對網(wǎng)絡(luò)安全來說,每年都是更糟糕的一年。無論防御系統(tǒng)有多先進,攻擊者的方法和手段似乎越來越復雜。
當然,2020年并不是普通的一年,網(wǎng)絡(luò)犯罪激增,試圖利用危機破壞復蘇努力,這確實給黑帽行業(yè)抹上了一層灰燼:沒有什么是禁區(qū),一切都是公平的游戲。
在全球大流行的壓力下,對醫(yī)院和醫(yī)療設(shè)施的攻擊不斷發(fā)生,勒索軟件針對停滯不前的教育部門——包括大學和高中——甚至發(fā)現(xiàn)了針對疫苗接種工作的冷供應鏈的攻擊。
對于大多數(shù)企業(yè)而言,遷移到遠程工作帶來了更大的風險,因為熟悉的本地IT網(wǎng)絡(luò)已換成家庭wi-fi和個人設(shè)備。
隨著新的一年的到來,獨立的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私咨詢公司BridewellConsulting發(fā)布了六項預測,這些預測將在2021年影響網(wǎng)絡(luò)安全。
1 | 持續(xù)的遠程工作帶來了新的挑戰(zhàn)
Covid-19危機的結(jié)果是,家庭和遠程工作的增加,員工分散化以及技能集的外包,都在極大地促進了互聯(lián)設(shè)備的增長。這繼而增加了與集中式數(shù)據(jù)和基礎(chǔ)架構(gòu)相關(guān)的風險數(shù)量,以及多個訪問點周圍的漏洞。在2021年,隨著攻擊面的擴大,以及在遠程環(huán)境中通常缺乏實施和控制安全和數(shù)據(jù)策略的措施,網(wǎng)絡(luò)安全將更加難以確保。
2 | 網(wǎng)絡(luò)攻擊致死
一個主要的擔憂是,隨著醫(yī)院的緊張和攻擊者繼續(xù)將目標對準醫(yī)療,我們可能會開始看到與網(wǎng)絡(luò)攻擊相關(guān)的首批死亡事件。由于該行業(yè)目前正遭受著巨大的經(jīng)濟和運營影響,該行業(yè)尤其處于危險之中–可悲的是,我們已經(jīng)在德國看到了這種情況。一名患者在杜塞爾多夫一家醫(yī)院死亡,其系統(tǒng)被網(wǎng)絡(luò)攻擊擊中后,發(fā)起了兇殺案調(diào)查。如果這將導致起訴,這將是第一個確認的案例,其中任何人都因網(wǎng)絡(luò)攻擊而直接死亡。
3 | 不斷發(fā)展的威脅
遠程工作的另一個影響將是更多的組織依靠IoT設(shè)備進行測量和監(jiān)視過程。隨著物聯(lián)網(wǎng)的不斷擴展以及5G的推出,隨著更多設(shè)備連接到互聯(lián)網(wǎng),網(wǎng)絡(luò)攻擊者將享受不斷增長的機會來破壞系統(tǒng)和網(wǎng)絡(luò)。組織仍然需要將不安全的IoT和支持5G的設(shè)備與其他網(wǎng)絡(luò)充分隔離。例如,在醫(yī)療中,可穿戴式IoT傳感器可實現(xiàn)對患者的遠程監(jiān)控,因此不安全的設(shè)備可能會導致濫用敏感患者數(shù)據(jù)。
4 | 檢測,而不僅僅是保護
盡管存在這些新的威脅,但有希望的跡象表明,由于新的創(chuàng)新和功能,防御性安全性的復雜性最終將趕上其防御性安全性。技術(shù)性網(wǎng)絡(luò)防御將仍然是最重要的,并且需要專注于檢測網(wǎng)絡(luò)威脅,而不僅僅是保護和預防。在接下來的一年中,通過以人為指導的威脅搜尋,并借助以機器學習為動力的SIEM工具(如AzureSentinel)的支持,CloudSIEM(安全信息和事件管理)的使用可能會加速增長,從而在之前發(fā)現(xiàn)入侵者他們訪問敏感數(shù)據(jù)。
SOAR(安全協(xié)調(diào),自動化和響應)軟件程序?qū)⑦M一步增強該功能,使企業(yè)能夠收集有關(guān)安全威脅的數(shù)據(jù)并自動響應低級攻擊。我們還希望看到更多使用UEBA(用戶和事件行為分析)的方法,該方法使用機器學習和深度學習對公司網(wǎng)絡(luò)上用戶的行為進行建模,并檢測可能是網(wǎng)絡(luò)攻擊跡象的行為。
5 | 防御航空攻擊
世界經(jīng)濟論壇(WEF)將網(wǎng)絡(luò)安全視為航空業(yè)面臨的最大問題之一。當前正在遭受的經(jīng)濟和運營影響意味著該行業(yè)在未來幾個月中將特別處于危險之中。對航空業(yè)最可能的威脅來自與其他企業(yè)相同類型的威脅,可能是網(wǎng)絡(luò)釣魚企圖,數(shù)據(jù)泄露或勒索軟件。盡管會議室中的網(wǎng)絡(luò)安全已得到認真對待,但要加強航空業(yè)的網(wǎng)絡(luò)防御,仍有許多工作要做。
6 | 商業(yè)電子郵件妥協(xié)(BEC)不會消失
EC將繼續(xù)是破壞性最大的在線犯罪之一,也是犯罪集團賺錢的十分流行的方法之一。BEC騙局利用了這樣一個事實,我們中的許多人都依靠電子郵件開展個人和專業(yè)業(yè)務(wù)。過去,我們很可能都是此類攻擊的目標-一封電子郵件似乎來自已知的合法請求來源,例如一家公司經(jīng)常與供應商合作處理的發(fā)票,其中包含更新的郵寄地址。員工需要對此類攻擊保持警惕。
“在各個部門的高度不確定性時期,網(wǎng)絡(luò)威脅不斷發(fā)展,并且隨著越來越多的人在遠程工作,這種流行病只會加劇威脅。組織需要為網(wǎng)絡(luò)安全分配更多的投資和資源,而不是減少它,因為盡可能強大的保護水平比以往任何時候都更加重要?!盉ridewellConsulting董事AnthonyYoung說。
掃一掃在手機上閱讀本文章