每一年,网络安全领域都面临着新的挑战和障碍,各企业需要进行应对,例如,我们看到 2021 年如何成为异常危险的一年。最值得注意的是,在一系列备受瞩目的事件——涉及到 Kaseya 和爱尔兰卫生服务 (Irish Health Service) 等组织机构沦为受害者之后,勒索软件一直是业内的热门话题。
此外,针对 JBS 公司的勒索软件攻击也清楚地表明了供应链攻击的潜在严重性。更广泛地说,不断地向混合工作方式转变和快速采用云计算,也意味着各企业必须重新评估其安全基础设施,以确保远程工作人员得到充分保护。
那么,2021 年的经验教训将如何塑造未来几年的网络安全格局呢?以下是网络安全领域的五个方面,将在不远的将来得以发展。
1. 云安全将面临越来越大的压力
首先,勒索软件将转向窃取和加密云数据。虽然这种情况有时是通过攻击第三方数据处理器而导致发生的(正如我们看到工党成员的数据被勒索)。接下来,我们将看到,在“责任共担”模式下,客户端的数据会越来越多地遭受勒索软件团伙的直接攻击。
2. 主动采取措施,尽量减少勒索软件攻击
在防范勒索软件方面,我们将越来越多地看到公开打击勒索软件团伙,并且由于勒索软件攻击的普遍存在,对信息安全的正式监管也将增加。然而,我们也将看到许多公共部门在应对这一威胁方面准备不足。最后,我们将看到相对于数据丢失或泄露而言,勒索软件所产生的后果会相对减少,因为人为操作的勒索软件在其成功爆发之前就被发现并进行阻止。
对于企业而言,拥有涵盖网络和端点的深度安全防御架构,并可以快速侦测和阻止这些攻击行为,这将变得越来越重要。其重点是预防而不是从备份中进行耗时的恢复操作,或者更糟糕的是不得不支付赎金。必须不断调整业务连续性计划,以适当考虑勒索软件给各个企业带来的更高风险,同时要进行适当的投入以防止和最大限度地减少攻击所造成的停机时间。
3. 各企业对“托管侦测和响应”服务及自动化的需求不断增长
除勒索软件之外,尽管托管安全服务的数量将持续增加,但各企业的重要下属部门将面临着在自动化、编制、分析师增强型人工智能领域缺乏人才的问题。各企业会认识到,将业务环境外包给外部实体可能非常困难,而一些装备精良且得到支持的内部资源可能比大量外部资源更有效。
4. 更多利用人工智能来对抗恶意使用多重身份验证 (MFA)
另一个需要关注的领域是关于多因素身份验证 (MFA)。微软和谷歌等一些主要科技巨头正在实施 MFA。这在很大程度上是因为攻击者不断成功地窃取凭证和绕过基本身份验证过程,然而,尽管 MFA 是每个公司都应该采取的步骤——但犯罪分子不断证明,这不足以将他们拒之门外。在某些情况下,犯罪分子甚至使用机器人来帮助他们应对 MFA 问题,这对于各企业来说将依然是一场艰苦的战斗。因此,我们将看到更多的企业开始转而使用人工智能驱动的安全工具,以有助于阻止那些绕过 MFA 的攻击。
5. 政府和监管机构更加关注网络安全
在美国国家关键基础设施遭到多次攻击之后,拜登总统于 2021 年 5 月发布的关于改善网络安全的行政令,旨在大幅提高网络安全标准。我们预计将看到其他国家政府在有意义和有效的网络安全管控方面采取越来越稳健的方法,旨在面对严重网络攻击时具有更高的应对能力。英国监管机构的举措(如金融服务领域的渗透性压力测试机制 (CBEST) 和电信领域的 TBEST 机制,将促进采用以安全威胁情报为主导的方法来客观评估易受攻击的可能性)几乎肯定会扩大到其他关键部门。
始终要提前准备
与安全相关的新障碍总是会出现,因此,至关重要的是各企业要提前准备,以确保自己拥有应对潜在威胁的最佳保护措施。为实现这一目标,各企业应寻求实施一种侦测和响应策略。这通常涉及到综合使用人工智能和机器学习 (ML) 技术来寻找已授权但存在可疑行为的这些交叉操作,以及对手在展开攻击中将表现出的某些行为。
如果企业认为自己已被入侵,并积极寻找各种迹象,则他们将处于更有利的位置,可以及时发现各种攻击,然后在攻击行为造成破坏之前进行阻止。