击,始于恶意软件感染。 攻击者通过鱼叉式网络钓鱼侵入组织,直至破坏电子邮件系统。 如果可以的话,他就会查看电子邮件并了解业务流程,然后伪造一封首席执行官发给首席财务官的电子邮件,要求进行例行资金转账——但转账到攻击者自己的账户。 我曾与一位美国中西部的客户交谈过,他差点遭受这次攻击;但这次抢劫之所以没有成功,是因为攻击者并没有采用与其首席执行官相同的电子邮件对话语气。 但许多美国公司确实已成为牺牲品。 事实上,联邦调查局已经发布了有关首席执行官欺诈行为的警告。
解决 CEO 欺诈问题的方法是向发起转账的高管口头确认大额转账;也就是说,拿起电话确认转账是合法的。
与我交流过的亚太地区人士均未听说过此次袭击。 使用该技术的攻击者瞄准的是美洲地区尚未通过威胁情报接种的富裕客户。 在某种程度上,美国的每个人都熟悉这种诡计,要么是因为他们自己因此而损失了钱,要么是因为它发生在朋友的朋友身上,或者是因为他们在像这样的博客文章中读到过它。
当美国达到饱和状态时,攻击者就会开始瞄准其他地区。 考虑到有多少金融机构在新加坡进行交易,新加坡将是一个显而易见的选择。 新加坡和香港等银行中心的机构应立即采取措施,在攻击蔓延到其城市之前改进流程。
颠覆性技术的概念并不新鲜。 20多年前,菲利普·安德森(Philip Anderson)和迈克尔·L·图什曼(Michael L. Tushman)撰写了《技术不连续性和主导设计》一书: 技术变革的循环模型 1,其中他们研究了水泥、玻璃和运输行业的变革。
根据他们的研究,技术变革遵循四个步骤:
美国出现了一种名为“CEO欺诈”的新型黑客攻击,已经给企业造成了数十亿美元的损失。 CEO 欺诈是一种社会工程攻击,始于恶意软件感染。 攻击者通过鱼叉式网络钓鱼侵入组织,直至破坏电子邮件系统。 如果可以的话,他就会查看电子邮件并了解业务流程,然后伪造一封首席执行官发给首席财务官的电子邮件,要求进行例行资金转账——但转账到攻击者自己的账户。 我曾与一位美国中西部的客户交谈过,他差点遭受这次攻击;但这次抢劫之所以没有成功,是因为攻击者并没有采用与其首席执行官相同的电子邮件对话语气。 但许多美国公司确实已成为牺牲品。 事实上,联邦调查局已经发布了有关首席执行官欺诈行为的警告。
解决 CEO 欺诈问题的方法是向发起转账的高管口头确认大额转账;也就是说,拿起电话确认转账是合法的。
与我交流过的亚太地区人士均未听说过此次袭击。 使用该技术的攻击者瞄准的是美洲地区尚未通过威胁情报接种的富裕客户。 在某种程度上,美国的每个人都熟悉这种诡计,要么是因为他们自己因此而损失了钱,要么是因为它发生在朋友的朋友身上,或者是因为他们在像这样的博客文章中读到过它。
当美国达到饱和状态时,攻击者就会开始瞄准其他地区。 考虑到有多少金融机构在新加坡进行交易,新加坡将是一个显而易见的选择。 新加坡和香港等银行中心的机构应立即采取措施,在攻击蔓延到其城市之前改进流程。
颠覆性技术的概念并不新鲜。 20多年前,菲利普·安德森(Philip Anderson)和迈克尔·L·图什曼(Michael L. Tushman)撰写了《技术不连续性和主导设计》一书: 技术变革的循环模型 1,其中他们研究了水泥、玻璃和运输行业的变革。
根据他们的研究,技术变革遵循四个步骤:
