2020年十大网络安全预测,出现民族国家威胁

安全
当审视2020年网络安全预测时,我们会看到好消息和坏消息。首先,坏消息是:现有威胁将进一步恶化,并且将出现全新威胁。以下是笔者对2020年的网络安全的预测,以及建议采取的措施。

当审视2020年网络安全预测时,我们会看到好消息和坏消息。首先,坏消息是:现有威胁将进一步恶化,并且将出现全新威胁。

好消息呢?在可预见的将来,网络安全专业人员的饭碗不会丢。尽管AI、机器学习和自动化技术不断发展,人类仍将继续成为企业网络安全的第一道防线。这些工具可帮助人类,但不能替代人类的直觉和洞察力。

以下是笔者对2020年的网络安全的预测,以及建议采取的措施。

[[312801]]

预测#1:民族国家威胁

民族国家活动将对企业组织构成更大的威胁。据称,一月份美国无人机击毙索莱马尼将军,伊朗立即采取的行动是发起网络攻击。同样值得注意的是,也许不是很明显,就是这种假设的攻击可能不是专门针对政府基础设施。企业组织也面临风险,尤其是那些与目标国家/地区紧密关联的知名度较高的组织。例如,显然可能针对美国公司,例如美国航空、麦当劳、可口可乐和星巴克。2014年对索尼的攻击(普遍归因于朝鲜政府)就是征兆。

建议采取的措施:企业应制定并执行明确针对民族国家行为者的网络安全策略。

预测#2:DoS攻击继续盛行

所有类型的拒绝服务(DoS)攻击都会增加。有些企业网络安全专业人员认为,DoS攻击可能会专门针对基础设施组件,例如网络或企业网站。但根据Nemertes的2020年云研究显示,现在一半以上的工作量都在云端。这意味着旨在将员工锁定在云之外的DoS攻击将越来越有效。

考虑对基于云的身份和访问管理或单点登录的攻击。如果用户无法登录其应用程序,那么他们将陷入困境。从更广泛的角度来看,随着各种基础设施的使用越来越多,DoS攻击会产生毁灭性影响。

建议采取的措施:企业应该评估其是否易受DoS攻击,并修改或增强其事件响应策略以增强其灵活性。

预测#3:IoT地位上升

物联网基础设施攻击将成为主流。各种新闻报道物联网网络安全方面的缺陷,但是,大多数企业组织仍然准备不足,尤其是在涉及物联网基础设施时-物联网流量需要穿越的网络、计算和存储平台。各个标准机构和行业协会正致力于定义IoT基础设施网络安全框架,但是这些工作在很大程度上还不成熟。在可预见的将来,企业组织将需要采取积极的姿态来保护其物联网基础设施。

建议采取的措施:企业部署物联网时,应部署涉及基础设施的IoT网络安全架构、战略和部署路线图。

预测#4:保护协作工具

协作套件和工具将成为攻击者越来越有吸引力的目标。Slack、Zoom和Microsoft Teams等工具创建了全新的攻击载体。随着企业越来越依赖于此类工具,他们必须加强其网络安全团队,以解决这些工具中的安全漏洞。到2020年底,超过75%的企业将拥有专注于协作套件和工具的网络安全专家。

建议采取的措施:企业网络安全专业人员应确保他们具有保护协作工具的策略、架构和路线图。

预测#5:供应链安全

第三方和供应链攻击将加剧。一年多前,在亚马逊收购的公司使用的视频硬件中发现Super Micro漏洞。大多数企业网络安全专家可能会认为这是异常情况,不太可能影响他们。这是错误的想法。正如在上述第一个预测中指出的那样,民族国家攻击正在增加。民族国家攻击的主要区别之一是,民族国家有能力为一次攻击投入数年的时间。其中很多攻击来自对所有制造过程施加铁腕控制的国家。

