伴隨著2021年的結(jié)束，我們可以期待在未來的一年里會(huì)有更多相同的事情發(fā)生。回顧一下那些CISO必須直接或間接應(yīng)對(duì)的網(wǎng)絡(luò)攻擊，以及未來可能出現(xiàn)的趨勢(shì)和問題，可以幫助我們更好的預(yù)測(cè)2022年的安全態(tài)勢(shì)。

 

 

勒索軟件并沒有減弱。報(bào)告稱，截至9月底，已有近5億起的勒索軟件襲擊未遂案件。可以預(yù)計(jì)，到新年前夜時(shí)，這個(gè)數(shù)字將接近7億。僅在銀行業(yè)，2021的勒索攻擊就增加了1300%以上。

 

也許沒有哪一次勒索軟件攻擊會(huì)比對(duì)Colonial Pipeline的攻擊更引人注目，它讓美國(guó)人第一次真正體驗(yàn)到了網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵基礎(chǔ)設(shè)施的破壞性。盡管這次襲擊針對(duì)的是Colonial業(yè)務(wù)的金融部分，但它實(shí)際上也切斷了流向該國(guó)東部的石油，并造成了相當(dāng)大的恐慌。

 

對(duì)Colonial Pipeline的攻擊可能還會(huì)變的更加糟糕，就像對(duì)Kaseya(影響了世界上一些最大公司的IT基礎(chǔ)設(shè)施)和肉類加工公司JBS食品公司的勒索軟件攻擊一樣。我們不知道這些攻擊在多大程度上影響了當(dāng)前的供應(yīng)鏈困境，但影響肯定是存在的。我們離能夠長(zhǎng)期破壞能源網(wǎng)或食物供應(yīng)的攻擊總是只有一步之遙。防止這種情況發(fā)生的唯一可靠方法是使用工具來持續(xù)監(jiān)控和評(píng)估公司的軟件易受攻擊性。

 

 

雖然今年的注意力主要集中在勒索軟件上，但我們明年需要更多關(guān)注的趨勢(shì)之一是網(wǎng)站克隆和在線欺詐問題。消費(fèi)者和品牌都受到了來自海外網(wǎng)絡(luò)攻擊的欺騙。欺詐者的目標(biāo)是美國(guó)的知名品牌，無論它們是銀行、大型科技公司，還是加密貨幣，他們希望消費(fèi)者不會(huì)意識(shí)到他們點(diǎn)擊的鏈接只是將他們帶到了真實(shí)網(wǎng)站的克隆版本。消費(fèi)者認(rèn)為他們?cè)谡_的網(wǎng)站上，輸入了他們的登錄信息和其他敏感信息，這就導(dǎo)致了憑據(jù)被盜、帳戶被接管，以及隨著憑據(jù)填充攻擊所導(dǎo)致的滾雪球般越來越大的麻煩。

 

解決網(wǎng)站克隆問題需要一種進(jìn)攻性的打擊。CISO們將需要使用網(wǎng)絡(luò)安全工具，這些工具可以在騙局出現(xiàn)后立即識(shí)別出它們，并在它們到達(dá)消費(fèi)者、員工或其他在線用戶之前將其關(guān)閉。

 

 

盡管缺乏對(duì)加密貨幣工作原理的普遍了解，但它們已經(jīng)在2021年進(jìn)入了美國(guó)主流。洛杉磯的斯臺(tái)普斯體育中心已經(jīng)改名為了Crypto.com中心。即將上任的紐約市市長(zhǎng)宣布了使用加密貨幣來領(lǐng)取月工資的計(jì)劃。

 

但是，即使它進(jìn)入了主流，加密貨幣仍然是網(wǎng)絡(luò)罪犯和勒索軟件支付的主要貨幣。隨著越來越多的企業(yè)和消費(fèi)者開始使用加密貨幣，這可能會(huì)導(dǎo)致更多的勒索軟件攻擊或其他非法獲取數(shù)字貨幣的企圖。銀行里的錢受聯(lián)邦法規(guī)保護(hù)，如果銀行被搶劫，這些錢就會(huì)被取代，而一旦有人進(jìn)入了你的數(shù)字錢包，這些錢就永遠(yuǎn)消失了。

 

保護(hù)加密貨幣可以有多種形式。首先，需要停止勒索軟件，并停止使用加密貨幣來支付贖金。第二，加密貨幣本身也需要保護(hù)，這可以通過多樣化的加密投資組合來實(shí)現(xiàn)--換句話說，不要把所有東西都放在一個(gè)數(shù)字錢包里，也不要把錢包和互聯(lián)網(wǎng)連接起來。

 

 

我們看到了一些改善網(wǎng)絡(luò)安全的行動(dòng)，例如白宮就發(fā)布了一項(xiàng)行政命令，其中包括了支持消除機(jī)構(gòu)間共享威脅信息的障礙。該命令指出：“消除這些合同障礙并增加關(guān)于此類威脅、事件和風(fēng)險(xiǎn)的信息共享是加速事件威懾、預(yù)防和響應(yīng)工作的必要步驟，也是更有效地防御機(jī)構(gòu)系統(tǒng)和收集、處理信息的必要步驟，這需要由聯(lián)邦政府來維護(hù)或?yàn)槁?lián)邦政府進(jìn)行維護(hù)。”

 

隨著我們開始進(jìn)入到2022年，預(yù)計(jì)會(huì)看到公共部門和私營(yíng)部門之間加強(qiáng)合作的日益增長(zhǎng)的趨勢(shì)。像高級(jí)網(wǎng)絡(luò)安全中心這樣的組織將變得越來越重要，越來越正規(guī)化，而商業(yè)組織--那些需要網(wǎng)絡(luò)安全的企業(yè)和那些提供網(wǎng)絡(luò)安全的企業(yè)--將不得不與聯(lián)邦機(jī)構(gòu)就如何應(yīng)對(duì)威脅進(jìn)行更多的合作。基于外國(guó)的黑客和民族國(guó)家的威脅行為者已經(jīng)相互支持，開始發(fā)動(dòng)攻擊，所以也是時(shí)候讓我們來一起努力，開始更好地防范這些攻擊了。

 

 

2020年，所有的員工都試圖呆在家里以防止新冠病毒的傳播。而2021年，員工們選擇呆在家里是因?yàn)樗麄兿胍獎(jiǎng)e的東西，一些他們的工作無法提供的東西。網(wǎng)絡(luò)安全行業(yè)已經(jīng)在應(yīng)對(duì)技能差距和數(shù)百萬個(gè)的空缺崗位。現(xiàn)在還受到了大辭職潮的影響，最優(yōu)秀的人跳槽了，也帶走了他們的知識(shí)。無論是提前退休，還是跳槽到壓力較小的職位或職業(yè)，CISO們都將承擔(dān)填補(bǔ)不斷擴(kuò)大的知識(shí)缺口的任務(wù)，這必須是重中之重。畢竟，即使防御者們離開了，黑客也不會(huì)退休。事實(shí)上，他們正變得越來越勤奮，CISO無法單獨(dú)阻止他們。

 

通過回顧過去一年的安全事件，將有助于改善企業(yè)的網(wǎng)絡(luò)安全狀況，并在CISO的最佳實(shí)踐手冊(cè)中增加新的章節(jié)。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。