美国出现了一种名为“CEO欺诈”的新型黑客攻击,已经给企业造成了数十亿美元的损失。 CEO 欺诈是一种社会工程攻击,始于恶意软件感染。 攻击者通过鱼叉式网络钓鱼侵入组织,直至破坏电子邮件系统。 如果可以的话,他就会查看电子邮件并了解业务流程,然后伪造一封首席执行官发给首席财务官的电子邮件,要求进行例行资金转账——但转账到攻击者自己的账户。 我曾与一位美国中西部的客户交谈过,他差点遭受这次攻击;但这次抢劫之所以没有成功,是因为攻击者并没有采用与其首席执行官相同的电子邮件对话语气。 但许多美国公司确实已成为牺牲品。 事实上,联邦调查局已经发布了有关首席执行官欺诈行为的警告。
解决 CEO 欺诈问题的方法是向发起转账的高管口头确认大额转账;也就是说,拿起电话确认转账是合法的。
与我交流过的亚太地区人士均未听说过此次袭击。 使用该技术的攻击者瞄准的是美洲地区尚未通过威胁情报接种的富裕客户。 在某种程度上,美国的每个人都熟悉这种诡计,要么是因为他们自己因此而损失了钱,要么是因为它发生在朋友的朋友身上,或者是因为他们在像这样的博客文章中读到过它。
当美国达到饱和状态时,攻击者就会开始瞄准其他地区。 考虑到有多少金融机构在新加坡进行交易,新加坡将是一个显而易见的选择。 新加坡和香港等银行中心的机构应立即采取措施,在攻击蔓延到其城市之前改进流程。
颠覆性技术的概念并不新鲜。 20多年前,菲利普·安德森(Philip Anderson)和迈克尔·L·图什曼(Michael L. Tushman)撰写了《技术不连续性和主导设计》一书: 技术变革的循环模型 1,其中他们研究了水泥、玻璃和运输行业的变革。
根据他们的研究,技术变革遵循四个步骤:
由于亚太地区比美洲地区 (AMER)、欧洲、中东和非洲地区 (EMEA) 和澳新地区 (ANZ) 落后了几年,因此亚太地区的企业可能有一个独特的机会,可以跳过其他地区必定会遭遇的发酵时代(失败的设计),直接进入主导设计。
这是一个有关交通运输的具体(哈!)例子。
澳大利亚糖车,图片由 Gwernol CC BY-SA 3.0 提供
在澳大利亚,蒸汽动力火车是其运输业的一项颠覆性技术,而此前该国的运输业主要依赖航运。 随着机车技术的发展,三种列车轨距(宽度)设计相互竞争,以成为标准。 各铁路公司在不同的省份铺设了数万公里不同宽度的轨道。
这些不同宽度的铁轨如今在澳大利亚仍然存在。 在多个地方,乘客必须下车使用一种宽度的列车,然后搭乘使用不同宽度的另一列列车才能继续跨省旅行。 为解决澳大利亚这一动荡时期的问题,人们提出了 250 多项解决方案,但均被否决。 经过 150 多年的发展,并没有出现占主导地位的设计。
图片来源:KimonBerlin - Flickr, CC BY-SA 2.0
将这一荒谬的情况与亚太地区令人惊叹的高速列车系统进行比较,这些系统是在现代主流设计出现后一个多世纪才建成的。 亚太地区花了更长的时间来建立这些列车系统,但最终的结果要好得多。
亚太地区的网络安全也面临同样的机遇。美洲地区的企业目前投资的一些新技术可能成为最初的颠覆性技术,但并非最终的主导设计。 能够搞清楚亚太地区哪些技术属于哪种类型的工程师将能够在未来发挥巨大的作用。
蠕虫和奶酪
我最喜欢的一句话是两句名言的组合: “早起的鸟儿有虫吃,但第二只老鼠可以得到奶酪。”
鉴于其潜在的规模和技术滞后,亚太地区可能成为第二只获得大块奶酪的老鼠。 另一方面,如果亚太地区组织不吸取美洲地区网络受害者的教训,可能会陷入同样的陷阱。
两种方式都值得深思。