每年对 *** 安全来说都是更糟糕的一年。无论防御系统有多先进,攻击者的 *** 和手段似乎都越来越复杂。
当然,2020年不是普通的一年。 *** 犯罪激增,试图利用危机破坏复苏,真的给黑帽行业抹上了灰烬:没有禁区,一切都是公平的游戏。
在全球流行的压力下,对医院和医疗设施的攻击不断发生,勒索软件针对停滞不前的教育部门——包括大学和高中——甚至发现了针对疫苗接种的冷供应链攻击。
对大多数企业来说,迁移到远程工作带来了更大的风险,因为熟悉当地IT *** 已经被家庭取代wi-fi个人设备。
随着新年的到来,独立的 *** 安全和数据隐私咨询公司BridewellConsulting2021年将影响 *** 安全的六项预测发布。
1.持续的远程工作带来了新的挑战
Covid-19危机的结果是,家庭和远程工作、员工分散和技能集外包的增加极大地促进了互联网设备的增长。这增加了与集中数据和基础设施相关的风险数量,以及多个访问点周围的漏洞。2021年,随着攻击范围的扩大,以及在远程环境中通常缺乏实施和控制安全和数据策略的措施, *** 安全将更加困难。
2. *** 攻击致死
一个主要的担忧是,随着医院的紧张局势和攻击者继续瞄准医疗保健,我们可能会开始看到之一批与 *** 攻击相关的死亡。该行业特别危险,因为该行业目前正受到巨大的经济和运营影响–不幸的是,我们在德国看到了这种情况。一名病人死于杜塞尔多夫的一家医院,他的系统被 *** 攻击,并发起了一项谋杀调查。如果这将导致起诉,这将是之一个确认的案件,其中任何人都会因 *** 攻击而直接死亡。
3.不断发展的威胁
远程工作的另一个影响将是更多的组织依赖它IoT测量和监控设备的过程。随着物联网的不断扩张和5G随着更多设备连接到互联网, *** 攻击者将享受破坏系统和 *** 的机会。组织仍然需要安全IoT和支持5G设备与其它 *** 完全隔离。例如,在医疗保健中,可穿戴式IoT传感器可以远程监测患者,因此不安全的设备可能会导致对敏感患者数据的滥用。
4.检测不仅仅是保护
尽管有这些新的威胁,但有希望的迹象表明,由于新的创新和功能,防御安全的复杂性最终将赶上其防御安全。技术 *** 防御仍然是最重要的,需要专注于检测 *** 威胁,而不仅仅是保护和预防。在接下来的一年里,通过人为的威胁搜索和机器学习的帮助SIEM工具(如AzureSentinel)的支持,CloudSIEM(安全信息和事件管理)的使用可能会加速增长,从而发现入侵者访问敏感数据。
SOAR(安全协调、自动化和响应)软件程序将进一步增强该功能,使企业能够收集安全威胁数据,并自动响应低级攻击。我们也希望看到更多的使用UEBA(用户和事件行为分析)该 *** 利用机器学习和深度学习建模公司 *** 上用户的行为,并检测可能是 *** 攻击迹象的行为。
5.防御航空攻击
世界经济论坛(WEF)将 *** 安全视为航空业面临的更大问题之一。目前的经济和运营影响意味着该行业在未来几个月将特别危险。航空业最可能的威胁来自与其他企业相同类型的威胁,可能是 *** 钓鱼尝试、数据泄露或勒索软件。虽然会议室的 *** 安全得到了认真对待,但仍有许多工作要加强航空业的 *** 防御。
6.商业电子邮件妥协(BEC)不会消失
EC继续是更具破坏性的在线犯罪之一,也是犯罪集团赚钱更流行的方式之一。BEC骗局利用了我们中的许多人依靠电子邮件开展个人和专业业务的事实。在过去,我们很可能都是这种攻击的目标-一封电子邮件似乎来自已知的法律请求来源,比如一家公司经常与供应商合作的发票,包括更新的邮寄地址。员工需要警惕这种攻击。
“在各部门的高度不确定性时期, *** 威胁正在发展,随着越来越多的人远程工作,这种流行病只会加剧威胁。该组织需要分配更多的投资和资源来安全 *** ,而不是减少它,因为尽可能强大的保护水平比以往任何时候都更重要。”BridewellConsulting董事AnthonyYoung说。