2021年将使早已压力大的Infosec团队负担沉重

2020年给我们带来了争议 美国大选,全球经济危机,尤其是全球大流行。虚假信息严重破坏了我们从真相中辨别事实的能力,勒索软件的后果日益严重,尽管全球范围内越来越多地采用隐私法,但内部漏洞仍在继续验证隐私问题。

信息安全团队压力大

据最近 研究 由Webroot发布的结果表明,由于从家到工作的巨大转变,启用了非安全性RDP的计算机增加了40%,带有“ Zoom”名称的恶意文件也增加了2000%。

即使即将接种疫苗,由于 新冠肺炎 将继续。许多组织 包括我自己的,他们正在接受远程工作,以降低成本并为员工提供更大的灵活性。对于安全团队来说,这意味着企业网络边界(感知的或真实的)的好处几乎被消除了。

直到2020年,大多数组织仍将云视为一种选择。随着COVID-19的出现和通宵在家工作的转变,这已成为一项任务。这种转变将在2021年安全重点和攻击者重点方面发生变化。

实际上,最近 调查 据透露,有五分之二的组织选择减少网络安全预算,以降低大流行导致的成本。在2021年,CISO和CIO将整合厂商和平台以实现多个目标,因为他们希望在各个阶段保持能力。 NIST网络安全框架 (检测,保护,识别,恢复和响应)。

无边界网络

尽管2020年组织将重点放在使现有技术适应无边界和不连贯的环境中,但我们将在2021年看到向云原生解决方案的大规模转变。 佐世 (安全访问服务边缘),身份验证和身份管理以及以主机,数据和以用户为中心的安全性方法。本地技术将针对云原生和容器化解决方案进行升级或淘汰。基础架构和桌面即服务将进入全盛时期。

随着事物的自然发展,我们将看到攻击者将目光投向破坏基于容器的架构(例如Kubernetes),并很可能在2021年看到这种环境的首次重大突破。供应商将被迫对其技术进行适应性调整。新的范式或冒着反病毒的风险。

除了针对基于容器的环境的新攻击外,2021年还将带来勒索软件和新解决方案来抵御虚假信息的更大威胁。

勒索软件

虽然2021年肯定会包含恶意软件和犯罪手段的新实例,但勒索软件仍然是主要威胁。勒索软件组织已经表示,他们不会表现出任何怜悯,特别是在大流行加剧时,专门针对医疗保健组织。

勒索软件攻击也已经超越了简单的加密和勒索格式。最近,当勒索软件受害者拒绝付款时,网络犯罪分子已开始专门发布网站以泄露或拍卖信息。这增加了诱使受害者遵守或面临破坏性信息泄漏,监管报告成本以及GDPR,CCPA等法律规定的潜在罚款的诱因。

勒索软件攻击者还采用了新的模块化策略。例如,攻击者通过垃圾邮件活动或其他媒介利用Emotet僵尸网络。–以获得他们提供勒索软件所需的访问权限。即使它本身不是勒索软件的有效载荷,它也是造成大多数勒索软件感染的僵尸网络。我们经常通过TrickBot,Dridex,QakBot,Conti / Ryuk,BitPaymer和REvil等勒索软件看到它。这只是这个模块化框架的一个例子,还有更多 在那里.

到了2021年,勒索软件经历了这种明显的发展,希望看到初创公司专注于通过检测针对特定组织的黑网犯罪通信和C2活动来“领先”勒索软件问题。

同时,组织应采取什么措施更好地防范2021年的勒索软件?纵深防御的原则比以往任何时候都重要。从培训到高级检测和响应,再到备份和恢复,组织需要结合多个层次。

这样,组织可以超越网络安全,而将重点放在网络弹性上。攻击确实而且将继续发生。具有网络适应能力的组织可以限制其风险,暴露范围,并且当发生成功的攻击时,它们可以限制影响并防止重大的业务中断。

虚假信息

虚假信息会以多种方式影响企业和整个公众。错误或误导性声明会对企业的底线产生重大影响,更不用说扭转舆论潮流了。

在2021年,每个组织和个人都将面临三个挑战:

  • 辨别真假的必要
  • 需要确定哪些来源是可信的
  • 需要验证信息

信息虚假成为网络安全问题,因为网络犯罪分子在不确定性中壮成长。根据OpenText研究,截至今年秋天,至少五分之一的人收到了与COVID-19相关的网络钓鱼电子邮件。这个数字肯定会增加。我们还发现,假冒的COVID-19刺激商品,假冒的流媒体链接等网络钓鱼活动激增。

我们可以预见特定于COVID-19的趋势将会继续。更广泛地说,随着对媒体和机构的信任受到威胁,网络犯罪分子将有更多机会利用由此带来的不确定性。

好消息是,网络安全团队习惯于处理一定程度的虚假信息。如果您考虑一下,如果不是主动的虚假信息攻击,这是什么钓鱼活动?安全专家,尤其是数字取证专家,已经有很多很好的例子,可以在此选举周期中公开关闭虚假信息。

期望明年看到在各个平台上出现自主事实检查技术的早期应用。我希望看到用于业务系统的应用程序-验证关键的业务流程数据,以及社交媒体平台中显而易见的消费者应用程序。考虑安全的供应链方法,但要获取信息。

压力大的信息安全团队正在展望未来

在展望新的一年时,有些事情已经很清楚了。

首先,远程工作环境将继续。网络犯罪分子将寻求利用数字链中的弱点,例如安全性较低的个人设备和家庭Wi-Fi。他们将继续在高度不确定的环境中蓬勃发展。 虚假信息 这将是一个持续的威胁,勒索软件不仅对大型企业,而且对SMB社区都构成特定的风险。

同样很显然,组织不再需要围绕网络安全进行教育和培训。培训不仅可以帮助降低用户级别的风险,还可以对整个流程产生影响。根据一个 最近的全球研究 埃森哲(Accenture)指出,对于提供更高级别培训的企业,组织发现安全漏洞的速度更快。该研究表明,最擅长培训的组织在不到24小时的时间内发现了52%的安全漏洞,而其余时间仅为32%。

安全团队还必须具有正确的解决方案,以发现并响应威胁,使其直达用户端点或公司网络。最后,在最坏的情况下,必须有备份和恢复解决方案来保护组织。

需要使用违规模拟和持续测试有效地钻研技术解决方案和员工培训,以确保您的组织 网络弹性 在2021年

总而言之,2020年暴露了我们信任信息的能力方面的差距,点燃了云迁移,并给已经压力很大的信息安全和数字取证团队带来了更大压力。在2021年,这些挑战将成为最受关注的挑战。

分享这个