云安全厂商Zscaler ThreatLabZ就2021年可能出现的一系列网络安全问题做出预测与展望:
2020年远程办公浪潮将成为2021年大规模安全违规的重要诱因
COVID-19疫情迫使相当一部分企业迅速转向远程办公。对于那些在疫情爆发之前尚未面向劳动力广泛分布建立起必要安全架构(即云原生SASE架构)的组织,其业务攻击面必然急剧扩大。在这样的背景之下,网络犯罪活动必然快速跟进,敦促各类组织针对由外部设备及人员接入引发的潜在恶意攻击风险做好周全准备。
勒索软件应得到与数据泄露相对等的重视程度
面对网络攻击与勒索软件的复杂化趋势,组织必须将安全保护工作视为一种整体性责任,而不可单纯依赖于CISO自己。应在组织范围内制定勒索软件应对手册与响应计划,明确规定如何处理并据此缓解品牌形象可能遭受的损害,同时着力解决与数据泄露或被盗引发的合规性问题。
网络犯罪分子将针对特定市场发起攻势
制药企业、生物科技公司以及医疗保健服务商将面对更多来自民族国家支持型黑客团伙的攻击侵扰。对方的目的在于通过针对性网络钓鱼活动以窃取知识产权、PHI数据与登录凭证,借此获取公共利益层面的收益(例如了解COVID-19疫情发展与突破性诊疗成果)。
SolarWinds供应链攻击(以及其他类似攻击)将持续出现
2020年12月12日,FireEye就一起大范围攻击活动发布报告,称在SolarWindows Orion平台中发现后门组件,可能导致恶意方监控并管理该平台用户的IT基础设施。攻击者后续必然会继续使用受到感染的基础设施软件实施破坏性入侵。
公有云继续成为攻击传播源
使用企业公有云的不只是合法机构,也包括众多恶意攻击者。他们会利用公有云资源托管攻击计划,而唯一有效的抵御方法就是强化对云工作负载的安全保护。
市场对于网络安全专业知识的需求将愈发迫切
目前,网络安全市场上的技能短缺问题已经日益激化,人才需求与人才供给之间出现了巨大的鸿沟。要了解如何在云乃至移动优先时代下保护企业资产,组织必须开展有针对性的培训与投入。谁能在网络安全培训及合作关系领域有所建树,谁就能率先突破目前的人才短缺僵局。
https://www.zscaler.com/blogs/security-research/cybersecurity-past-present-and-future-threatlabz-looks-2020-and-year-ahead
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。