从CISO的角度来看,2021年并不是一个很好的年份。它以应对SolarWinds网络攻击的争先恐后开始,以创纪录数量的勒索软件攻击告终。CISO还必须应对混合劳动力和由COVID-19和技能短缺引起的持续安全问题、对关键基础设施的网络攻击、了解加密货币增长对网络安全的影响,以及处理日常问题CISO的生活。随着2021年的结束,我们可以期待来年会有更多相同的情况。回顾CISO必须直接或间接应对的网络攻击,以及未来可能出现的趋势和问题,可以帮助我们更好地预测2022年的安全态势。报告称,截至9月底,已有近5亿次勒索软件攻击未遂事件。预计到新年前夕,这一数字将接近7亿。仅在银行业,勒索软件攻击在2021年就增加了1300%以上。也许没有比ColonialPipeline攻击更引人注目的勒索软件攻击了,这让美国人第一次真正体验到网络攻击对关键基础设施的破坏力有多大.尽管这次袭击针对的是Colonial业务的财务部分,但它也有效地切断了该国东部的石油供应并造成了相当大的恐慌。对ColonialPipeline的攻击可能会变得更糟,对Kaseya的勒索软件攻击(它影响了一些世界上最大的公司的IT基础设施)和肉类加工公司JBSFoods的攻击也是如此。我们不知道这些攻击在多大程度上影响了当前的供应链困境,但影响肯定存在。从长远来看,我们离能够破坏能源网络或食品供应的攻击总是一步之遥。防止这种情况发生的唯一可靠方法是使用工具来持续监控和评估公司的软件漏洞。网站克隆虽然今年的大部分注意力都集中在勒索软件上,但明年我们需要更加关注的趋势之一是网站克隆和在线欺诈问题。消费者和品牌被来自海外的网络攻击所欺骗。欺诈者将目标锁定在美国的知名品牌,无论是银行、大型科技公司还是加密货币,希望消费者不会意识到他们点击的链接只会将他们带到真实网站的克隆版。消费者认为他们访问了正确的网站,输入了他们的登录信息和其他敏感信息,导致凭据被盗、帐户被接管,以及越来越多的麻烦,因为撞库攻击越滚越大。解决网站克隆问题需要出击。CISO将需要使用网络安全工具,这些工具可以在诈骗出现后立即识别并在它们到达消费者、员工或其他在线用户之前将其关闭。即将成为主流的加密货币尽管人们对加密货币的工作原理缺乏普遍了解,但它们已于2021年进入美国主流。洛杉矶斯台普斯中心已更名为Crypto.com中心。即将上任的纽约市市长宣布计划使用加密货币来领取他的月薪。但即使成为主流,加密货币仍然是网络犯罪分子和勒索软件的主要支付货币。随着越来越多的企业和消费者开始使用加密货币,这可能会导致更多的勒索软件攻击或其他非法获取数字货币的企图。银行里的钱受联邦法规保护,如果银行被抢劫,就会被替换,一旦有人进入你的数字钱包,它就永远消失了。保护加密货币可以采取多种形式。首先,勒索软件需要停止,使用加密货币支付赎金的行为需要停止。其次,加密货币本身需要保护,这可以通过多样化的加密组合来实现——换句话说,不要把所有东西都放在一个数字钱包里,也不要把钱包连接到互联网上。政府安全举措我们已经看到一些改善网络安全的行动,例如白宫的行政命令,其中包括支持消除机构间共享威胁信息的障碍。“消除这些合同障碍并增加有关此类威胁、事件和风险的信息共享是加速事件威慑、预防和响应工作以及更有效地保护机构系统并收集和处理信息的必要步骤,这需要由联邦政府维护或为联邦政府维护。”随着我们开始进入2022年,预计将看到公共部门和私营部门之间加强合作的增长趋势。像高级网络安全中心这样的组织将变得越来越重要和正式,而商业组织——那些需要网络安全的组织和那些提供它-将不得不与联邦机构就如何应对威胁进行更多合作进行谈判。外国黑客和民族国家威胁行为者已经相互支持发动攻击,所以现在是我们共同努力的时候了开始更好地防御这些攻击。2020年,所有员工都试图呆在家里,以防止新冠病毒的传播。而在2021年,工人们选择呆在家里,因为他们想要别的东西,一些他们的工作无法做到的东西提供。网络安全行业已经在努力应对技能缺口和数以百万计的空缺职位。现在它还受到辞职浪潮的影响。最好的p人们离开并带走他们的知识。无论是提前退休还是转移到压力较小的职位或职业,CISO都将承担填补不断扩大的知识差距的任务,这必须是重中之重。毕竟,即使防御者离开,黑客也不会退休。事实上,他们越来越勤奋,光靠CISO是挡不住的。回顾过去一年的安全事件将有助于改善您组织的网络安全状况,并为CISO的最佳实践手册增添新篇章。
