每年,网络安全领域都面临着企业需要应对的新挑战和障碍,例如,我们看到2021年将是异常危险的一年。最值得注意的是,在Kaseya和爱尔兰卫生服务等组织成为受害者的一系列备受瞩目的事件之后,勒索软件一直是业界的热门话题。此外,针对JBSCorporation的勒索软件攻击清楚地表明了供应链攻击的潜在严重性。更广泛地说,持续向混合工作方式的转变和云计算的快速采用也意味着企业必须重新评估其安全基础设施,以确保远程工作人员得到充分保护。那么,2021年的教训将如何塑造未来几年的网络安全格局?以下是网络安全领域将在不久的将来发展的五个领域。1.云安全将面临越来越大的压力首先,勒索软件将转向窃取和加密云数据。尽管这有时是由对第三方数据处理者的攻击引起的(正如我们看到的工党成员的数据被勒索)。接下来,我们会看到,在“责任共担”模式下,客户端的数据越来越多地受到勒索团伙的直接攻击。2.采取积极措施尽量减少勒索软件攻击在防范勒索软件方面,我们将越来越多地看到公众对勒索软件团伙的打击,并且由于勒索软件攻击的流行,信息安全的正式监管也将增加。然而,我们也会看到许多公共部门没有做好应对这一威胁的准备。最后,我们将看到勒索软件相对于数据丢失或泄露的后果更小,因为人为操作的勒索软件在其成功爆发之前就被捕获并停止了。对于企业来说,拥有一个覆盖网络和端点的深度安全防御架构将变得越来越重要,该架构可以快速检测并阻止这些攻击。重点是预防,而不是从备份中进行耗时的恢复操作,或者更糟糕的是,必须支付赎金。必须不断调整业务连续性计划,以适当解决勒索软件对个别企业造成的更高风险,同时进行适当投资以防止和最大限度地减少攻击造成的停机时间。3、企业对“托管检测与响应”服务和自动化的需求持续增长除了勒索软件,虽然托管安全服务的数量会不断增加,但每个企业的重要下属部门都将面临自动化、编译、分析师增强人工智能领域缺乏人才的问题。企业将认识到,将业务环境外包给外部实体可能很困难,并且少数装备精良且得到支持的内部资源可能比大量外部资源更有效。4.更多使用AI打击恶意使用多因素认证(MFA)另一个值得关注的领域是多因素认证(MFA)。微软和谷歌等一些主要科技巨头正在实施MFA。这在很大程度上是由于攻击者在窃取凭据和绕过基本身份验证过程方面不断取得成功,然而,虽然MFA是每个公司都应该采取的步骤-犯罪分子不断证明将他们拒之门外是不够的。在某些情况下,犯罪分子甚至使用机器人来帮助他们处理MFA问题,这对企业来说将继续是一场艰苦的战斗。因此,我们将看到更多企业转向AI驱动的安全工具来帮助阻止绕过MFA的攻击。5.政府和监管机构更加关注网络安全在美国关键国家基础设施屡遭攻击后,拜登总统于2021年5月发布了改善网络安全的行政命令,旨在大幅提高网络安全标准。我们希望看到其他政府采取越来越稳健的方法来实施有意义和有效的网络安全控制,旨在更有效地应对严重的网络攻击。英国监管机构的举措,例如金融服务领域的渗透压力测试计划(CBEST)和电信领域的TBEST,将促进以安全威胁情报为主导的方法来客观评估脆弱性,几乎肯定会扩展到其他关键部门。始终做好准备新的安全相关障碍总是会出现,因此企业提前做好准备以确保他们拥有针对潜在威胁的最佳保护至关重要。为实现这一目标,组织应寻求实施检测和响应策略。这通常涉及结合使用人工智能和机器学习(ML)技术来寻找这些经过授权但可疑的行为的交叉,以及对手在发起攻击时可能表现出的某些行为。认为自己已被入侵并正在积极寻找被入侵迹象的组织将能够更好地及时发现攻击,然后在它们造成损害之前阻止它们。
