Wagner說(shuō)：“雖然全球疫情變化對(duì)網(wǎng)絡(luò)安全的影響尚未顯現(xiàn)，但在2021年我們可能會(huì)看到數(shù)據(jù)泄露和端點(diǎn)漏洞激增。向遠(yuǎn)程工作的轉(zhuǎn)變帶來(lái)了對(duì)家庭網(wǎng)絡(luò)、個(gè)人設(shè)備和其他端點(diǎn)的攻擊風(fēng)險(xiǎn)，這些終端現(xiàn)在比以往任何時(shí)候都更容易受到攻擊�！�

安全性較差或未打補(bǔ)丁的VPN可能會(huì)重新成為潛在的薄弱環(huán)節(jié)。SAS公司首席信息安全官Brian Wilson認(rèn)為，越來(lái)越多的組織將轉(zhuǎn)向基于邊緣的授權(quán)工具，從而削弱了VPN作為網(wǎng)絡(luò)安全主要保護(hù)者的作用。他還希望“零信任”安全模型能夠重新獲得其早期應(yīng)用的良好口碑，因?yàn)橛脩粼L問(wèn)和特權(quán)像以往一樣成為網(wǎng)絡(luò)威脅的載體。Wilson公司是IT和安全部門(mén)的領(lǐng)導(dǎo)者之一，他們希望遠(yuǎn)程工作設(shè)置可以一直持續(xù)下去，即使有些人在疫情消退的情況下開(kāi)始返回企業(yè)辦公室工作。

Wilson說(shuō)：“對(duì)員工進(jìn)行如何保持家庭環(huán)境安全的教育比以往任何時(shí)候都更為重要�！�

4．即使疫情被遏制，與其有關(guān)的威脅仍將存在

即使疫情將在2021年得到控制，與疫情相關(guān)的安全威脅也可能在此之后持續(xù)很長(zhǎng)時(shí)間。不良行為者將試圖利用與疫苗、政府和私營(yíng)部門(mén)的應(yīng)對(duì)措施以及疫情的其他長(zhǎng)期影響有關(guān)的大量信息。Kenna Security公司安全與合規(guī)性經(jīng)理Jerry Gamblin認(rèn)為，其中許多不良行為者將與政府部門(mén)有聯(lián)系。

Gamblin說(shuō)：“我們很可能會(huì)看到來(lái)自政府資助組織的網(wǎng)絡(luò)攻擊有所增加，并且與國(guó)家有聯(lián)系的勒索軟件組織加大了攻擊力度，并利用疫情期間的不確定性來(lái)獲利�！�

人們將最終回歸“正常生活”，當(dāng)然這本身也會(huì)帶來(lái)新的風(fēng)險(xiǎn)。例如，在現(xiàn)場(chǎng)舉辦的會(huì)議可以成為網(wǎng)絡(luò)攻擊者的具有吸引力的目標(biāo)。

Gamblin說(shuō)：“組織可能會(huì)要求員工接種冠狀病毒疫苗才能出差或參加現(xiàn)場(chǎng)會(huì)議。收集參會(huì)者和客戶數(shù)據(jù)將成為惡意行為者關(guān)注的目標(biāo)�！�

幾乎可以肯定的是，網(wǎng)絡(luò)犯罪分子將繼續(xù)利用疫情加強(qiáng)網(wǎng)絡(luò)釣魚(yú)、勒索軟件和其他攻擊活動(dòng)。

12月3日，IBM公司 Security X－Force團(tuán)隊(duì)宣布，發(fā)現(xiàn)了針對(duì)與冠狀病毒疫苗冷鏈相關(guān)的組織的全球網(wǎng)絡(luò)釣魚(yú)活動(dòng)。

5．云計(jì)算配置錯(cuò)誤仍然是一個(gè)主要問(wèn)題

像勒索軟件和網(wǎng)絡(luò)釣魚(yú)一樣，配置或監(jiān)視不正確的云帳戶也將是一個(gè)持續(xù)的威脅。

Gamblin說(shuō)，“到2021年，我們將繼續(xù)看到組織通過(guò)配置錯(cuò)誤的云存儲(chǔ)服務(wù)泄漏大量客戶數(shù)據(jù)。但是我們不會(huì)看到解決這一問(wèn)題的可行解決方案�！�

這表明云安全性的脫節(jié)：全球主要云計(jì)算提供商在安全性上投入了大量資金，但它們并不直接負(fù)責(zé)用戶的內(nèi)部策略和流程。甚至具有健壯的原生安全功能的平臺(tái)和工具也需要針對(duì)組織的特定環(huán)境進(jìn)行適當(dāng)?shù)脑O(shè)置和調(diào)整。

Sungard公司首席安全官Burke預(yù)計(jì)，云劫持（一種采用憑據(jù)被泄露的方式接管組織的云帳戶的做法）將變得和勒索軟件威脅一樣嚴(yán)重�？偟膩�(lái)說(shuō)，這提醒人們，持續(xù)的盡職調(diào)查和監(jiān)控是云安全分層方法的關(guān)鍵。

