CISO在2020年面临许多挑战,其中最重要的是COVID-19大流行以及从现场工作到远程工作的大规模迁移。企业领导层或许是第一次看到安全团队对于保持公司平稳运行的重要性,这使得2020年成为CISO和网络安全团队从幕后转移到组织生产力前沿的一年。到2021年,CISO及其安全团队在应对供应链黑客攻击、勒索软件、WFH、5G推出等的综合挑战时,预计将继续证明其在风险缓解和ROI方面的作用的重要性。供应链黑客攻击的影响在经历了令人难忘的一年之后,CISO进入2021年,试图了解SolarWinds黑客攻击及其将如何影响他们自己的组织。正如CNET所解释的那样,“供应链攻击是黑客将恶意软件打包到受信任的软件中的好方法。”政府机构是我们知道的第一批目标,但似乎其他数十家公司也受到了影响。那些受影响的人将在接下来的几周和几个月里弄清楚如何找到已经隐藏在他们系统中近一年的恶意软件,并找出造成的损害。勒索软件勒索软件将在2021年继续造成问题,CISO预计威胁行为者的攻击会变得更有创意。勒索软件即服务是黑客赚钱的一种快速简便的方式——RaaS构建器的成本约为40美元,社交媒体上有视频展示如何构建攻击软件。一些民族国家也在部署勒索软件攻击,通过多阶段攻击追踪关键基础设施。他们首先使用暴力破解的方式获取管理员密码,然后创建后门获取网络访问权限。一旦进入,恶意软件就会被部署以寻找端点,一旦部署,勒索软件就会启动。2020年,包括一些知名医疗机构在内的许多组织成为这些攻击的受害者,2021年很可能会继续朝着越来越错误的方向发展。远程工作人员将不会在2021年返回办公室。在家工作将一直持续到疫苗全面推出,甚至可能更长时间。这意味着无论当今采用何种网络安全系统,它们都必须保持有效或针对混合家庭/办公室工作模式中的员工进行修改。网络罪犯也知道这一点,因此他们使用网络钓鱼和其他有针对性的攻击来针对远程工作者。CISO预计会看到围绕COVID-19疫苗的网络钓鱼活动,可能会“提供”关于如何在疫苗等候名单上领先于邻居的“提议”。网络钓鱼不是唯一的问题。远程工作人员将继续使用自己的设备,包括作为节日礼物收到的新设备,这可能会引发网络安全问题。如果公司还没有计划在远程工作期间监控BYOD,CISO可能希望将其添加到他们的2021年计划中。来自家庭内部的威胁当谈到来自家庭内部的威胁时,它还不是来自员工或供应商的威胁,而是来自公司员工实际家中的威胁。员工并不是唯一使用家庭WiFi的人,CISO在考虑企业网络安全时需要考虑家中每个人的行为。假期过后,随着家庭争先恐后地安装新的门铃摄像头和Alexa等云语音服务,所有这些物联网设备都增加了额外的风险。或者孩子们可以从微软或索尼获得最新的游戏系统,或者订阅他们最喜欢的在线游戏。去年12月,人们发现Steam游戏客户端存在严重漏洞,可以让黑客接管任何连接到游戏客户端的电脑。Steam游戏客户端托管了一些最流行的游戏,例如Dota。远程访问和被盗凭据对远程访问的需求可能导致被盗凭据的增加。如果对手能够访问您员工的凭证(可能通过上面的前三个威胁趋势),那么对手就可以访问员工所做的一切。CISO也不能仅仅依靠VPN来保护网络访问。以去年夏天的Twitter黑客事件为例。这位年轻的黑客能够从Twitter员工那里窃取VPN凭据,并利用该信息获取一些世界上最著名的Twitter帐户的凭据,以引诱他们的追随者查看“快速致富”的建议。黑客从这个骗局中获利超过100,000美元,Twitter展示了使用个人ID访问其网络是多么容易。围绕“随处工作”的生产力从本地网络安全地过渡到云网络的组织使远程工作成为可能并保持员工的生产力。然而,如何确保云安全将成为CISO面临的挑战。安全团队需要仔细研究身份和访问管理系统,以防止凭证被盗,改进云环境中的监控,并保护云中的专有和敏感数据。5G推出2021年会是5G真正产生影响的一年吗?有可能,但CISO及其安全团队需要为5G的安全挑战做好准备。我们还不知道公司或威胁行为者将如何利用5G,但我们知道,有了更快的连接和更低的延迟优势,更多设备将能够同时使用5G的功能。组织需要准备好保护越来越多的新端点,尤其是当他们需要继续管理远程工作者的安全时。2021年的大部分安全问题将不得不围绕预期的远程工作人员展开,但其中许多问题(例如勒索软件、被盗凭据和云威胁)仍将是长期威胁。CISO及其团队越能减轻这些威胁点周围的风险,就越能不间断地运行业务运营,这将有助于再次向领导层证明其安全团队的ROI价值。
