CISO們在2020年面臨著許多挑戰,其中最重要的挑戰便是新冠病毒疫情和從現場到遠程工作的大規模遷移。也許是第一次,企業領導層看到了安全團隊對于確保公司運營和平穩運行的重要性,使得2020年成為了CISO和網絡安全團隊從幕后走到組織生產力最前沿的一年。
2021年,CISO和他們的安全團隊預計將繼續展示他們的角色在風險緩解和ROI方面的重要性,他們將應對供應鏈黑客、勒索軟件、WFH、5G的推出等綜合挑戰。
供應鏈黑客的影響
在結束了令人難忘的一年之后,CISO們進入了2021年,他們試圖理解SolarWinds的黑客行為,以及它將如何影響他們自己的組織。正如CNET所解釋的那樣,“黑客發動供應鏈攻擊是一大妙招,因為它將他們的惡意軟件打包在了一個可信任的軟件當中。”政府機構是我們知道的第一批目標,但似乎其他幾十家公司也受到了影響。那些受影響的人將在接下來的幾周和幾個月里研究如何在他們的系統中找到那些隱藏了近一年的惡意軟件,并找出所造成的損害。
勒索軟件
勒索軟件將在2021年繼續帶來問題,,CISO們預計將看到威脅行為者在攻擊方面變得更加有創造力。勒索軟件即服務對于黑客來說是一種快速而簡單的賺錢方式--一個RaaS構建器的成本約為40美元,社交媒體上則有視頻可以顯示如何去開發攻擊軟件。
一些民族國家也在部署勒索軟件攻擊,通過多階段的攻擊來追蹤關鍵的基礎設施。他們首先通過暴力攻擊來獲得管理員密碼,然后創建一個后門以進入網絡。一旦進入,惡意軟件就會被部署用以尋找端點,部署完成后,勒索軟件就會被啟動。2020年,許多的組織,包括一些著名的醫療機構,成為了這些攻擊的受害者,2021年很可能會朝著越來越錯誤的方向繼續發展。
遠程勞動力
員工們不會在2021年重返辦公室。在疫苗全面推出之前,在家工作將會一直存在,甚至可能會更久。這意味著,無論現在采用什么樣的網絡安全系統,都必須保持有效,或者針對處于家庭/辦公室工作混合模式的員工進行修改。網絡犯罪分子也知道這一點,所以他們會利用網絡釣魚和其他有針對性的攻擊來鎖定遠程工作人員。CISO們預計會看到圍繞COVID-19疫苗的網絡釣魚活動,可能會有關于如何在疫苗等待名單上領先于你的鄰居的“提議”。
網絡釣魚不會是唯一的問題。遠程工作人員將繼續使用自帶設備,包括作為節日禮物所收到的新設備,這可能會導致網絡安全的問題。如果公司還沒有制定在遠程工作期間監控自帶設備的計劃,CISO們可能會希望將此添加到他們的2021年計劃當中。
來自房子里的威脅
當談到來自家庭內部的威脅時,還不是來自員工或供應商的威脅,而是來自公司員工真實的家庭內部的威脅。員工并不是唯一使用家里WiFi的人,在考慮公司網絡安全的時候,CISO需要考慮到家庭中每個人的行為。
假期過后,家家戶戶都忙著安裝新的門鈴攝像頭和Alexa等云語音服務,所有這些物聯網設備都增加了額外的風險。 或者孩子們可以從微軟或索尼那里獲得最新的游戲系統,或者訂閱他們最喜歡的在線游戲。去年12月,人們發現了Steam游戲客戶端存在著嚴重的漏洞,黑客可以接管連接到游戲客戶端的任何計算機。Steam游戲客戶端托管著一些最受歡迎的游戲,比如Dota。
遠程訪問和憑證被盜
對遠程訪問的需求可能會導致被盜憑據的增加。如果對手能夠獲得你員工的憑據(可能通過上述的前三種威脅趨勢),那么對手就可以訪問該員工所做的一切。CISO們也不能完全依賴vpn來保證網絡訪問的安全。
以去年夏天的Twitter黑客事件為例。這個年輕的黑客能夠從Twitter員工那里盜取VPN憑證,并使用這些信息訪問了一些世界上最著名的Twitter賬戶的憑證,以誘使他們的追隨者查看“快速致富”的建議。這名黑客從騙局中獲得了10萬多美元,Twitter顯示了用一個人的身份證訪問其網絡是多么的容易。
圍繞“隨時隨地工作”的生產力安全
從內部網絡過渡到云網絡的組織使遠程工作成為了可能,并使員工依舊能夠保持工作效率。然而,如何保持云安全將是CISO們所面臨的挑戰。安全團隊需要更仔細地查看身份和訪問管理系統,以防止憑據被盜,改進云環境中的監控,并保護云中的專有和敏感數據。
5G的推出
2021年會是5G真正產生影響的一年嗎?有可能,但是CISO們和他們的安全團隊需要為5G的安全挑戰做好準備。我們還不知道公司或威脅行為者將如何利用5G,但我們知道,隨著連接速度的加快和更低延遲的好處,將有更多的設備能夠同時使用5G的功能。組織需要準備好保護越來越多的新終端,特別是如果他們需要繼續管理遠程工作人員的安全性的話。
2021年的大部分安全問題將不得不圍繞預期的遠程工作人員展開,但其中許多的安全問題,如勒索軟件、被盜憑據和云威脅,仍將是長期的威脅。CISO們及其團隊越能減輕這些威脅點周圍的風險,業務運營就越能無中斷地運行,這將有助于再次向領導層證明其安全團隊的ROI價值。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號