信息來(lái)源:企業(yè)網(wǎng)D1Net
對(duì)于網(wǎng)絡(luò)安全人員來(lái)說(shuō),至關(guān)重要的是在應(yīng)對(duì)網(wǎng)絡(luò)威脅時(shí)獲得主動(dòng)權(quán),而不是被動(dòng)地對(duì)威脅做出反應(yīng)。在不斷變化的威脅形勢(shì)下,只是填補(bǔ)安全漏洞或?yàn)橐郧暗耐{設(shè)計(jì)安全態(tài)勢(shì)已經(jīng)遠(yuǎn)遠(yuǎn)不夠。新的一年已經(jīng)到來(lái),隨之而來(lái)的是新的威脅和發(fā)展趨勢(shì),特別是在網(wǎng)絡(luò)安全領(lǐng)域。在此總結(jié)2020年網(wǎng)絡(luò)安全的5大預(yù)測(cè),以幫助企業(yè)確保防范威脅。
一、勒索軟件導(dǎo)致更多用戶寑食難安
1、勒索軟件變得越來(lái)越復(fù)雜。
2、甚至可以回避最先進(jìn)的電子郵件安全解決方案。
3、具有更大的破壞性后果。
現(xiàn)在,勒索軟件攻擊可以通過(guò)提高復(fù)雜性和自動(dòng)化程度,甚至滲透到最復(fù)雜的電子郵件安全解決方案中,尤其是在創(chuàng)建特洛伊木馬變體時(shí)。更重要的是,當(dāng)前的安全解決方案可能在勒索軟件攻擊發(fā)布幾小時(shí)后才開(kāi)始檢測(cè),這通常使勒索軟件具有足夠的時(shí)間來(lái)進(jìn)行破壞。
Emotet就是一個(gè)例子。使Emotet如此成功的一個(gè)因素是使用了一個(gè)特定的目標(biāo)候選列表,因此聲譽(yù)服務(wù)將需要更多的時(shí)間進(jìn)行檢測(cè)。這些網(wǎng)絡(luò)攻擊也在不斷地改變關(guān)鍵攻擊指標(biāo)(IoC),因此即使是最智能的簽名、ID和其他傳統(tǒng)解決方案也無(wú)法足夠快地檢測(cè)到它。
在人們看來(lái),這些攻擊是周期性的,大約每隔一周發(fā)生一次。網(wǎng)絡(luò)攻擊者開(kāi)發(fā)了一個(gè)新的示例庫(kù),其中包含新的混淆和規(guī)避技術(shù),然后他們創(chuàng)建這些樣本的排列并分發(fā)它們。當(dāng)網(wǎng)絡(luò)攻擊者為樣本開(kāi)發(fā)建立新的基礎(chǔ)時(shí),安全供應(yīng)商必須跟上其發(fā)展。
二、與網(wǎng)絡(luò)釣魚攻擊相關(guān)的風(fēng)險(xiǎn)將是安全主管最關(guān)注的問(wèn)題
1、人們經(jīng)常聽(tīng)到。來(lái)自各方面的安全專業(yè)人員正在尋找解決方案,以解決日益增長(zhǎng)的網(wǎng)絡(luò)釣魚攻擊風(fēng)險(xiǎn)。
2、一年前,人們普遍認(rèn)為惡意軟件是企業(yè)面臨的最大威脅。隨著2020年的臨近,網(wǎng)絡(luò)釣魚攻擊成為人們關(guān)注的主要問(wèn)題。
如今,大多數(shù)希望增強(qiáng)電子郵件安全性的組織都是出于阻止網(wǎng)絡(luò)釣魚攻擊的需要。網(wǎng)絡(luò)釣魚攻擊變得越來(lái)越復(fù)雜,即使是最專業(yè)的專業(yè)人員也無(wú)法檢測(cè)到所有這些攻擊。暗網(wǎng)提供的網(wǎng)絡(luò)釣魚工具包,以及針對(duì)目標(biāo)攻擊的受損憑據(jù)列表,意味著網(wǎng)絡(luò)釣魚攻擊的數(shù)量和復(fù)雜性也將增加。
此外,網(wǎng)絡(luò)釣魚攻擊的后果也變得更加嚴(yán)重。數(shù)據(jù)泄露、財(cái)務(wù)欺詐和網(wǎng)絡(luò)釣魚攻擊的其他后果可能會(huì)對(duì)各種規(guī)模的組織造成可怕的后果。從某種角度來(lái)看,根據(jù)Verizon 2019 DBIR的調(diào)查報(bào)告,網(wǎng)絡(luò)釣魚是數(shù)據(jù)泄露的首要原因。
