明年将以远程和基于云的系统为目标

家庭网络 远程工作 趋势科技预测,软件和云系统将成为2021年新一波攻击的中心。

基于云的系统

到2021年,网络罪犯将特别将家庭网络视为破坏公司IT和 物联网网络.

“随着我们开始进入大流行后的世界,远程工作的趋势很可能会持续存在于许多组织中。我们预计将有更多攻击性针对企业数据和网络,” 乔恩·克莱,全球威胁传播总监 趋势科技.

安全团队 将需要加倍用户培训,扩展的检测和响应以及自适应访问控制。过去的一年全赖生存:现在是时候以全面的云安全为基础,使企业蓬勃发展。”

定期访问敏感数据的用户风险最大

该报告警告说,定期访问敏感数据的最终用户(例如,访问员工数据的HR专业人士,处理敏感客户信息的销售经理或管理机密公司编号的高级管理人员)将面临最大的风险。攻击很可能会在披露后立即(而不是零天)利用在线协作和生产力软件中的已知漏洞。

服务即访问 网络犯罪的商业模型将不断增长,其目标是高价值员工的家庭网络,公司IT和IoT网络。 IT安全团队将需要从家庭策略和保护中彻底检查工作,以解决混合环境的复杂性-在其中,工作和个人数据融合在一台机器中。零信任方法将越来越受到青睐,以增强和保护分布式劳动力。

随着第三方集成的盛行,趋势科技还警告说 蜜蜂 它将成为网络罪犯的一种新的首选攻击媒介,提供对敏感客户数据,源代码和后端服务的访问。

云系统是另一个威胁领域,该威胁将在2021年持续存在,其中包括用户不知情的用户,错误的配置以及攻击者试图接管云服务器以部署恶意容器映像。

减轻2021年威胁的步骤

  • 促进用户教育和培训,以将公司安全最佳实践扩展到家庭,包括有关个人设备使用的建议
  • 维持对公司网络和家庭办公室的严格访问控制,包括零信任
  • 深入研究最佳实践安全性和补丁程序管理程序
  • 具有安全专业知识的增强威胁检测可全天候保护云工作负载,电子邮件,端点,网络和服务器

网络罪犯将继续流连于金钱,在他们的攻击中寻求最大的经济回报。组织和安全团队必须保持敏捷和警惕,以领先于犯罪分子。

分享这个