負責信息安全的公司經常問自己——“如何在網絡威脅發生之前保護我們的客戶和企業免受威脅?” 你看,網絡安全預測對於安全和風險領導者來說意義重大。
鑑於過去三年冠狀病毒大流行造成的劇變,2024 年也有望將數據安全推向新的方向。了解組織今年及以後將面臨哪些類型的安全漏洞以及可以針對這些漏洞採取的措施是值得的。
以下是每個人都需要注意的 10 個網絡安全預測。
1. GDPR 等現代隱私法將成為全球規範
當今精通技術的消費者比以往任何時候都更加重視在線隱私。在歐洲引入 GDPR 後,其他國家/地區的數據隱私和安全法更加嚴格,從而產生了滾雪球效應。
我們現在在巴西製定了《通用個人數據保護法》(LGPD),在美國製定了《加利福尼亞消費者隱私法》(CCPA)。而這僅僅是開始。
鑑於這些發展,組織將不得不學習如何管理來自多個司法管轄區的數據保護立法。客戶希望了解如何使用他們的數據。使用GDPR作為基礎來更新和標準化您的安全操作。
2.網絡安全網狀架構將有助於減輕安全事件的財務影響
遠程工作正變得司空見慣。這意味著組織需要靈活的安全解決方案來滿足混合工作場所的需求。
答案在於網絡安全網格架構,該架構與公司傳統安全邊界之外的身份一起工作。您可以提高遠程工作人員的安全性。
3.一家供應商推動優化和整合的雲安全解決方案
我們將看到組織和安全領導者選擇雲驅動的解決方案,例如安全 Web 網關、雲訪問安全代理、零信任網絡訪問等,通常來自同一供應商。
安全領導者已經管理了數十種工具。他們需要更少,而不是更多,整合來自單一供應商的工具似乎是可行的。利用 SaaS 意味著組織將有更快的硬件採用時間框架。
4.對於組織而言,網絡安全風險將成為業務參與和第三方交易的主要因素
合併、收購、合同等機會將受到投資者更大的安全監督。這些交易將與作為主要決定因素的網絡安全風險進行權衡。
結果——業務合作夥伴將共享安全評級和調查問卷的數據請求,作為其網絡安全計劃的一部分。
5.勒索軟件支付、罰款和談判將越來越受到各國監管
勒索軟件攻擊已經讓民族國家坐起來並引起注意。到 2021 年,只有不到 1% 的國家製定了針對勒索軟件付款的法律,但預計到 2025 年這一數字將上升到 30%。
這是因為支付贖金並不是純粹的金錢決定。付費攻擊者會產生法律、道德和道德方面的影響。支付或不支付,應在與跨職能安全團隊協商後做出此類決定。
6.網絡安全漏洞造成的人員傷亡將在 2025 年成為現實
到目前為止,網絡攻擊主要關注的是業務中斷。隨著自動駕駛汽車、虛擬現實驅動的虛擬世界和其他操作技術環境成為我們生活的一部分,造成身體傷害的能力已經成倍增加。
組織需要有安全團隊來應對這種可能性,尤其是網絡物理系統。
7.醫療生態系統將面臨比以往更大的威脅
鑑于冠狀病毒大流行對衛生部門的影響,威脅行為者將越來越多地針對醫療保健提供者進行勒索軟件攻擊。無論是血庫、醫院還是診所,攻擊者都會攻擊患者記錄和計費系統,而不是醫療設備。
醫療行業的利益相關者需要投資保護他們脆弱的 IT 系統。這可以通過引入諸如網絡分段、多因素身份驗證協議等過程來完成。
8. Deepfakes 將被用於在 2024 年及以後竊取消費者和商業數據
客戶和業務信息將越來越受到深度偽造技術的威脅。它們可用於繞過多因素身份驗證協議以及了解您的客戶 ID 驗證系統。
9.供應鏈攻擊將變得普遍
還記得 2021 年 7 月毀滅性的 SolarWinds 攻擊嗎?攻擊從一家大型 IT 公司傳播到其客戶,數月來一直躲避檢測。
SolarWinds 黑客事件是黑客入侵後在公司軟件中添加惡意代碼的結果。SolarWinds 使用了一個名為 Orion 的系統,用於管理其 33,000 名客戶的 IT 資源。
每當客戶修復錯誤或添加功能時,SolarWinds 都會定期向其發送更新。惡意代碼最終於 2020 年 3 月發送給了數千名客戶。該代碼最終為至少 18,000 個客戶的 IT 系統創建了後門。黑客利用它們安裝惡意軟件,幫助監視公司。
SolarWinds 是一種新型攻擊。預計惡意行為者將在未來幾年部署供應鏈黑客。
10.組織將迅速採用零信任方法
來自 VMWare 的 Eric O’Neill 分享說,“在 2021 年,我們看到了暗網上的黑客工具、漏洞和攻擊能力的大規模擴散。”
鑑於日益複雜的安全威脅層出不窮,其中大多數具有零日漏洞,組織需要依賴全新的安全框架——零信任。這種方法旨在保護遠程工作人員、混合雲環境和勒索軟件攻擊。
零信任安全框架要求“組織網絡內部或外部的用戶在被授予或保持對應用程序和數據的訪問權限之前,應經過身份驗證、授權和持續驗證安全配置和狀態”。
COVID-19 加速了工作中的數字化轉型。零信任源於確保網絡數據安全的挑戰,無論是本地、雲中還是混合配置。
Comments are closed.