4000-110-253
2021年将迎來(lái)六大(dà)網絡安全趨勢. 2021-03-05
對網絡安全來(lái)說,每年都是更糟糕的一年。無論防禦系統有(yǒu)多(duō)先進,攻擊者的方法和(hé)手段似乎越來(lái)越複雜。
當然,2020年并不是普通(tōng)的一年,網絡犯罪激增,試圖利用危機破壞複蘇努力,這确實給黑(hēi)帽行(xíng)業抹上(shàng)了一層灰燼:沒有(yǒu)什麽是禁區(qū),一切都是公平的遊戲。
在全球大(dà)流行(xíng)的壓力下,對醫(yī)院和(hé)醫(yī)療設施的攻擊不斷發生(shēng),勒索軟件針對停滞不前的教育部門(mén)——包括大(dà)學和(hé)高(gāo)中——甚至發現了針對疫苗接種工作(zuò)的冷供應鏈的攻擊。
對于大(dà)多(duō)數(shù)企業而言,遷移到遠程工作(zuò)帶來(lái)了更大(dà)的風險,因為(wèi)熟悉的本地IT網絡已換成家(jiā)庭wi-fi和(hé)個(gè)人(rén)設備。
随着新的一年的到來(lái),獨立的網絡安全和(hé)數(shù)據隐私咨詢公司BridewellConsulting發布了六項預測,這些(xiē)預測将在2021年影(yǐng)響網絡安全。
#1 | 持續的遠程工作(zuò)帶來(lái)了新的挑戰
Covid-19危機的結果是,家(jiā)庭和(hé)遠程工作(zuò)的增加,員工分散化以及技(jì)能集的外包,都在極大(dà)地促進了互聯設備的增長。這繼而增加了與集中式數(shù)據和(hé)基礎架構相關的風險數(shù)量,以及多(duō)個(gè)訪問點周圍的漏洞。在2021年,随着攻擊面的擴大(dà),以及在遠程環境中通(tōng)常缺乏實施和(hé)控制(zhì)安全和(hé)數(shù)據策略的措施,網絡安全将更加難以确保。
#2 | 網絡攻擊緻死
一個(gè)主要的擔憂是,随着醫(yī)院的緊張和(hé)攻擊者繼續将目标對準醫(yī)療保健,我們可(kě)能會(huì)開(kāi)始看到與網絡攻擊相關的首批死亡事件。由于該行(xíng)業目前正遭受着巨大(dà)的經濟和(hé)運營影(yǐng)響,該行(xíng)業尤其處于危險之中–可(kě)悲的是,我們已經在德國看到了這種情況。一名患者在杜塞爾多(duō)夫一家(jiā)醫(yī)院死亡,其系統被網絡攻擊擊中後,發起了兇殺案調查。如果這将導緻起訴,這将是第一個(gè)确認的案例,其中任何人(rén)都因網絡攻擊而直接死亡。
#3 | 不斷發展的威脅
遠程工作(zuò)的另一個(gè)影(yǐng)響将是更多(duō)的組織依靠IoT設備進行(xíng)測量和(hé)監視(shì)過程。随着物聯網的不斷擴展以及5G的推出,随着更多(duō)設備連接到互聯網,網絡攻擊者将享受不斷增長的機會(huì)來(lái)破壞系統和(hé)網絡。組織仍然需要将不安全的IoT和(hé)支持5G的設備與其他網絡充分隔離。例如,在醫(yī)療保健中,可(kě)穿戴式IoT傳感器(qì)可(kě)實現對患者的遠程監控,因此不安全的設備可(kě)能會(huì)導緻濫用敏感患者數(shù)據。
#4 | 檢測,而不僅僅是保護
盡管存在這些(xiē)新的威脅,但(dàn)有(yǒu)希望的迹象表明(míng),由于新的創新和(hé)功能,防禦性安全性的複雜性最終将趕上(shàng)其防禦性安全性。技(jì)術(shù)性網絡防禦将仍然是最重要的,并且需要專注于檢測網絡威脅,而不僅僅是保護和(hé)預防。在接下來(lái)的一年中,通(tōng)過以人(rén)為(wèi)指導的威脅搜尋,并借助以機器(qì)學習為(wèi)動力的SIEM工具(如AzureSentinel)的支持,CloudSIEM(安全信息和(hé)事件管理(lǐ))的使用可(kě)能會(huì)加速增長,從而在之前發現入侵者他們訪問敏感數(shù)據。
SOAR(安全協調,自動化和(hé)響應)軟件程序将進一步增強該功能,使企業能夠收集有(yǒu)關安全威脅的數(shù)據并自動響應低(dī)級攻擊。我們還(hái)希望看到更多(duō)使用UEBA(用戶和(hé)事件行(xíng)為(wèi)分析)的方法,該方法使用機器(qì)學習和(hé)深度學習對公司網絡上(shàng)用戶的行(xíng)為(wèi)進行(xíng)建模,并檢測可(kě)能是網絡攻擊迹象的行(xíng)為(wèi)。
#5 | 防禦航空(kōng)攻擊
世界經濟論壇(WEF)将網絡安全視(shì)為(wèi)航空(kōng)業面臨的最大(dà)問題之一。當前正在遭受的經濟和(hé)運營影(yǐng)響意味着該行(xíng)業在未來(lái)幾個(gè)月中将特别處于危險之中。對航空(kōng)業最可(kě)能的威脅來(lái)自與其他企業相同類型的威脅,可(kě)能是網絡釣魚企圖,數(shù)據洩露或勒索軟件。盡管會(huì)議室中的網絡安全已得(de)到認真對待,但(dàn)要加強航空(kōng)業的網絡防禦,仍有(yǒu)許多(duō)工作(zuò)要做(zuò)。
#6 | 商業電(diàn)子郵件妥協(BEC)不會(huì)消失
EC将繼續是破壞性最大(dà)的在線犯罪之一,也是犯罪集團賺錢(qián)的最流行(xíng)方法之一。BEC騙局利用了這樣一個(gè)事實,我們中的許多(duō)人(rén)都依靠電(diàn)子郵件開(kāi)展個(gè)人(rén)和(hé)專業業務。過去,我們很(hěn)可(kě)能都是此類攻擊的目标-一封電(diàn)子郵件似乎來(lái)自已知的合法請(qǐng)求來(lái)源,例如一家(jiā)公司經常與供應商合作(zuò)處理(lǐ)的發票(piào),其中包含更新的郵寄地址。員工需要對此類攻擊保持警惕。
“在各個(gè)部門(mén)的高(gāo)度不确定性時(shí)期,網絡威脅不斷發展,并且随着越來(lái)越多(duō)的人(rén)在遠程工作(zuò),這種流行(xíng)病隻會(huì)加劇(jù)威脅。組織需要為(wèi)網絡安全分配更多(duō)的投資和(hé)資源,而不是減少(shǎo)它,因為(wèi)盡可(kě)能強大(dà)的保護水(shuǐ)平比以往任何時(shí)候都更加重要。”BridewellConsulting董事AnthonyYoung說。( 編譯/Cassie )
轉自千家(jiā)網/Cassie 編譯
