家庭將會(huì)是發(fā)生網(wǎng)絡(luò)攻擊的地方
毫無疑問,IT從業(yè)人員在積極地適應(yīng)"在家工作"這樣的工作方式,工作方式的轉(zhuǎn)變迫使他們開始重新思考網(wǎng)絡(luò)安全,并且員工會(huì)對云服務(wù)和Zoom、Skype和Slack等數(shù)字協(xié)作工具產(chǎn)生新的依賴。這些在2020年發(fā)生的轉(zhuǎn)變會(huì)在未來將產(chǎn)生更持久的影響。
接受Skybox調(diào)查的近70家企業(yè)都表示,至少在未來18個(gè)月內(nèi),超過三分之一的員工將會(huì)繼續(xù)遠(yuǎn)程辦公。Adaptiva首席執(zhí)行官DeepakKumar表示,未來一年內(nèi)公司將加強(qiáng)終端設(shè)備的保護(hù)力度。他告訴ToolboxSecurity,公司希望購買防護(hù)軟件并且部署到員工的遠(yuǎn)程辦公設(shè)備上去。
Bitdefender的研究人員也同意這個(gè)觀點(diǎn),并稱保護(hù)遠(yuǎn)程工作者的安全將成為企業(yè)的重點(diǎn)工作。實(shí)際上,這將是當(dāng)務(wù)之急,因?yàn)檫h(yuǎn)程辦公將會(huì)為攻擊者提供一系列絕佳的攻擊機(jī)會(huì)。
Bitdefender的研究人員稱,
隨著越來越多的人開始在家辦公,員工會(huì)為了方便而使用一些相對便捷的上網(wǎng)方式,不安全的個(gè)人設(shè)備和家庭路由器、通過不安全的或未經(jīng)批準(zhǔn)的渠道(如即時(shí)通訊應(yīng)用、個(gè)人電子郵件地址和基于云的文件處理器)傳輸敏感信息都將可能導(dǎo)致數(shù)據(jù)的泄露。
企業(yè)對于遠(yuǎn)程辦公的依賴將會(huì)為那些利用內(nèi)部威脅進(jìn)行攻擊的犯罪分子提供可乘之機(jī)。Forrester的研究人員認(rèn)為,遠(yuǎn)程辦公的趨勢將會(huì)使內(nèi)部威脅攻擊的趨勢上升。他們解釋說,現(xiàn)在已經(jīng)發(fā)現(xiàn)有25%的數(shù)據(jù)泄露與內(nèi)部威脅有關(guān),到2021年這一比例可能會(huì)升高至33%。
郵箱攻擊
終端的安全問題是現(xiàn)在和將來最具有挑戰(zhàn)性的問題。根據(jù)Crowdstrike的分析,郵箱是安全保護(hù)里的重點(diǎn)區(qū)域,它往往是勒索軟件攻擊、商業(yè)郵件泄露詐騙和惡意軟件感染攻擊的對象。
對于未來,研究人員警告說,在2021年,預(yù)計(jì)對于企業(yè)的魚叉式網(wǎng)絡(luò)釣魚攻擊將"大幅增加"。
WatchGuard研究人員在最近的一篇博客中表示:
網(wǎng)絡(luò)犯罪分子已經(jīng)開始創(chuàng)建能夠自動(dòng)進(jìn)行魚叉式網(wǎng)絡(luò)釣魚的工具了,這將大大增加攻擊者可以一次性發(fā)送的魚叉式網(wǎng)絡(luò)釣魚電子郵件的數(shù)量,這會(huì)提高他們的攻擊成功率。從好的一方面來看,這些自動(dòng)化的魚叉式網(wǎng)絡(luò)釣魚活動(dòng)可能會(huì)比傳統(tǒng)的手動(dòng)式網(wǎng)絡(luò)釣魚活動(dòng)更容易被人發(fā)現(xiàn)。
云設(shè)施的大量使用
在當(dāng)前辦公趨勢的推動(dòng)下,云應(yīng)用在未來一年內(nèi)會(huì)加速的發(fā)展,軟件即服務(wù)、云托管的流程和存儲(chǔ)這些技術(shù)將推動(dòng)這一趨勢的發(fā)展。Rebyc的一項(xiàng)研究發(fā)現(xiàn),35%的受訪公司表示,他們計(jì)劃在2021年將把工作內(nèi)容向云計(jì)算方向遷移。
由于企業(yè)希望在未來一年內(nèi)保護(hù)2020年的云建設(shè)成果,對云安全的預(yù)算分配將會(huì)翻一倍。
Gartner通過對2021年云計(jì)算的分析,將"分布式云"列為企業(yè)未來發(fā)展的重點(diǎn),這將會(huì)對網(wǎng)絡(luò)安全產(chǎn)生重大影響。分布式云是指將業(yè)務(wù)流程遷移到公有云和私有云或混合云上。
