對(duì)網(wǎng)絡(luò)安全來(lái)說(shuō)�����,每年都是更糟糕的一年�。無(wú)論防御系統(tǒng)有多先進(jìn)��,攻擊者的方法和手段似乎越來(lái)越復(fù)雜���。
當(dāng)然�����,2020年并不是普通的一年,網(wǎng)絡(luò)犯罪激增�,試圖利用危機(jī)破壞復(fù)蘇努力,這確實(shí)給黑帽行業(yè)抹上了一層灰燼:沒有什么是禁區(qū)����,一切都是公平的游戲。
在全球大流行的壓力下����,對(duì)醫(yī)院和醫(yī)療設(shè)施的攻擊不斷發(fā)生,勒索軟件針對(duì)停滯不前的教育部門——包括大學(xué)和高中——甚至發(fā)現(xiàn)了針對(duì)疫苗接種工作的冷供應(yīng)鏈的攻擊��。
對(duì)于大多數(shù)企業(yè)而言�����,遷移到遠(yuǎn)程工作帶來(lái)了更大的風(fēng)險(xiǎn)����,因?yàn)槭煜さ谋镜豂T網(wǎng)絡(luò)已換成家庭wi-fi和個(gè)人設(shè)備。
隨著新的一年的到來(lái)�����,獨(dú)立的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私咨詢公司BridewellConsulting發(fā)布了六項(xiàng)預(yù)測(cè)�����,這些預(yù)測(cè)將在2021年影響網(wǎng)絡(luò)安全�����。
1 | 持續(xù)的遠(yuǎn)程工作帶來(lái)了新的挑戰(zhàn)
Covid-19危機(jī)的結(jié)果是�,家庭和遠(yuǎn)程工作的增加�����,員工分散化以及技能集的外包�����,都在極大地促進(jìn)了互聯(lián)設(shè)備的增長(zhǎng)�。這繼而增加了與集中式數(shù)據(jù)和基礎(chǔ)架構(gòu)相關(guān)的風(fēng)險(xiǎn)數(shù)量,以及多個(gè)訪問(wèn)點(diǎn)周圍的漏洞�����。在2021年�����,隨著攻擊面的擴(kuò)大�,以及在遠(yuǎn)程環(huán)境中通常缺乏實(shí)施和控制安全和數(shù)據(jù)策略的措施����,網(wǎng)絡(luò)安全將更加難以確保。
2 | 網(wǎng)絡(luò)攻擊致死
一個(gè)主要的擔(dān)憂是����,隨著醫(yī)院的緊張和攻擊者繼續(xù)將目標(biāo)對(duì)準(zhǔn)醫(yī)療�����,我們可能會(huì)開始看到與網(wǎng)絡(luò)攻擊相關(guān)的首批死亡事件�。由于該行業(yè)目前正遭受著巨大的經(jīng)濟(jì)和運(yùn)營(yíng)影響�,該行業(yè)尤其處于危險(xiǎn)之中–可悲的是,我們已經(jīng)在德國(guó)看到了這種情況�����。一名患者在杜塞爾多夫一家醫(yī)院死亡�����,其系統(tǒng)被網(wǎng)絡(luò)攻擊擊中后�,發(fā)起了兇殺案調(diào)查�。如果這將導(dǎo)致起訴�,這將是第一個(gè)確認(rèn)的案例,其中任何人都因網(wǎng)絡(luò)攻擊而直接死亡�。
3 | 不斷發(fā)展的威脅
遠(yuǎn)程工作的另一個(gè)影響將是更多的組織依靠IoT設(shè)備進(jìn)行測(cè)量和監(jiān)視過(guò)程�����。隨著物聯(lián)網(wǎng)的不斷擴(kuò)展以及5G的推出�����,隨著更多設(shè)備連接到互聯(lián)網(wǎng)���,網(wǎng)絡(luò)攻擊者將享受不斷增長(zhǎng)的機(jī)會(huì)來(lái)破壞系統(tǒng)和網(wǎng)絡(luò)。組織仍然需要將不安全的IoT和支持5G的設(shè)備與其他網(wǎng)絡(luò)充分隔離��。例如�����,在醫(yī)療中�,可穿戴式IoT傳感器可實(shí)現(xiàn)對(duì)患者的遠(yuǎn)程監(jiān)控,因此不安全的設(shè)備可能會(huì)導(dǎo)致濫用敏感患者數(shù)據(jù)�����。
