CISO们在2020年面临着许多挑战,其中最重要的挑战便是新冠病毒疫情和从现场到远程工作的大规模迁移。也许是第一次,企业领导层看到了安全团队对于确保公司运营和平稳运行的重要性,使得2020年成为了CISO和网络安全团队从幕后走到组织生产力最前沿的一年。
2021年,CISO和他们的安全团队预计将继续展示他们的角色在风险缓解和ROI方面的重要性,他们将应对供应链黑客、勒索软件、WFH、5G的推出等综合挑战。
供应链黑客的影响
在结束了令人难忘的一年之后,CISO们进入了2021年,他们试图理解SolarWinds的黑客行为,以及它将如何影响他们自己的组织。正如CNET所解释的那样,“黑客发动供应链攻击是一大妙招,因为它将他们的恶意软件打包在了一个可信任的软件当中。”政府机构是我们知道的第一批目标,但似乎其他几十家公司也受到了影响。那些受影响的人将在接下来的几周和几个月里研究如何在他们的系统中找到那些隐藏了近一年的恶意软件,并找出所造成的损害。
勒索软件
勒索软件将在2021年继续带来问题,,CISO们预计将看到威胁行为者在攻击方面变得更加有创造力。勒索软件即服务对于黑客来说是一种快速而简单的赚钱方式--一个RaaS构建器的成本约为40美元,社交媒体上则有视频可以显示如何去开发攻击软件。
一些民族国家也在部署勒索软件攻击,通过多阶段的攻击来追踪关键的基础设施。他们首先通过暴力攻击来获得管理员密码,然后创建一个后门以进入网络。一旦进入,恶意软件就会被部署用以寻找端点,部署完成后,勒索软件就会被启动。2020年,许多的组织,包括一些著名的医疗机构,成为了这些攻击的受害者,2021年很可能会朝着越来越错误的方向继续发展。
远程劳动力
员工们不会在2021年重返办公室。在疫苗全面推出之前,在家工作将会一直存在,甚至可能会更久。这意味着,无论现在采用什么样的网络安全系统,都必须保持有效,或者针对处于家庭/办公室工作混合模式的员工进行修改。网络犯罪分子也知道这一点,所以他们会利用网络钓鱼和其他有针对性的攻击来锁定远程工作人员。CISO们预计会看到围绕COVID-19疫苗的网络钓鱼活动,可能会有关于如何在疫苗等待名单上领先于你的邻居的“提议”。
网络钓鱼不会是唯一的问题。远程工作人员将继续使用自带设备,包括作为节日礼物所收到的新设备,这可能会导致网络安全的问题。如果公司还没有制定在远程工作期间监控自带设备的计划,CISO们可能会希望将此添加到他们的2021年计划当中。
来自房子里的威胁
当谈到来自家庭内部的威胁时,还不是来自员工或供应商的威胁,而是来自公司员工真实的家庭内部的威胁。员工并不是唯一使用家里WiFi的人,在考虑公司网络安全的时候,CISO需要考虑到家庭中每个人的行为。
假期过后,家家户户都忙着安装新的门铃摄像头和Alexa等云语音服务,所有这些物联网设备都增加了额外的风险。 或者孩子们可以从微软或索尼那里获得最新的游戏系统,或者订阅他们最喜欢的在线游戏。去年12月,人们发现了Steam游戏客户端存在着严重的漏洞,黑客可以接管连接到游戏客户端的任何计算机。Steam游戏客户端托管着一些最受欢迎的游戏,比如Dota。
远程访问和凭证被盗
对远程访问的需求可能会导致被盗凭据的增加。如果对手能够获得你员工的凭据(可能通过上述的前三种威胁趋势),那么对手就可以访问该员工所做的一切。CISO们也不能完全依赖虚拟专用网来保证网络访问的安全。
以去年夏天的Twitter黑客事件为例。这个年轻的黑客能够从Twitter员工那里盗取虚拟专用网凭证,并使用这些信息访问了一些世界上最著名的Twitter账户的凭证,以诱使他们的追随者查看“快速致富”的建议。这名黑客从骗局中获得了10万多美元,Twitter显示了用一个人的身份证访问其网络是多么的容易。
围绕“随时随地工作”的生产力安全
从内部网络过渡到云网络的组织使远程工作成为了可能,并使员工依旧能够保持工作效率。然而,如何保持云安全将是CISO们所面临的挑战。安全团队需要更仔细地查看身份和访问管理系统,以防止凭据被盗,改进云环境中的监控,并保护云中的专有和敏感数据。
5G的推出
2021年会是5G真正产生影响的一年吗?有可能,但是CISO们和他们的安全团队需要为5G的安全挑战做好准备。我们还不知道公司或威胁行为者将如何利用5G,但我们知道,随着连接速度的加快和更低延迟的好处,将有更多的设备能够同时使用5G的功能。组织需要准备好保护越来越多的新终端,特别是如果他们需要继续管理远程工作人员的安全性的话。
2021年的大部分安全问题将不得不围绕预期的远程工作人员展开,但其中许多的安全问题,如勒索软件、被盗凭据和云威胁,仍将是长期的威胁。CISO们及其团队越能减轻这些威胁点周围的风险,业务运营就越能无中断地运行,这将有助于再次向领导层证明其安全团队的ROI价值。