AppViewX首席解決方案官M(fèi)uralidharanPalanisamy認(rèn)為,這種轉(zhuǎn)變將會(huì)在2021年推動(dòng)云安全態(tài)勢管理(CSPM)的發(fā)展。CSPM包括發(fā)配置錯(cuò)誤的網(wǎng)絡(luò)連接、評估數(shù)據(jù)風(fēng)險(xiǎn)、檢測自由賬戶權(quán)限、云監(jiān)控政策違規(guī)、自動(dòng)錯(cuò)誤配置檢測和應(yīng)急以及GDPR、HIPAA和CCPA的監(jiān)管合規(guī)性等各方面的指標(biāo)。
自動(dòng)化、人工智能和機(jī)器學(xué)習(xí)
Palanisamy表示,人工智能的防御性應(yīng)用將在2021年迎來新機(jī),推動(dòng)超自動(dòng)化發(fā)展。
他說,超自動(dòng)化是指企業(yè)利用人工智能、機(jī)器學(xué)習(xí)、機(jī)器人流程自動(dòng)化以及其他類型的決策流程等工具,將盡可能多的業(yè)務(wù)和IT流程自動(dòng)化的過程。
Splunk的一項(xiàng)研究,報(bào)告稱,47%的受訪IT高管表示,自疫情開始以來,網(wǎng)絡(luò)攻擊有所增加。最近,有36%的人表示,由于員工的遠(yuǎn)程辦公,他們遇到的安全漏洞數(shù)量有所增加。
Splunk寫道:
大量的安全警報(bào)、潛在威脅的數(shù)量,對于人類來說,單單是處理就很繁瑣了。現(xiàn)在,自動(dòng)化和機(jī)器學(xué)習(xí)已經(jīng)開始幫助安全分析師從海量數(shù)據(jù)中分離出最緊急的警報(bào),并針對某些威脅特征采取即時(shí)的應(yīng)急措施。
這份報(bào)告承認(rèn),人工智能的應(yīng)用是一條出路。但Splunk的機(jī)器學(xué)習(xí)主管RamSriharsha表示,他預(yù)計(jì)"無論是在標(biāo)記異常情況還是在自動(dòng)采取有效對策方面,AI/ML安全工具的復(fù)雜度和處理能力會(huì)越來越高。"
移動(dòng)端的威脅攻擊
在COVID-19大流行的社會(huì)背景下,移動(dòng)威脅攻擊會(huì)加速地發(fā)展,預(yù)計(jì)這一趨勢將會(huì)持續(xù)下去。
由于這些原因,防御者需要吸取去年的教訓(xùn),并且創(chuàng)建以移動(dòng)終端為重點(diǎn)的安全計(jì)劃,專家表示,移動(dòng)將有助于企業(yè)網(wǎng)絡(luò)的持續(xù)"去周邊化"和云化。
Vectra公司CTOOliverTavakoli說:"安全領(lǐng)域的下一件大事是對于企業(yè)網(wǎng)絡(luò)的顛覆,過去,真正重要的東西都保存在內(nèi)部,并且開放少量的端口,來允許對外通信。2021年是網(wǎng)絡(luò)的去邊界化(這已經(jīng)被預(yù)測了很久)終于發(fā)生了的一年。在這方面領(lǐng)先的是那些拋棄AD(內(nèi)部傳統(tǒng)架構(gòu))并將所有信息轉(zhuǎn)移到AzureAD(現(xiàn)代云技術(shù))的公司。"
Ivanti公司聯(lián)邦首席技術(shù)官BillHarrod表示,與以往一樣,用戶的安全意識是一個(gè)重要的事項(xiàng)。
與此同時(shí),5G安全在2021年將退居次席,即使這些網(wǎng)絡(luò)會(huì)繼續(xù)推出新的技術(shù);
Ivanti的5G安全專家RussMohr說:
當(dāng)涉及到采用5G進(jìn)行推廣時(shí),無論是對企業(yè)還是對消費(fèi)者來說,這都不會(huì)是一個(gè)輕松的轉(zhuǎn)變。這里面必然會(huì)有安全漏洞,還需要花時(shí)間來修補(bǔ)這些漏洞并不斷推出新的協(xié)議。
本文翻譯自:https://threatpost.com/2021-cybersecurity-trends/162629/如若轉(zhuǎn)載,請注明原文地址。
