根据ISACA(信息系统审计与控制协会,Inc.)的报告《关于2021年网络安全状况:劳动力、资源和预算的全球近况更新》,网络安全预算每年都在缩减。在网络安全方面,人力资本存量严重短缺。尽管许多企业、政府和组织都知道网络犯罪正在世界各地发生,但许多人仍然认为他们是绝对安全的,因为他们有足够的网络安全协议来阻止黑客入侵。每个人都应该意识到,勒索软件、网络钓鱼、数据泄露、黑客攻击和内部威胁等威胁一直存在。网络犯罪团伙总能找到漏洞,尤其是在当今流行病、远程工作环境、技术使用转变和软件漏洞众多的世界中。危机意识很重要,网络安全平台的实施将为您的企业提供所需的保护,从您的网站到API以及所有类型的数据存储等等。当今组织面临的威胁种类繁多,令人震惊。尽管网络安全技术先进,但网络犯罪团伙仍在利用各种安全系统中的漏洞敲诈数百万人,而且数量还在迅速增长。开发新的黑客策略。以下是当今大多数组织面临的网络威胁。社会工程学这种威胁取决于操纵思想和情绪的技巧。一旦他们确定了目标,他们通常会发送引起恐惧的消息,引导目标为他们提供网络访问权限。常见的社会工程威胁包括信任攻击、情感攻击、诱饵攻击和网络钓鱼。DDoS攻击许多企业跟上新兴技术的步伐,但其中一些企业未能就网络威胁和网络安全监控的重要性对员工进行充分培训。新设备的使用使组织更容易受到分布式拒绝服务(DDoS)攻击,这会对组织的整个工作系统产生不利影响。通常,一旦发生DDoS攻击,组织将被迫支付赎金以恢复运营。勒索软件网络犯罪分子使用数据加密程序或勒索软件,通过支付赎金来威胁受感染的企业以恢复运营。尽管政府和其他安全机构提醒大家不要支付任何赎金,但约有40%的被攻击组织出于各种原因向犯罪分子支付了赎金。例如,2020年6月1日,加州大学旧金山分校医学院遭受勒索软件攻击,医学院不得不支付价值114万美元的比特币作为协商付款,以恢复/保护他们在各种研究中的关键数据。学校。这次袭击是由一个名为Netwalker的团伙实施的。2020年,美国对比特币和其他加密货币的赎金要求达到约14亿美元。据估计,到2021年,勒索软件将使全球企业损失约210亿美元。近期勒索软件攻击:2021年5月7日针对ColonialPipeline的勒索软件网络攻击影响了公司的计算机设备,再次证明了企业和组织基础设施的脆弱性。虽然ColonialPipeline停止运营以阻止攻击的影响,但黑客在前一天已经窃取了大约100GB的数据。最糟糕的是,ColonialPipeline不得不向黑客支付75个比特币的赎金,相当于440万美元。但没有人确定系统遭到破坏的严重程度或恢复管道运行需要多长时间。美国联邦调查局认定总部设在东欧的黑客组织“暗黑之地”(Darkside)是这次袭击的幕后黑手。在这次攻击中,黑客使用了只有ColonialPipeline员工才能用来访问网络的虚拟网络帐户和密码。经查,该团伙的账号和密码均在暗网泄露。随后,JBS在美国的业务遭到勒索软件攻击,这也影响了他们在加拿大和澳大利亚的业务。袭击发生在2021年5月30日。总部位于巴西的JBS,SA是全球销量最大的猪肉、鸡肉和牛肉生产商。这次袭击影响了JBSUSA的所有基础设施,包括内布拉斯加州、威斯康星州、得克萨斯州和犹他州的屠宰场,这些屠宰场因袭击而暂时停止运营。此外,他们还关闭了位于宾夕法尼亚州萨德顿的牛肉厂。6月2日,他们在澳大利亚的约7000名员工无法工作。据报道,这次袭击很可能来自俄罗斯,而且很可能是REvil所为。联邦调查局仍在调查中。内部威胁内部威胁很容易被忽视,因为大部分重点都放在采取措施将外部人员拒之门外。但通常受信任的内部人员可以访问网络,他们很可能会滥用特权来出售信息。许多组织通过持续验证用户身份并只允许需要特权来执行其任务的人员访问网络来防止这种威胁。第三方和第四方供应商组织必须调查他们用于升级系统和业务运营的软件供应商。大多数供应商在部署他们的程序时都需要访问您的资产,这不仅会危及您的业务流程,还会危及您的敏感数据。