CISO2020年,人们面临着许多挑战,其中最重要的挑战是新冠肺炎疫情和从现场到远程工作的大规模迁移。也许这是企业领导第一次看到安全团队保证公司运营顺利运行的重要性,使2020年成为CISO和网络安全团队从幕后走到组织生产力最前沿的一年。
2021年,CISO他们的安全团队预计将继续展示他们的角色,以缓解风险ROI他们将处理供应链黑客、勒索软件的重要性WFH、5G推出等综合挑战。
供应链黑客的影响
令人难忘的一年过后,CISO2021年,他们试图理解SolarWinds黑客的行为,以及它将如何影响自己的组织。CNET所解释的,“由于黑客在一个可靠的软件中包装了他们的恶意软件,件中包装了他们的恶意软件。”政府机构是我们知道的第一个目标,但似乎其他几十家公司也受到了影响。在接下来的几周和几个月里,受影响的人将研究如何在他们的系统中找到隐藏了近一年的恶意软件,并找出损坏。
勒索软件
2021年,勒索软件将继续带来问题,CISO预计威胁行为者在攻击上会变得更有创造力。勒索软件,即服务,是黑客快速简单的赚钱方式--一个RaaS构建器的成本约为40美元,社交媒体上的视频显示了如何开发攻击软件。
一些民族国家也在部署勒索软件攻击,通过多阶段的攻击跟踪关键基础设施。他们首先通过暴力攻击获取管理员密码,然后创建后门进入网络。一旦进入,恶意软件将部署以寻找端点。部署完成后,勒索软件将启动。2020年,包括一些著名医疗机构在内的许多组织成为这些攻击的受害者,很可能在2021年继续朝着越来越错误的方向发展。
远程劳动力
员工不会在2021年重返办公室。在疫苗全面启动之前,在家工作将永远存在,甚至可能持续更长时间。这意味着无论现在使用什么样的网络安全系统,都必须保持有效,或者修改处于家庭/办公工作混合模式的员工。网络犯罪分子也知道这一点,所以他们会利用网络钓鱼等有针对性的攻击来锁定远程员工。CISO人们预计会看到周围COVID-19疫苗在线钓鱼活动可能有关于如何在疫苗等待名单上领先于邻居的信息“提议”。
网络钓鱼不是唯一的问题。远程员工将继续使用自己的设备,包括作为节日礼物收到的新设备,这可能会导致网络安全问题。如果公司在远程工作期间没有制定监控自己设备的计划,CISO他们可能希望将此添加到2021年计划中。
房屋威胁
当涉及到来自家庭的威胁时,它不是来自员工或供应商的威胁,而是来自公司员工正的家庭威胁。员工不是唯一使用家庭的人WiFi在考虑公司网络安全时,CISO家庭中每个人的行为都需要考虑。
假期过后,每个家庭都忙着安装新的门铃摄像头和Alexa所有这些物联网设备有这些物联网设备都增加了额外的风险。 或者孩子们可以从微软或索尼获得最新的游戏系统,或者订阅他们最喜欢的在线游戏。去年12月,人们发现了它Steam游戏客户端有严重的漏洞,黑客可以接管任何连接到游戏客户端的计算机。Steam游戏客户端托管一些最受欢迎的游戏,比如Dota。
远程访问和凭证被盗
对远程访问的需求可能会导致盗窃凭证的增加。如果对手能够获得你员工的凭证(可能通过上述前三种威胁趋势),那么对手就可以访问他所做的一切。CISO不能完全依靠虚拟专用网络来保证网络访问的安全。
去年夏天Twitter以黑客事件为例。这个年轻的黑客可以从Twitter员工窃取虚拟专用网络凭证,并利用这些信息访问世界上最著名的Twitter账户凭证诱使追随者查看“快速致富”建议。黑客从骗局中获得了10万多美元,Twitter用一个人的身份证份证访问他的网络有多容易。
围绕“随时随地工作”的生产力安全
从内部网络过渡到云网络的组织使远程工作成为了可能,并使员工依旧能够保持工作效率。然而,如何保持云安全将是CISO人们面临的挑战。安全团队需要更仔细地检查身份和访问管理系统,防止凭证被盗,改善云环境中的监控,保护云中的专有和敏感数据。
5G的推出
2021年会是5G一年真的有影响吗?有可能,但是CISO他们和他们的安全团队需要5G准备好安全挑战。我们不知道如何利用公司或威胁行为者5G,但我们知道,随着连接速度的加快和延迟较低,将有更多的设备可以同时使用5G功能。组织需要准备越来越多的新终端,特别是如果他们需要继续管理远程员工的安全。
20212000年的大部分安全问题将围绕预期的远程员工展开,但许多安全问题,如勒索软件、盗窃凭证和云威胁,仍将是长期威胁。CISO人们及其团队越能降低这些威胁点周围的风险,业务运营就越能不中断运营,这将有助于再次向领导证明其安全团队ROI价值。