Burke說(shuō)：“組織需要清楚地了解自己的云計(jì)算足跡、資產(chǎn)和供應(yīng)商關(guān)系。云計(jì)算提供商是關(guān)鍵，因?yàn)楸M管他們負(fù)責(zé)保護(hù)云計(jì)算環(huán)境，其客戶仍必須執(zhí)行訪問(wèn)管理、數(shù)據(jù)保護(hù)等方面的政策和程序以確保安全�！�

6．合規(guī)性要求助長(zhǎng)了云決策

數(shù)據(jù)隱私和保護(hù)既是安全問(wèn)題，也是合規(guī)性問(wèn)題。這將繼續(xù)成為2021年云計(jì)算架構(gòu)和戰(zhàn)略的重要因素，尤其是對(duì)于大型組織或任何具有全球影響力的組織而言。

SAS公司首席信息安全官Wilson說(shuō)：“消費(fèi)者數(shù)據(jù)隱私壓力不斷增加，這對(duì)擁有歐洲業(yè)務(wù)的美國(guó)公司來(lái)說(shuō)是一個(gè)特殊挑戰(zhàn)，它們必須遵循更加嚴(yán)格的GDPR法規(guī)。這是推動(dòng)云計(jì)算發(fā)展的一個(gè)重要因素。將數(shù)據(jù)保留在所在區(qū)域內(nèi)可以簡(jiǎn)化控制和數(shù)據(jù)管理策略，但同時(shí)也強(qiáng)調(diào)了在法律和合規(guī)方面需要全球統(tǒng)一和資源的必要�！�

這是混合云和多云架構(gòu)的吸引力之一。

Sungard AS公司安全咨詢高級(jí)經(jīng)理Asher de Metz預(yù)計(jì)，未來(lái)一年還會(huì)出臺(tái)更多的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私法規(guī)。他們說(shuō)：“我預(yù)計(jì)，網(wǎng)絡(luò)安全和隱私要求的發(fā)展將得到加強(qiáng)，各個(gè)國(guó)家和地區(qū)將遵守?cái)?shù)據(jù)隱私相關(guān)法規(guī)�！�

7． MITER ATT＆CK框架在商業(yè)世界中應(yīng)用廣泛

企業(yè)需要獲得有關(guān)潛在網(wǎng)絡(luò)攻擊者和威脅的最佳信息，以改善其安全狀況。由于有了MITER ATT＆CK框架，這些曾經(jīng)是政府機(jī)密文件的資料現(xiàn)在比以往任何時(shí)候都更容易獲得。鑒于企業(yè)安全的日益全球化和復(fù)雜性，這個(gè)知識(shí)庫(kù)正變得越來(lái)越重要。

AttackIQ公司網(wǎng)絡(luò)安全戰(zhàn)略和政策高級(jí)總監(jiān)Jonathan Reiber表示：“MITRE ATT＆CK框架將繼續(xù)成為公共和私營(yíng)部門(mén)網(wǎng)絡(luò)安全計(jì)劃和威脅情報(bào)防御的支柱�！� Reiber曾在奧巴馬政府期間擔(dān)任國(guó)防部長(zhǎng)辦公室的網(wǎng)絡(luò)政策首席戰(zhàn)略官。

Reiber解釋說(shuō)，“從歷史上看，只有像財(cái)富100強(qiáng)公司和美國(guó)政府部門(mén)這樣資源充足的組織才擁有開(kāi)發(fā)現(xiàn)實(shí)世界威脅情報(bào)和對(duì)手模擬所需的資源和人員，借助MITER ATT＆CK提供的分析資源，世界各地的組織都可以專(zhuān)注于已知的威脅行為并提高其安全性。”

MITRE ATT＆CK框架意味著組織不再需要成為大型銀行或科技公司，即可與對(duì)手進(jìn)行公平競(jìng)爭(zhēng)�！秾O子兵法》有一個(gè)著名的詞語(yǔ)是“知己知彼，百戰(zhàn)不殆”，這適用于網(wǎng)絡(luò)安全領(lǐng)域。

MITRE ATT＆CK于2015年首次發(fā)布，本質(zhì)上是為了確保了解網(wǎng)絡(luò)攻擊者，因此對(duì)于組織來(lái)說(shuō)應(yīng)該更積極地利用它。

Reiber說(shuō)，“ATT＆CK框架已成為公共和私營(yíng)部門(mén)的重要?jiǎng)恿Γ�已成為全球�?jīng)過(guò)審查的、全方位的網(wǎng)絡(luò)攻擊者行為資料庫(kù)，美國(guó)政府的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及最近澳大利亞政府定期引用該資料庫(kù)。當(dāng)與自動(dòng)化的對(duì)手仿真平臺(tái)一起使用時(shí)，ATT＆CK允許組織安全、大規(guī)模和在生產(chǎn)中測(cè)試其針對(duì)已知網(wǎng)絡(luò)攻擊者行為的網(wǎng)絡(luò)防御措施。”

Reiber還指出，MITRE Engenuity的威脅情報(bào)防御中心已開(kāi)始制定免費(fèi)的對(duì)手模擬計(jì)劃。它于今年早些時(shí)候發(fā)布了第一個(gè)計(jì)劃，供安全團(tuán)隊(duì)模仿針對(duì)網(wǎng)絡(luò)犯罪組織FIN6的防御措施。

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

作者：Kevin Casey  來(lái)源：企業(yè)網(wǎng)D1Net