CISO們在2020年面臨著許多挑戰(zhàn),其中最重要的挑戰(zhàn)便是新冠病毒疫情和從現(xiàn)場到遠(yuǎn)程工作的大規(guī)模遷移。也許是第一次,企業(yè)領(lǐng)導(dǎo)層看到了安全團(tuán)隊(duì)對于確保公司運(yùn)營和平穩(wěn)運(yùn)行的重要性,使得2020年成為了CISO和網(wǎng)絡(luò)安全團(tuán)隊(duì)從幕后走到組織生產(chǎn)力最前沿的一年。
2021年,CISO和他們的安全團(tuán)隊(duì)預(yù)計(jì)將繼續(xù)展示他們的角色在風(fēng)險(xiǎn)緩解和ROI方面的重要性,他們將應(yīng)對供應(yīng)鏈黑客、勒索軟件、WFH、5G的推出等綜合挑戰(zhàn)。
供應(yīng)鏈黑客的影響
在結(jié)束了令人難忘的一年之后,CISO們進(jìn)入了2021年,他們試圖理解SolarWinds的黑客行為,以及它將如何影響他們自己的組織。正如CNET所解釋的那樣,“黑客發(fā)動(dòng)供應(yīng)鏈攻擊是一大妙招,因?yàn)樗鼘⑺麄兊膼阂廛浖虬诹艘粋€(gè)可信任的軟件當(dāng)中。”政府機(jī)構(gòu)是我們知道的第一批目標(biāo),但似乎其他幾十家公司也受到了影響。那些受影響的人將在接下來的幾周和幾個(gè)月里研究如何在他們的系統(tǒng)中找到那些隱藏了近一年的惡意軟件,并找出所造成的損害。
勒索軟件
勒索軟件將在2021年繼續(xù)帶來問題,,CISO們預(yù)計(jì)將看到威脅行為者在攻擊方面變得更加有創(chuàng)造力。勒索軟件即服務(wù)對于黑客來說是一種快速而簡單的賺錢方式--一個(gè)RaaS構(gòu)建器的成本約為40美元,社交媒體上則有視頻可以顯示如何去開發(fā)攻擊軟件。
一些民族國家也在部署勒索軟件攻擊,通過多階段的攻擊來追蹤關(guān)鍵的基礎(chǔ)設(shè)施。他們首先通過暴力攻擊來獲得管理員密碼,然后創(chuàng)建一個(gè)后門以進(jìn)入網(wǎng)絡(luò)。一旦進(jìn)入,惡意軟件就會(huì)被部署用以尋找端點(diǎn),部署完成后,勒索軟件就會(huì)被啟動(dòng)。2020年,許多的組織,包括一些著名的醫(yī)療機(jī)構(gòu),成為了這些攻擊的受害者,2021年很可能會(huì)朝著越來越錯(cuò)誤的方向繼續(xù)發(fā)展。
遠(yuǎn)程勞動(dòng)力
員工們不會(huì)在2021年重返辦公室。在疫苗全面推出之前,在家工作將會(huì)一直存在,甚至可能會(huì)更久。這意味著,無論現(xiàn)在采用什么樣的網(wǎng)絡(luò)安全系統(tǒng),都必須保持有效,或者針對處于家庭/辦公室工作混合模式的員工進(jìn)行修改。網(wǎng)絡(luò)犯罪分子也知道這一點(diǎn),所以他們會(huì)利用網(wǎng)絡(luò)釣魚和其他有針對性的攻擊來鎖定遠(yuǎn)程工作人員。CISO們預(yù)計(jì)會(huì)看到圍繞COVID-19疫苗的網(wǎng)絡(luò)釣魚活動(dòng),可能會(huì)有關(guān)于如何在疫苗等待名單上領(lǐng)先于你的鄰居的“提議”。
網(wǎng)絡(luò)釣魚不會(huì)是唯一的問題。遠(yuǎn)程工作人員將繼續(xù)使用自帶設(shè)備,包括作為節(jié)日禮物所收到的新設(shè)備,這可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全的問題。如果公司還沒有制定在遠(yuǎn)程工作期間監(jiān)控自帶設(shè)備的計(jì)劃,CISO們可能會(huì)希望將此添加到他們的2021年計(jì)劃當(dāng)中。
