網(wǎng)絡(luò)釣魚和勒索軟件仍然無處不在,遠(yuǎn)程工作也將受到攻擊
Wagner說:“雖然全球疫情變化對網(wǎng)絡(luò)安全的影響尚未顯現(xiàn),但在2021年我們可能會(huì)看到數(shù)據(jù)泄露和端點(diǎn)漏洞激增。向遠(yuǎn)程工作的轉(zhuǎn)變帶來了對家庭網(wǎng)絡(luò)、個(gè)人設(shè)備和其他端點(diǎn)的攻擊風(fēng)險(xiǎn),這些終端現(xiàn)在比以往任何時(shí)候都更容易受到攻擊。”
安全性較差或未打補(bǔ)丁的VPN可能會(huì)重新成為潛在的薄弱環(huán)節(jié)。SAS公司首席信息安全官Brian Wilson認(rèn)為,越來越多的組織將轉(zhuǎn)向基于邊緣的授權(quán)工具,從而削弱了VPN作為網(wǎng)絡(luò)安全主要保護(hù)者的作用。他還希望“零信任”安全模型能夠重新獲得其早期應(yīng)用的良好口碑,因?yàn)橛脩粼L問和特權(quán)像以往一樣成為網(wǎng)絡(luò)威脅的載體。Wilson公司是IT和安全部門的領(lǐng)導(dǎo)者之一,他們希望遠(yuǎn)程工作設(shè)置可以一直持續(xù)下去,即使有些人在疫情消退的情況下開始返回企業(yè)辦公室工作。
Wilson說:“對員工進(jìn)行如何保持家庭環(huán)境安全的教育比以往任何時(shí)候都更為重要!
4.即使疫情被遏制,與其有關(guān)的威脅仍將存在
即使疫情將在2021年得到控制,與疫情相關(guān)的安全威脅也可能在此之后持續(xù)很長時(shí)間。不良行為者將試圖利用與疫苗、政府和私營部門的應(yīng)對措施以及疫情的其他長期影響有關(guān)的大量信息。Kenna Security公司安全與合規(guī)性經(jīng)理Jerry Gamblin認(rèn)為,其中許多不良行為者將與政府部門有聯(lián)系。
Gamblin說:“我們很可能會(huì)看到來自政府資助組織的網(wǎng)絡(luò)攻擊有所增加,并且與國家有聯(lián)系的勒索軟件組織加大了攻擊力度,并利用疫情期間的不確定性來獲利。”
人們將最終回歸“正常生活”,當(dāng)然這本身也會(huì)帶來新的風(fēng)險(xiǎn)。例如,在現(xiàn)場舉辦的會(huì)議可以成為網(wǎng)絡(luò)攻擊者的具有吸引力的目標(biāo)。
Gamblin說:“組織可能會(huì)要求員工接種冠狀病毒疫苗才能出差或參加現(xiàn)場會(huì)議。收集參會(huì)者和客戶數(shù)據(jù)將成為惡意行為者關(guān)注的目標(biāo)!
幾乎可以肯定的是,網(wǎng)絡(luò)犯罪分子將繼續(xù)利用疫情加強(qiáng)網(wǎng)絡(luò)釣魚、勒索軟件和其他攻擊活動(dòng)。
12月3日,IBM公司 Security X-Force團(tuán)隊(duì)宣布,發(fā)現(xiàn)了針對與冠狀病毒疫苗冷鏈相關(guān)的組織的全球網(wǎng)絡(luò)釣魚活動(dòng)。
5.云計(jì)算配置錯(cuò)誤仍然是一個(gè)主要問題
像勒索軟件和網(wǎng)絡(luò)釣魚一樣,配置或監(jiān)視不正確的云帳戶也將是一個(gè)持續(xù)的威脅。
Gamblin說,“到2021年,我們將繼續(xù)看到組織通過配置錯(cuò)誤的云存儲(chǔ)服務(wù)泄漏大量客戶數(shù)據(jù)。但是我們不會(huì)看到解決這一問題的可行解決方案!