人們確實(shí)需要能夠檢測(cè)和阻止此類攻擊的技術(shù),尤其是通過(guò)電子郵件發(fā)送的技術(shù)。
三、立即發(fā)現(xiàn)威脅的緊迫性將會(huì)提高
1、一旦發(fā)現(xiàn)威脅,就需要立即應(yīng)對(duì)和處理。
2、數(shù)據(jù)驅(qū)動(dòng)的安全解決方案要花費(fèi)數(shù)小時(shí)才能檢測(cè)到前所未有的威脅。
3、這是攻擊的最危險(xiǎn)階段。
4、組織對(duì)這種延遲時(shí)間的容忍度將越來(lái)越低。
網(wǎng)絡(luò)攻擊對(duì)其受害者造成最大破壞性影響的時(shí)間范圍是從惡意負(fù)載的那一刻起,直到安全解決方案檢測(cè)為止。由于即使是最復(fù)雜的安全解決方案,也往往需要幾個(gè)小時(shí)(或有時(shí)更長(zhǎng)的時(shí)間)才能檢測(cè)到從未見(jiàn)過(guò)的新攻擊,因此在最初幾個(gè)小時(shí)內(nèi)的風(fēng)險(xiǎn)是巨大的。
組織和安全專業(yè)人員已經(jīng)開(kāi)始意識(shí)到這一點(diǎn),并有望將其視為2020年的一項(xiàng)關(guān)鍵挑戰(zhàn)。
四、企業(yè)協(xié)作平臺(tái)將成為更受歡迎的攻擊載體
1、網(wǎng)絡(luò)攻擊者將越來(lái)越多地利用云計(jì)算驅(qū)動(dòng)器和即時(shí)通訊程序等平臺(tái)。
2、這些企業(yè)協(xié)作平臺(tái)通常受到用戶的立即信任——網(wǎng)絡(luò)攻擊者會(huì)利用這一事實(shí)。
協(xié)作服務(wù)的使用呈爆炸式增長(zhǎng)。用戶越來(lái)越多地使用微軟的OneDrive、Google Drive等工具進(jìn)行協(xié)作。雖然這對(duì)于提高生產(chǎn)率非常重要,但對(duì)安全專業(yè)人員構(gòu)成了獨(dú)特的挑戰(zhàn)。
這些服務(wù)不斷受到攻擊,這是由于頻率、復(fù)雜度和回避度不斷提高。隨著新的通道出現(xiàn)新的攻擊向量,這也意味著可能造成的風(fēng)險(xiǎn)和潛在損害不斷增加。
五、漏洞和攻擊模擬供應(yīng)商將把他們的解決方案擴(kuò)展到各種渠道和攻擊向量
1、根據(jù)Gartner公司的調(diào)查,大多數(shù)威脅仍然來(lái)自電子郵件渠道。
2、電子郵件交付涉及94%的惡意軟件檢測(cè),在2018年造成超過(guò)12億美元的損失。
3、突破和攻擊模擬(BAS)工具通過(guò)模擬網(wǎng)絡(luò)攻擊來(lái)測(cè)試網(wǎng)絡(luò)的防御能力,但電子郵件的突破和攻擊模擬(BAS)尚未成為主流。
希望突破和攻擊模擬(BAS)供應(yīng)商將其解決方案擴(kuò)展到整個(gè)淘汰鏈,從而為他們的客戶提供更全面的解決方案。由于電子郵件是一種流行的攻擊媒介,因此它們很可能也開(kāi)始將電子郵件作為其突破和攻擊模擬(BAS)解決方案的一部分進(jìn)行覆蓋。
2020年網(wǎng)絡(luò)安全預(yù)測(cè):未來(lái)的挑戰(zhàn)
包括電子郵件在內(nèi)的生產(chǎn)力工具提高了速度、效率和協(xié)作能力,也意味著安全團(tuán)隊(duì)的風(fēng)險(xiǎn)和漏洞增加。無(wú)論是勒索軟件、網(wǎng)絡(luò)釣魚還是以其他方式利用流行的協(xié)作平臺(tái),安全廠商都致力于保護(hù)用戶和組織的安全。
在提供產(chǎn)品來(lái)抵御這些威脅的同時(shí),網(wǎng)絡(luò)攻擊者也在不斷創(chuàng)新以避開(kāi)安全技術(shù)。
顯而易見(jiàn)的是,不能依靠2019年的工作來(lái)確保組織在2020年的安全。網(wǎng)絡(luò)安全專業(yè)人員的作用從未如此重要。人們將迎來(lái)激動(dòng)人心的一年:新的威脅、新的挑戰(zhàn),以及需要安全廠商幫助才能保證網(wǎng)絡(luò)安全的世界。