2021年六大網(wǎng)絡(luò)安全趨勢

高楓

對網(wǎng)絡(luò)安全來說，每年都是更糟糕的一年。無論防御系統(tǒng)有多先進，攻擊者的方法和手段似乎越來越復(fù)雜。

當(dāng)然，2020年并不是普通的一年，網(wǎng)絡(luò)犯罪激增，試圖利用危機破壞對復(fù)蘇的努力，在疫情大流行的壓力下，對醫(yī)院和醫(yī)療設(shè)施的攻擊不斷發(fā)生；勒索軟件針對停滯不前的教育部門，包括大學(xué)和高中，甚至發(fā)現(xiàn)了針對疫苗接種工作的冷供應(yīng)鏈的攻擊。

對于大多數(shù)企業(yè)而言，遷移到遠(yuǎn)程工作帶來了更大的風(fēng)險，因為熟悉的本地IT網(wǎng)絡(luò)已換成家庭WiFi和個人設(shè)備。

隨著新一年的到來，獨立的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私咨詢公司BridewellConsulting發(fā)布了6項預(yù)測，這些預(yù)測將在2021年影響網(wǎng)絡(luò)安全。

持續(xù)的遠(yuǎn)程工作帶來了新的挑戰(zhàn)

Covid-19危機的結(jié)果是，家庭和遠(yuǎn)程工作的增加，員工分散化以及技能集的外包，極大促進了互聯(lián)設(shè)備的增長，繼而增加了與集中式數(shù)據(jù)和基礎(chǔ)架構(gòu)相關(guān)的風(fēng)險數(shù)量，以及多個訪問點周圍的漏洞。在2021年，隨著攻擊面的擴大，以及在遠(yuǎn)程環(huán)境中通常缺乏實施、控制安全和數(shù)據(jù)策略的措施，網(wǎng)絡(luò)安全將更加難以確保。

網(wǎng)絡(luò)攻擊致死

一個主要的擔(dān)憂是，隨著醫(yī)院的緊張和攻擊者繼續(xù)將目標(biāo)對準(zhǔn)醫(yī)療保健，我們可能會看到與網(wǎng)絡(luò)攻擊相關(guān)的首批死亡事件。由于該行業(yè)目前正遭受著巨大的經(jīng)濟和運營壓力，該行業(yè)尤其處于危險之中，可悲的是，我們已經(jīng)在德國看到了這種情況。一名患者在杜塞爾多夫一家醫(yī)院死亡，其發(fā)生在系統(tǒng)被網(wǎng)絡(luò)攻擊擊中后，當(dāng)?shù)匾呀?jīng)發(fā)起了兇殺案調(diào)查。如果起訴成功，這將是第一個確認(rèn)的案例，任何人都可能因網(wǎng)絡(luò)攻擊而直接死亡。

不斷發(fā)展的威脅

遠(yuǎn)程工作的另一個影響將是更多的組織依靠IoT設(shè)備進行測量和監(jiān)視。隨著物聯(lián)網(wǎng)的不斷擴展以及5G的推出，更多設(shè)備連接到互聯(lián)網(wǎng)，網(wǎng)絡(luò)攻擊者將利用不斷增長的機會來破壞系統(tǒng)和網(wǎng)絡(luò)。組織仍然需要將不安全的IoT和支持5G的設(shè)備與其他網(wǎng)絡(luò)充分隔離。例如，在醫(yī)療保健中，可穿戴式IoT傳感器可實現(xiàn)對患者的遠(yuǎn)程監(jiān)控，因此不安全的設(shè)備可能會導(dǎo)致濫用敏感患者數(shù)據(jù)。

檢測，而不僅僅是保護

盡管存在這些新的威脅，但好消息是，由于新的創(chuàng)新和功能，防御性的復(fù)雜性最終將趕上其安全性。技術(shù)性網(wǎng)絡(luò)防御仍然是最重要的，并且需要專注于檢測網(wǎng)絡(luò)威脅，而不僅僅是保護和預(yù)防。在接下來的一年中，通過以人為指導(dǎo)的威脅搜尋，并借助以機器學(xué)習(xí)為動力的SIEM工具（如AzureSentinel）的支持，安全信息和事件管理（CloudSIEM）的使用可能會加速增長，從而在提前發(fā)現(xiàn)入侵者訪問敏感數(shù)據(jù)。

安全協(xié)調(diào)、自動化和響應(yīng)（SOAR）軟件程序?qū)⑦M一步得到增強，使企業(yè)能夠收集有關(guān)安全威脅的數(shù)據(jù)并自動響應(yīng)低級攻擊。我們還希望看到更多使用用戶和事件行為分析（UEBA）的方法，該方法使用機器學(xué)習(xí)和深度學(xué)習(xí)對公司網(wǎng)絡(luò)用戶的行為進行建模，并檢測可能是網(wǎng)絡(luò)攻擊的行為。

防御航空攻擊

世界經(jīng)濟論壇將網(wǎng)絡(luò)安全視為航空業(yè)面臨的最大問題之一。當(dāng)前正在遭受的經(jīng)濟和運營影響，意味著該行業(yè)在未來幾個月中將處于特別危險之中。對航空業(yè)最可能的威脅來自于其他企業(yè)相同類型的威脅，可能是網(wǎng)絡(luò)釣魚、數(shù)據(jù)泄露或勒索軟件。盡管會議室中的網(wǎng)絡(luò)安全已得到認(rèn)真對待，但要加強航空業(yè)的網(wǎng)絡(luò)防御，仍有許多工作要做。

商業(yè)電子郵件妥協(xié)（BEC）不會消失

BEC將繼續(xù)是破壞性最大的在線犯罪之一，也是犯罪集團賺錢的最流行方法之一。BEC騙局利用了這樣一個事實，許多人都依靠電子郵件開展個人和專業(yè)業(yè)務(wù)。過去，我們很可能都是此類攻擊的目標(biāo)，一封電子郵件似乎來自已知的合法請求來源，例如一家公司經(jīng)常與供應(yīng)商合作處理的發(fā)票，其中包含更新的郵寄地址。員工需要對此類攻擊保持警惕。

“在各個部門的高度不確定性時期，網(wǎng)絡(luò)威脅不斷發(fā)展，并且隨著越來越多的人在遠(yuǎn)程工作，只會加劇威脅。組織需要為網(wǎng)絡(luò)安全分配更多的資源，而不是減少它，因為盡可能強大的保護水平比以往任何時候都更加重要?！盉ridewell Consulting董事AnthonyYoung說。