4 | 檢測(cè)�,而不僅僅是保護(hù)
盡管存在這些新的威脅��,但有希望的跡象表明�,由于新的創(chuàng)新和功能,防御性安全性的復(fù)雜性最終將趕上其防御性安全性����。技術(shù)性網(wǎng)絡(luò)防御將仍然是最重要的,并且需要專注于檢測(cè)網(wǎng)絡(luò)威脅��,而不僅僅是保護(hù)和預(yù)防�����。在接下來(lái)的一年中��,通過(guò)以人為指導(dǎo)的威脅搜尋�����,并借助以機(jī)器學(xué)習(xí)為動(dòng)力的SIEM工具(如AzureSentinel)的支持�����,CloudSIEM(安全信息和事件管理)的使用可能會(huì)加速增長(zhǎng)�����,從而在之前發(fā)現(xiàn)入侵者他們?cè)L問(wèn)敏感數(shù)據(jù)�����。
SOAR(安全協(xié)調(diào),自動(dòng)化和響應(yīng))軟件程序?qū)⑦M(jìn)一步增強(qiáng)該功能�,使企業(yè)能夠收集有關(guān)安全威脅的數(shù)據(jù)并自動(dòng)響應(yīng)低級(jí)攻擊。我們還希望看到更多使用UEBA(用戶和事件行為分析)的方法�,該方法使用機(jī)器學(xué)習(xí)和深度學(xué)習(xí)對(duì)公司網(wǎng)絡(luò)上用戶的行為進(jìn)行建模�����,并檢測(cè)可能是網(wǎng)絡(luò)攻擊跡象的行為��。
5 | 防御航空攻擊
世界經(jīng)濟(jì)論壇(WEF)將網(wǎng)絡(luò)安全視為航空業(yè)面臨的最大問(wèn)題之一����。當(dāng)前正在遭受的經(jīng)濟(jì)和運(yùn)營(yíng)影響意味著該行業(yè)在未來(lái)幾個(gè)月中將特別處于危險(xiǎn)之中�����。對(duì)航空業(yè)最可能的威脅來(lái)自與其他企業(yè)相同類型的威脅�,可能是網(wǎng)絡(luò)釣魚企圖,數(shù)據(jù)泄露或勒索軟件��。盡管會(huì)議室中的網(wǎng)絡(luò)安全已得到認(rèn)真對(duì)待,但要加強(qiáng)航空業(yè)的網(wǎng)絡(luò)防御����,仍有許多工作要做。
6 | 商業(yè)電子郵件妥協(xié)(BEC)不會(huì)消失
EC將繼續(xù)是破壞性最大的在線犯罪之一��,也是犯罪集團(tuán)賺錢的十分流行的方法之一�����。BEC騙局利用了這樣一個(gè)事實(shí)�,我們中的許多人都依靠電子郵件開展個(gè)人和專業(yè)業(yè)務(wù)�。過(guò)去�,我們很可能都是此類攻擊的目標(biāo)-一封電子郵件似乎來(lái)自已知的合法請(qǐng)求來(lái)源,例如一家公司經(jīng)常與供應(yīng)商合作處理的發(fā)票�����,其中包含更新的郵寄地址����。員工需要對(duì)此類攻擊保持警惕。
“在各個(gè)部門的高度不確定性時(shí)期����,網(wǎng)絡(luò)威脅不斷發(fā)展,并且隨著越來(lái)越多的人在遠(yuǎn)程工作�����,這種流行病只會(huì)加劇威脅����。組織需要為網(wǎng)絡(luò)安全分配更多的投資和資源����,而不是減少它�,因?yàn)楸M可能強(qiáng)大的保護(hù)水平比以往任何時(shí)候都更加重要?!盉ridewellConsulting董事AnthonyYoung說(shuō)��。