向目标供应链的关键组成部分添加无法检测到的硬件错误,这是此类民族国家的掌舵者可以做的事情。网络安全专业人员应该更多关注此类攻击。

建议采取的措施:企业网络安全专家需要与风险管理人员和采购专家合作,重新审视全球供应链,以避免遭受网络安全攻击。

预测#6:辅助安全专业人员的技术

自动化和机器学习将增强网络安全团队的能力。在过去四年中,最重要的网络安全运营指标已经明显下降,即平均控制攻击时间。Nemertes评估说,性能最高的企业现在可在平均2分钟内检测到入侵、确定其为攻击并控制该攻击-比2018年的8分钟有所下降。

这些企业是如何做到的?他们有选择地部署AI和机器学习(有助于检测和确定),以及自动化(有助于控制攻击)。行为威胁分析和安全协调、自动化和响应(SOAR)等工具,都是自动化帮助提高安全的示例。

建议采取的措施:网络安全技术人员应评估其技术组合,并确保他们正在部署正确的AI、机器学习和自动化工具。

预测#7:更多自动化

自动化可减轻合规性和审计负担。人工智能、机器学习和自动化可以保护企业免受安全事故的影响。此外,在合规性方面,自动化还可带来很多好处:该技术可以自动进行日志记录和记录对攻击的响应过程。例如,某些SOAR工具将捕获为响应攻击而采取的每个操作,并记录时间戳。这不仅有助于分析攻击,而且使向当局提供所需文件变得更加容易。

建议采取的措施:网络安全专业人员应与审核和合规团队合作,以确保部署的工具自动捕获必要的合规和审核数据。

预测#8:安全专家不断发展

网络安全专业人员将获得更多的技术知识。说也奇怪,但是很多网络安全专业人员只有有限的核心专业知识,其他技术能力有限。这几年来,CISO趋向于要求技术技能,例如编码专家。预计到2020年,这些要求将开始取得显著成果。

建议采取的措施:对于希望增强其在市场上的吸引力的网络安全专业人员而言,2020年将在简历中增加技术专长,例如编码技能。

预测#9:零信任

2020年将是零信任的一年。根据Nemertes Research调查显示,到2020年底,将有69%的企业采用零信任安全模型。尽管名称如此,零信任其实是指基于高度分布、高度细粒度和高度动态信任的框架。具体地说,该框架不仅允许在用户或设备级别允许或拒绝操作和交互,而且还允许在容器、微容器或微服务级别拒绝或允许操作和交互。企业已经朝着这个方向发展。到2019年底,超过一半的企业启动了零信任计划。大多数企业都在积极采用先驱技术,例如深度网络分段、数据分类和微服务认证。

建议采取的措施:如果安全领导者还没有意识到零信任,那现在应该开始这样做。网络安全团队应评估零信任模型并制定部署计划。

预测#10:云计算发展

云安全性将在2020年显出价值。如上所述,所有工作负载的一半以上都在企业数据中心之外。为了应对对云计算的日益依赖,企业正在向其计划中增加云安全团队、预算和架构。

建议采取的措施:如果企业尚无专门针对云网络安全的团队、预算和架构,那么到2020年将是上述所有方面的发展之年。

关于2020年网络安全预测,我们可以得出的结论是,威胁和威胁向量将成倍增加。但是,通过适当的关注、技术和培训,网络安全团队应该能够阻止它们。

 

责任编辑:赵宁宁 来源: TechTarget中国
相关推荐

2020-01-16 16:20:55

网络安全数据技术

2022-12-15 15:31:52

2022-12-15 16:44:29

2018-01-04 05:58:33

2022-12-28 14:03:32

2023-11-03 10:44:08

2022-12-29 08:35:46

2023-10-16 11:09:24

2024-01-02 00:13:01

2011-07-26 11:38:04

2024-01-25 10:58:07

2021-07-28 14:24:14

网络安全网络攻击黑客

2010-02-26 15:59:00

2022-06-10 14:18:41

网络威胁网络攻击

2018-12-14 14:59:42

2020-06-28 08:32:17

网络安全信息安全技术

2022-12-27 11:54:12

2024-12-18 14:48:20

2020-09-14 14:35:56

网络安全并购交易恶意软件

2023-11-22 16:26:20

点赞
收藏

51CTO技术栈公众号