這表明云安全性的脫節(jié):全球主要云計(jì)算提供商在安全性上投入了大量資金,但它們并不直接負(fù)責(zé)用戶的內(nèi)部策略和流程。甚至具有健壯的原生安全功能的平臺(tái)和工具也需要針對組織的特定環(huán)境進(jìn)行適當(dāng)?shù)脑O(shè)置和調(diào)整。
Sungard公司首席安全官Burke預(yù)計(jì),云劫持(一種采用憑據(jù)被泄露的方式接管組織的云帳戶的做法)將變得和勒索軟件威脅一樣嚴(yán)重。總的來說,這提醒人們,持續(xù)的盡職調(diào)查和監(jiān)控是云安全分層方法的關(guān)鍵。
Burke說:“組織需要清楚地了解自己的云計(jì)算足跡、資產(chǎn)和供應(yīng)商關(guān)系。云計(jì)算提供商是關(guān)鍵,因?yàn)楸M管他們負(fù)責(zé)保護(hù)云計(jì)算環(huán)境,其客戶仍必須執(zhí)行訪問管理、數(shù)據(jù)保護(hù)等方面的政策和程序以確保安全。”
6.合規(guī)性要求助長了云決策
數(shù)據(jù)隱私和保護(hù)既是安全問題,也是合規(guī)性問題。這將繼續(xù)成為2021年云計(jì)算架構(gòu)和戰(zhàn)略的重要因素,尤其是對于大型組織或任何具有全球影響力的組織而言。
SAS公司首席信息安全官Wilson說:“消費(fèi)者數(shù)據(jù)隱私壓力不斷增加,這對擁有歐洲業(yè)務(wù)的美國公司來說是一個(gè)特殊挑戰(zhàn),它們必須遵循更加嚴(yán)格的GDPR法規(guī)。這是推動(dòng)云計(jì)算發(fā)展的一個(gè)重要因素。將數(shù)據(jù)保留在所在區(qū)域內(nèi)可以簡化控制和數(shù)據(jù)管理策略,但同時(shí)也強(qiáng)調(diào)了在法律和合規(guī)方面需要全球統(tǒng)一和資源的必要。”
這是混合云和多云架構(gòu)的吸引力之一。
Sungard AS公司安全咨詢高級(jí)經(jīng)理Asher de Metz預(yù)計(jì),未來一年還會(huì)出臺(tái)更多的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私法規(guī)。他們說:“我預(yù)計(jì),網(wǎng)絡(luò)安全和隱私要求的發(fā)展將得到加強(qiáng),各個(gè)國家和地區(qū)將遵守?cái)?shù)據(jù)隱私相關(guān)法規(guī)!
7. MITER ATT&CK框架在商業(yè)世界中應(yīng)用廣泛
企業(yè)需要獲得有關(guān)潛在網(wǎng)絡(luò)攻擊者和威脅的最佳信息,以改善其安全狀況。由于有了MITER ATT&CK框架,這些曾經(jīng)是政府機(jī)密文件的資料現(xiàn)在比以往任何時(shí)候都更容易獲得。鑒于企業(yè)安全的日益全球化和復(fù)雜性,這個(gè)知識(shí)庫正變得越來越重要。
AttackIQ公司網(wǎng)絡(luò)安全戰(zhàn)略和政策高級(jí)總監(jiān)Jonathan Reiber表示:“MITRE ATT&CK框架將繼續(xù)成為公共和私營部門網(wǎng)絡(luò)安全計(jì)劃和威脅情報(bào)防御的支柱! Reiber曾在奧巴馬政府期間擔(dān)任國防部長辦公室的網(wǎng)絡(luò)政策首席戰(zhàn)略官。
Reiber解釋說,“從歷史上看,只有像財(cái)富100強(qiáng)公司和美國政府部門這樣資源充足的組織才擁有開發(fā)現(xiàn)實(shí)世界威脅情報(bào)和對手模擬所需的資源和人員,借助MITER ATT&CK提供的分析資源,世界各地的組織都可以專注于已知的威脅行為并提高其安全性。”
MITRE ATT&CK框架意味著組織不再需要成為大型銀行或科技公司,即可與對手進(jìn)行公平競爭!秾O子兵法》有一個(gè)著名的詞語是“知己知彼,百戰(zhàn)不殆”,這適用于網(wǎng)絡(luò)安全領(lǐng)域。
MITRE ATT&CK于2015年首次發(fā)布,本質(zhì)上是為了確保了解網(wǎng)絡(luò)攻擊者,因此對于組織來說應(yīng)該更積極地利用它。
Reiber說,“ATT&CK框架已成為公共和私營部門的重要?jiǎng)恿Γ殉蔀槿蚪?jīng)過審查的、全方位的網(wǎng)絡(luò)攻擊者行為資料庫,美國政府的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及最近澳大利亞政府定期引用該資料庫。當(dāng)與自動(dòng)化的對手仿真平臺(tái)一起使用時(shí),ATT&CK允許組織安全、大規(guī)模和在生產(chǎn)中測試其針對已知網(wǎng)絡(luò)攻擊者行為的網(wǎng)絡(luò)防御措施!
Reiber還指出,MITRE Engenuity的威脅情報(bào)防御中心已開始制定免費(fèi)的對手模擬計(jì)劃。它于今年早些時(shí)候發(fā)布了第一個(gè)計(jì)劃,供安全團(tuán)隊(duì)模仿針對網(wǎng)絡(luò)犯罪組織FIN6的防御措施。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
作者:Kevin Casey 來源:企業(yè)網(wǎng)D1Net
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
精彩回顧立即查看>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 松下新能源中國布局:鋰一次電池新品介紹
-
精彩回顧立即查看>> 2024 智能家居出海論壇
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市