那么,2021 年的經驗教訓將如何塑造未來幾年的網絡安全格局呢?以下是網絡安全領域的五個方面,將在不遠的將來得以發展。
1. 云安全將面臨越來越大的壓力
首先,勒索軟件將轉向竊取和加密云數據。雖然這種情況有時是通過攻擊第三方數據處理器而導致發生的(正如我們看到工黨成員的數據被勒索)。接下來,我們將看到,在“責任共擔”模式下,客戶端的數據會越來越多地遭受勒索軟件團伙的直接攻擊。
2.主動采取措施,盡量減少勒索軟件攻擊
在防范勒索軟件方面,我們將越來越多地看到公開打擊勒索軟件團伙,并且由于勒索軟件攻擊的普遍存在,對信息安全的正式監管也將增加。然而,我們也將看到許多公共部門在應對這一威脅方面準備不足。最后,我們將看到相對于數據丟失或泄露而言,勒索軟件所產生的后果會相對減少,因為人為操作的勒索軟件在其成功爆發之前就被發現并進行阻止。
對于企業而言,擁有涵蓋網絡和端點的深度安全防御架構,并可以快速偵測和阻止這些攻擊行為,這將變得越來越重要。其重點是預防而不是從備份中進行耗時的恢復操作,或者更糟糕的是不得不支付贖金。必須不斷調整業務連續性計劃,以適當考慮勒索軟件給各個企業帶來的更高風險,同時要進行適當的投入以防止和最大限度地減少攻擊所造成的停機時間。
3.各企業對“托管偵測和響應”服務及自動化的需求不斷增長
除勒索軟件之外,盡管托管安全服務的數量將持續增加,但各企業的重要下屬部門將面臨著在自動化、編制、分析師增強型人工智能領域缺乏人才的問題。各企業會認識到,將業務環境外包給外部實體可能非常困難,而一些裝備精良且得到支持的內部資源可能比大量外部資源更有效。
4.更多利用人工智能來對抗惡意使用多重身份驗證 (MFA)
另一個需要關注的領域是關于多因素身份驗證 (MFA)。微軟和谷歌等一些主要科技巨頭正在實施 MFA。這在很大程度上是因為攻擊者不斷成功地竊取憑證和繞過基本身份驗證過程,然而,盡管 MFA 是每個公司都應該采取的步驟——但犯罪分子不斷證明,這不足以將他們拒之門外。在某些情況下,犯罪分子甚至使用機器人來幫助他們應對 MFA 問題,這對于各企業來說將依然是一場艱苦的戰斗。因此,我們將看到更多的企業開始轉而使用人工智能驅動的安全工具,以有助于阻止那些繞過 MFA 的攻擊。
5.政府和監管機構更加關注網絡安全
在美國國家關鍵基礎設施遭到多次攻擊之后,拜登總統于 2021 年 5 月發布的關于改善網絡安全的行政令,旨在大幅提高網絡安全標準。我們預計將看到其他國家政府在有意義和有效的網絡安全管控方面采取越來越穩健的方法,旨在面對嚴重網絡攻擊時具有更高的應對能力。英國監管機構的舉措(如金融服務領域的滲透性壓力測試機制 (CBEST) 和電信領域的 TBEST 機制,將促進采用以安全威脅情報為主導的方法來客觀評估易受攻擊的可能性)幾乎肯定會擴大到其他關鍵部門。
始終要提前準備
與安全相關的新障礙總是會出現,因此,至關重要的是各企業要提前準備,以確保自己擁有應對潛在威脅的最佳保護措施。為實現這一目標,各企業應尋求實施一種偵測和響應策略。這通常涉及到綜合使用人工智能和機器學習 (ML) 技術來尋找已授權但存在可疑行為的這些交叉操作,以及對手在展開攻擊中將表現出的某些行為。如果企業認為自己已被入侵,并積極尋找各種跡象,則他們將處于更有利的位置,可以及時發現各種攻擊,然后在攻擊行為造成破壞之前進行阻止。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號