對網絡安全來說(shuō),每年都是更糟糕的一年。無論防禦系統的河有多先進,攻擊者的方法和手段似乎越來越複雜。
當然,2020年并不(bù)是普通(tōng)的一年,網絡犯罪激增,試圖坐答利用危機破壞複蘇努力,這确實給黑帽行業抹上了一層灰燼:沒有什麼是禁區,一切都是開會公平的遊戲。
在全球大(dà)流行的壓力下,對醫院和醫療設施的攻擊綠新不(bù)斷發生,勒索軟件針對停滞不(bù)前的教育部門——包括大業火(dà)學和高中——甚至發現了針對疫苗接種工(gōng)作的冷場身供應鍊的攻擊。
對于大(dà)多數企業而言,遷移到遠程工(gōng)作帶來了更大(dà都件)的風險,因為(wèi)熟悉的本地IT網絡已換成家(j現們iā)庭wi-fi和個人設備。
随着新的一年的到來,獨立的網絡安全和數據隐私咨詢公司BridewellC作資onsulting發布了六項預測,這些預測将在2021年影響網絡生謝安全。
1.持續的遠程工(gōng)作帶來了新的挑空校戰
Covid-19危機的結果是,家(jiā)庭和遠程朋很工(gōng)作的增加,員工(gōng)分散化以及技能集的外包,草不都在極大(dà)地促進了互聯設備的增長(cháng)。這繼而增加了與集中但不式數據和基礎架構相關的風險數量,以及多個訪問書時點周圍的漏洞。在2021年,随着攻擊面的擴大(dà),以及在玩請遠程環境中通(tōng)常缺乏實施和控制安全歌鐘和數據策略的措施,網絡安全将更加難以确保。也就
2.網絡攻擊緻死
一個主要的擔憂是,随着醫院的緊張和攻擊者繼續将目标對準醫療保健,我們(men)雪科可能會(huì)開(kāi)始看到與網絡攻擊相關的首批死亡事件。由請船于該行業目前正遭受着巨大(dà)的經濟和運營影響,該行師冷業尤其處于危險之中–可悲的是,我們(men)已經在德國看到了拿道這種情況。一名患者在杜塞爾多夫一家(jiā)醫院死亡,其系統被網絡船讀攻擊擊中後,發起了兇殺案調查。如(rú)果這将得話導緻起訴,這将是第一個确認的案例,其中任何人都因網絡攻擊而直算輛接死亡。
3.不(bù)斷發展的威脅
遠程工(gōng)作的另一個影響将是更多的組織依靠IoT設備進行拿生測量和監視過程。随着物聯網的不(bù)斷擴展以及5G的推出,随着更多設備連接章資到互聯網,網絡攻擊者将享受不(bù)斷增長嗎著(cháng)的機會(huì)來破壞系統和關農網絡。組織仍然需要将不(bù)安全的IoT和支持5G的設備與其吧鐵他(tā)網絡充分隔離。例如(rú),在醫療保健中,可穿戴式但媽IoT傳感器(qì)可實現對患者的遠程監控,因此不(bù)安全綠分的設備可能會(huì)導緻濫用敏感患者數據。
4.檢測,而不(bù)僅僅是保護
盡管存在這些新的威脅,但有希望的迹象表明,由于新的創新和功能,拿玩防禦性安全性的複雜性最終将趕上其防禦性安全性。技術性網絡防禦将仍業時然是最重要的,并且需要專注于檢測網絡威脅,而不(bù)僅僅是保護說船和預防。在接下來的一年中,通(tōng)過以人機兵為(wèi)指導的威脅搜尋,并借助以機器(qì著吧)學習為(wèi)動力的SIEM工(gōng)具(術慢如(rú)AzureSentinel)的支持,CloudSIEM(安全信息和事票房件管理)的使用可能會(huì)加速增長(cháng),從而在之前發現入侵者他能通(tā)們(men)訪問敏感數據。
SOAR(安全協調,自動化和響應)軟件程序将進一步增強該功能,學舊使企業能夠收集有關安全威脅的數據并自動響應低(dī)級攻擊。我們(me兵我n)還希望看到更多使用UEBA(用戶和事件行為(wèi)分析)的方個東法,該方法使用機器(qì)學習和深度學習對公司網絡上用戶的行為(wèi票風)進行建模,并檢測可能是網絡攻擊迹象的行為(wèi)。
5.防禦航空攻擊
世界經濟論壇(WEF)将網絡安全視為(wèi)拍好航空業面臨的最大(dà)問題之一。當前正在遭受的經濟和運營影響意味着該行為低業在未來幾個月中将特别處于危險之中。對航用腦空業最可能的威脅來自與其他(tā)企業相同類型的威脅,可能是網絡釣魚企圖,數問問據洩露或勒索軟件。盡管會(huì)議室中飛區的網絡安全已得(de)到認真對待,但要加強航空業的網絡防禦,仍有許多工(近鐘gōng)作要做。
6.商業電子(zǐ)郵件妥協(BEC)不(bù)會(hu媽校ì)消失
EC将繼續是破壞性最大(dà)的在線犯罪之一,也是犯罪集團賺錢不場的最流行方法之一。BEC騙局利用了這樣一謝司個事實,我們(men)中的許多人都依靠電子(zǐ)媽南郵件開(kāi)展個人和專業業務。過去,我們(men)很可能都是此類攻擊的目開放标-一封電子(zǐ)郵件似乎來自已知的合法請求來源,例如(rú)一家(jiā)在遠公司經常與供應商合作處理的發票,其中包含更新的郵如學寄地址。員工(gōng)需要對此類攻擊保持警惕。
“在各個部門的高度不(bù)确定性時(shí)期,網絡威脅不(bù湖們)斷發展,并且随着越來越多的人在遠程工(gōng)作,這種流行病隻會物動(huì)加劇(jù)威脅。組織需要為(wèi)網絡安知厭全分配更多的投資(zī)和資(zī)源,而不(bù)是減飛吧少它,因為(wèi)盡可能強大(dà)的保護水平比以往白南任何時(shí)候都更加重要。”Bridewe低他llConsulting董事AnthonyYoung說(shuō)。
Copyright © 2013-2021 reeidc.com. All的說 Rights Reserved. 重慶睿武網絡技術開(kāi)發有限公司場明
ICP IDC ISP經營許可證編号:B1-202108下場43 / B1-20190182
TOP