对于网络安全而言,每一年都是糟糕的一年。无论防御多么先进,攻击者的方法和策略似乎都越来越复杂。当然,2020年不是平凡的一年,试图利用危机破坏恢复工作的网络犯罪激增确实给黑帽行业蒙上了一层灰烬:没有什么是禁区,一切都是公平的游戏。在全球大流行的重压下,对医院和医疗设施的攻击仍在继续,勒索软件针对停滞不前的教育部门——包括大学和高中——甚至针对疫苗接种工作的冷供应链进行攻击。对于大多数企业来说,随着熟悉的本地IT网络被家庭Wi-Fi和个人设备所取代,转向远程工作会带来更大的风险。新的一年开始之际,独立网络安全和数据隐私咨询公司BridewellConsulting发布了六项将影响2021年网络安全的预测。1.持续的远程工作带来新挑战家庭和远程工作的增加、劳动力分散化以及技能组合外包的Covid-19危机都对连接设备的增长做出了重大贡献。这反过来又增加了与集中式数据和基础设施相关的风险数量,以及围绕多个访问点的漏洞。到2021年,随着攻击面的扩大以及远程环境中通常缺乏实施和控制安全和数据策略的手段,网络安全将更加难以确保。2.网络攻击扼杀了一个主要问题,即随着医院的压力和攻击者继续以医疗保健为目标,我们可能会开始看到与网络攻击相关的第一例死亡。由于该行业目前正在经历巨大的经济和运营影响,该行业尤其面临风险——遗憾的是,我们已经在德国看到了这一点。一名患者在杜塞尔多夫一家系统遭到网络攻击的医院死亡后,已启动凶杀案调查。如果这导致起诉,这将是第一例因网络攻击直接导致死亡的确认案例。3.不断发展的威胁远程工作的另一个影响将是更多的组织依赖物联网设备进行测量和监控过程。随着物联网的不断扩展和5G的推出,随着越来越多的设备连接到互联网,网络攻击者将有越来越多的机会来破坏系统和网络。组织仍然需要将不安全的物联网和支持5G的设备与其他网络充分隔离。例如,在医疗保健领域,可穿戴物联网传感器可以对患者进行远程监控,不安全的设备可能会导致敏感患者数据的滥用。4.检测,而不仅仅是保护尽管存在这些新威胁,但有迹象表明,由于新的创新和功能,防御性安全的复杂性最终将赶上其防御性安全。技术网络防御仍将是最重要的,需要侧重于检测网络威胁,而不仅仅是保护和预防。明年,CloudSIEM(安全信息和事件管理)的使用可能会通过人工引导的威胁搜寻来加速增长,在机器学习驱动的SIEM工具(例如AzureSentinel入侵者)的支持下,他们会在访问敏感数据之前被发现。SOAR(安全编排、自动化和响应)软件程序将进一步增强这种能力,使企业能够收集有关安全威胁的数据并自动响应低级攻击。我们还希望看到更多使用UEBA(用户和事件行为分析)的方法,它使用机器学习和深度学习来模拟公司网络上用户的行为,并检测可能是网络攻击迹象的行为。5.防御航空攻击世界经济论坛(WEF)将网络安全视为航空业面临的最大问题之一。当前的经济和运营影响意味着该行业在未来几个月将面临特别大的风险。航空业最可能面临的威胁来自与其他企业相同类型的威胁,无论是网络钓鱼企图、数据泄露还是勒索软件。尽管董事会会议室的网络安全已受到重视,但要加强航空业的网络防御,仍有许多工作要做。6.商业电子邮件妥协(BEC)不会消失EC将继续是最具破坏性的网络犯罪之一,也是犯罪集团最流行的赚钱方式之一。BEC骗局利用了这样一个事实,即我们中的许多人都依赖电子邮件来处理个人和专业业务。过去我们都可能成为此类攻击的目标——一封看似来自合法请求的已知来源的电子邮件,例如公司经常与供应商合作以包含更新的邮寄地址的发票。员工需要警惕此类攻击。“在各部门高度不确定的时期,网络威胁不断演变,随着越来越多的人远程工作,大流行只会加剧威胁。组织需要为网络安全分配更多的投资和资源,而不是减少它,因为尽可能强大的保护水平比以往任何时候都更加重要,”BridewellConsulting总监AnthonyYoung说。