來自房子里的威脅
當(dāng)談到來自家庭內(nèi)部的威脅時(shí),還不是來自員工或供應(yīng)商的威脅,而是來自公司員工真實(shí)的家庭內(nèi)部的威脅。員工并不是唯一使用家里WiFi的人,在考慮公司網(wǎng)絡(luò)安全的時(shí)候,CISO需要考慮到家庭中每個(gè)人的行為。
假期過后,家家戶戶都忙著安裝新的門鈴攝像頭和Alexa等云語音服務(wù),所有這些物聯(lián)網(wǎng)設(shè)備都增加了額外的風(fēng)險(xiǎn)。 或者孩子們可以從微軟或索尼那里獲得最新的游戲系統(tǒng),或者訂閱他們最喜歡的在線游戲。去年12月,人們發(fā)現(xiàn)了Steam游戲客戶端存在著嚴(yán)重的漏洞,黑客可以接管連接到游戲客戶端的任何計(jì)算機(jī)。Steam游戲客戶端托管著一些最受歡迎的游戲,比如Dota。
遠(yuǎn)程訪問和憑證被盜
對遠(yuǎn)程訪問的需求可能會(huì)導(dǎo)致被盜憑據(jù)的增加。如果對手能夠獲得你員工的憑據(jù)(可能通過上述的前三種威脅趨勢),那么對手就可以訪問該員工所做的一切。CISO們也不能完全依賴vpn來保證網(wǎng)絡(luò)訪問的安全。
以去年夏天的Twitter黑客事件為例。這個(gè)年輕的黑客能夠從Twitter員工那里盜取VPN憑證,并使用這些信息訪問了一些世界上最著名的Twitter賬戶的憑證,以誘使他們的追隨者查看“快速致富”的建議。這名黑客從騙局中獲得了10萬多美元,Twitter顯示了用一個(gè)人的身份證訪問其網(wǎng)絡(luò)是多么的容易。
圍繞“隨時(shí)隨地工作”的生產(chǎn)力安全
從內(nèi)部網(wǎng)絡(luò)過渡到云網(wǎng)絡(luò)的組織使遠(yuǎn)程工作成為了可能,并使員工依舊能夠保持工作效率。然而,如何保持云安全將是CISO們所面臨的挑戰(zhàn)。安全團(tuán)隊(duì)需要更仔細(xì)地查看身份和訪問管理系統(tǒng),以防止憑據(jù)被盜,改進(jìn)云環(huán)境中的監(jiān)控,并保護(hù)云中的專有和敏感數(shù)據(jù)。
5G的推出
2021年會(huì)是5G真正產(chǎn)生影響的一年嗎?有可能,但是CISO們和他們的安全團(tuán)隊(duì)需要為5G的安全挑戰(zhàn)做好準(zhǔn)備。我們還不知道公司或威脅行為者將如何利用5G,但我們知道,隨著連接速度的加快和更低延遲的好處,將有更多的設(shè)備能夠同時(shí)使用5G的功能。組織需要準(zhǔn)備好保護(hù)越來越多的新終端,特別是如果他們需要繼續(xù)管理遠(yuǎn)程工作人員的安全性的話。
2021年的大部分安全問題將不得不圍繞預(yù)期的遠(yuǎn)程工作人員展開,但其中許多的安全問題,如勒索軟件、被盜憑據(jù)和云威脅,仍將是長期的威脅。CISO們及其團(tuán)隊(duì)越能減輕這些威脅點(diǎn)周圍的風(fēng)險(xiǎn),業(yè)務(wù)運(yùn)營就越能無中斷地運(yùn)行,這將有助于再次向領(lǐng)導(dǎo)層證明其安全團(tuán)隊(duì)的ROI價(jià)值。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)