建立广泛的第三方风险管理计划可以确保所有供应商网络的健康。新兴的网络安全趋势当前的全球危机加剧了个人、行业和政府对技术的依赖。随着新的工作方针、限制和卫生条例的实施,人们的生产和生活方式发生了变化。这对网络安全和新趋势都有影响。1.远程办公为了不完全打乱业务运营,企业不得不购买IT服务和产品,为远程工作环境做准备。对于大多数企业而言,向云计算和存储的迁移是计划外的。其他公司要么回避,要么仓促采取安全措施,这造成了新的威胁和风险。公司应该评估他们的新安全基础设施以检查弱点并改进他们的远程安全策略。2.勒索软件带来新挑战网络犯罪分子猖獗且胆大包天,他们正逐步攻击许多面向消费者的行业。许多行业和企业IT部门都依赖虚拟网络来访问其公司的内部网络,但事实证明虚拟网络也很脆弱,因此现在最好的办法是转向零信任网络访问(ZTNA)。3.使用多因素身份验证越来越多的公司将使用多因素身份验证(MFA)和强密码来抵御恶意攻击和数据泄露。MFA的一个示例是为用户提供一次性密码。2021年及以后的其他网络安全趋势包括:人工智能驱动的安全系统的实施。数据隐私将是一个单独的程序,而不仅仅是安全程序的一个组成部分。云服务也将成为网络犯罪分子的目标,因此在将工作负载迁移到云之前,请确保您已采取适当的安全措施。为每个人实施全公司范围的网络安全培训。雇用更多的网络安全专业人员和首席安全官。引入实时数据可见性和安全自动化。什么是网络安全卫生?全球大流行病加速了过去两年的许多网络安全趋势。就像健康危机一样,组织应该认真对待网络安全风险,积极主动地应对,并接受这样一种观念,即安全不能被视为任何组织的可选投资,而是一项长期必须的投资。网络安全卫生意味着制定适当的安全协议,例如增加组织的员工队伍。同样,组织应该开始投资于网络安全自动化,以实时收集和分析网络活动。在2020年的IBM报告中,该公司发现具有安全自动化的组织与没有安全自动化的组织之间的数据泄露成本平均差异为358万美元。即使发生数据泄露,已全面部署自动化安全性的公司也能节省更多资金。公司必须营造一种网络安全教育和意识文化,以便员工能够识别威胁。随着公司继续面临网络安全挑战,提供持续培训变得越来越重要。管理层应强调网络安全意识的紧迫性,以及保护公司数据和保护公司免受网络安全风险的每个人的责任。更新员工网络安全意识培训大多数新员工可能接受过安全培训,也可能未接受过安全培训,因为公司设有IT部门来确保组织安全。然而,随着网络威胁的加剧,回到基础并更新员工的网络安全意识非常重要。组织应就基本安全协议和新问题对他们进行再培训。如今,网络钓鱼攻击非常普遍,以至于许多团体都将COVID-19作为他们诈骗的主题。他们应该注意诈骗网站、据称来自疾病控制与预防中心(CDC)和世界卫生组织的网络钓鱼电子邮件。培训他们如何保护和使用可移动媒体,例如CD、智能手机、SD卡和U盘。这样,员工应该知道如何使用随机密码而不是普通密码。所有员工都应实施桌面清洁政策。他们不应该让电脑无人看管,电脑应该有密码保护;文件也应上锁,不得无人看管、复制或被盗。此外,必须教导使用设备工作的员工使用生物识别身份验证或加密来保护敏感数据。许多场所都提供免费Wi-Fi接入,员工必须学习如何安全使用公共Wi-Fi并将风险降至最低。虽然保护网络可能非常具有挑战性,但组织可以采取许多步骤来增强其安全性以防止广泛的漏洞。考虑到现在大多数攻击都是出于经济动机,可以预见这将是一场艰苦的战斗。因此,与其花费数百万美元修复漏洞,不如花钱升级您的网络安全系统,聘请安全主管和称职的IT员工,并就网络安全的重要性以及他们在保护数据安全方面所扮演的角色对每位员工进行培训。本文翻译自:https://gbhackers.com/cyber-security-threats-and-trends-2021-what-you-should-know/如有转载请注明出处。
