2021年對於網路安全行業來說,很不平凡,發生了一些迄今為止最大和最有影響力的網路攻擊事件。這一年裡,網路安全業內領導者面臨了眾多挑戰,並且未來幾年依舊會持續增多。
網路安全專家結合近幾年網路安全行業情況,對2022年及以後做出了五個網路安全預測。
勒索軟體事件將翻倍,甚至翻三倍
事實上,與其在勒索軟體備份策略上下功夫,企業不如專注於自身端點檢測和響應策略。歸根結底,企業不應過度關注症狀,而是關注事件根源。
近幾年,隨著勒索軟體攻擊增加,越來越多企業選擇支付贖金來“贖回”珍貴資料。在微觀層面上,表明這些企業並沒有做好應對網路攻擊的準備,而是在成本效益方面分析是否支付贖金。然而,在宏觀層面上,支付贖金軟體的企業可能加劇和加速了勒索軟體問題的發生。在微觀與宏觀層面的激勵結構保持一致之前,企業會繼續處於惡性勒索軟體迴圈中。
純OT攻擊即將來臨
越來越多供應鏈成為了勒索軟體攻擊的受害者。不久之後,攻擊者還可能將目標鎖定在託管安全供應商和律師事務所,以便能夠同時攻擊這些組織服務的客戶。
現階段,部分企業依賴第三方供應商來補充其業務時,依舊沒有統一的網路安全政策和做法。許多OT站點甚至是由第三方供應商透過定期遠端訪問技術進行維護,這在運營鏈中產生了大量可利用漏洞。隨著製造業供應鏈變得越來越自動化並嚴重依賴遠端訪問,領導者必須專注於構建多層級網路安全戰略。
透過建立良好的網路流程來確保遠端訪問時的安全環境,是製造業企業保護自身免受未來網路攻擊中最有效的方法之一。但是,許多製造商對自身的IT和OT網路缺乏可見性,導致這些企業很難識別需要保護的遠端訪問點。這些可見性差距通常與普遍錯誤的理念有關,即投資網路安全成本太高,會擾亂運營並可能延遲供應鏈中的產品運輸。
未來,隨著駭客攻擊變得越來越複雜,製造商應將預防作為首要任務。 透過營造網路安全文化並實施正確的政策(例如,最小特權原則)。 這些政策主要包括建立供應鏈管理計劃,確保與所有承包商和第三方供應商的網路安全實踐一致。
醫療生態系統將成為主要目標
現階段的全球醫療情況,潛在攻擊者發現醫療保健系統具有很高的勒索軟體價值,針對醫療機構的網路攻擊顯著增加。從以往案例看,相比較於實際醫療系統和醫療裝置,攻擊者更傾向於針對醫院的計費系統、病人記錄等。
為了保護自身的IT系統,醫療機構應該部署一個支援多因素身份認證的身份管理解決方案。除此之外,對其網路進行分段,以減少駭客入侵後的擴張機會,並保持對關鍵系統定期維護,及時修補漏洞。
混合工作模式進一步降低企業的安全性
越來越多企業採用混合工作模式,員工遠端工作時,員工/僱主之間的聯絡正在弱化,導致彼此之間缺乏信任。員工在企業安全保護方面缺乏所有權和個人責任,這可能會導致員工對內部安全培訓計劃認同感減弱。
特別是隨著新時代人群進入勞動力市場,越來越多的人認為政府應承擔保護資料的主要責任,而對企業缺乏忠誠度,這些會對已經存在隱私問題產生更大的負面影響。
CISO角色將會迎來新的挑戰
從安全運營和身份管理到風險和治理以及監管和合規問題,這些可能需要CISO 承擔著更廣泛的職責。
隨著越來越多企業開始對安全和風險管理專案增加更多的投資,意味著CISO需要更頻繁地向其他領導報告內部網路安全進展情況。由於網路安全問題已觸及到董事會級別,因此 CFO 可能很快就會要求安全投資的到回報,但是許多企業仍面臨和五年前相同基本問題。這時候,CISO需要衡量團隊目前的技術成熟度水平,並確定目標水平,找出一種方法來的滿足公司的底線。隨著網路安全在行政和董事會層面上被更廣泛地接受,CISO將面臨更復雜的責任和壓力,以保護企業免受網路威脅。
參考文章:
https://www.helpnetsecurity.com/2021/12/23/five-cybersecurity-predictions-2022/
