功能
- 功能简介
- 更多系统
17333467065
17333467065
从CISO的角度来看,2021不是很好的一年。它开始于一场应对SolarWinds网络攻击的争夺战,而止于一个勒索软件攻击数量的破纪录高点。CISO还不得不疲于应对混合劳动力与由新冠肺炎和技能短缺所造成的持续安全问题、对关键基础设施的网络攻击、理解加密货币的增长对网络安全的影响以及处理CISO生活中的日常问题。
伴随着2021年的结束,我们可以期待在未来的一年里会有更多相同的事情发生。回顾一下那些CISO必须直接或间接应对的网络攻击,以及未来可能出现的趋势和问题,可以帮助我们更好的预测2022年的安全态势。
勒索软件并没有减弱。报告称,截至9月底,已有近5亿起的勒索软件袭击未遂案件。可以预计,到新年前夜时,这个数字将接近7亿。仅在银行业,2021的勒索攻击就增加了1300%以上。
也许没有哪一次勒索软件攻击会比对Colonial Pipeline的攻击更引人注目,它让美国人第一次真正体验到了网络攻击对关键基础设施的破坏性。尽管这次袭击针对的是Colonial业务的金融部分,但它实际上也切断了流向该国东部的石油,并造成了相当大的恐慌。
对Colonial Pipeline的攻击可能还会变的更加糟糕,就像对Kaseya(影响了世界上一些最大公司的IT基础设施)和肉类加工公司JBS食品公司的勒索软件攻击一样。我们不知道这些攻击在多大程度上影响了当前的供应链困境,但影响肯定是存在的。我们离能够长期破坏能源网或食物供应的攻击总是只有一步之遥。防止这种情况发生的唯一可靠方法是使用工具来持续监控和评估公司的软件易受攻击性。
虽然今年的注意力主要集中在勒索软件上,但我们明年需要更多关注的趋势之一是网站克隆和在线欺诈问题。消费者和品牌都受到了来自海外网络攻击的欺骗。欺诈者的目标是美国的知名品牌,无论它们是银行、大型科技公司,还是加密货币,他们希望消费者不会意识到他们点击的链接只是将他们带到了真实网站的克隆版本。消费者认为他们在正确的网站上,输入了他们的登录信息和其他敏感信息,这就导致了凭据被盗、帐户被接管,以及随着凭据填充攻击所导致的滚雪球般越来越大的麻烦。
解决网站克隆问题需要一种进攻性的打击。CISO们将需要使用网络安全工具,这些工具可以在骗局出现后立即识别出它们,并在它们到达消费者、员工或其他在线用户之前将其关闭。
尽管缺乏对加密货币工作原理的普遍了解,但它们已经在2021年进入了美国主流。洛杉矶的斯台普斯体育中心已经改名为了Crypto.com中心。即将上任的纽约市市长宣布了使用加密货币来领取月工资的计划。
但是,即使它进入了主流,加密货币仍然是网络罪犯和勒索软件支付的主要货币。随着越来越多的企业和消费者开始使用加密货币,这可能会导致更多的勒索软件攻击或其他非法获取数字货币的企图。银行里的钱受联邦法规保护,如果银行被抢劫,这些钱就会被取代,而一旦有人进入了你的数字钱包,这些钱就永远消失了。
保护加密货币可以有多种形式。首先,需要停止勒索软件,并停止使用加密货币来支付赎金。第二,加密货币本身也需要保护,这可以通过多样化的加密投资组合来实现--换句话说,不要把所有东西都放在一个数字钱包里,也不要把钱包和互联网连接起来。
我们看到了一些改善网络安全的行动,例如白宫就发布了一项行政命令,其中包括了支持消除机构间共享威胁信息的障碍。该命令指出:“消除这些合同障碍并增加关于此类威胁、事件和风险的信息共享是加速事件威慑、预防和响应工作的必要步骤,也是更有效地防御机构系统和收集、处理信息的必要步骤,这需要由联邦政府来维护或为联邦政府进行维护。”
随着我们开始进入到2022年,预计会看到公共部门和私营部门之间加强合作的日益增长的趋势。像高级网络安全中心这样的组织将变得越来越重要,越来越正规化,而商业组织--那些需要网络安全的企业和那些提供网络安全的企业--将不得不与联邦机构就如何应对威胁进行更多的合作。基于外国的黑客和民族国家的威胁行为者已经相互支持,开始发动攻击,所以也是时候让我们来一起努力,开始更好地防范这些攻击了。
2020年,所有的员工都试图呆在家里以防止新冠病毒的传播。而2021年,员工们选择呆在家里是因为他们想要别的东西,一些他们的工作无法提供的东西。网络安全行业已经在应对技能差距和数百万个的空缺岗位。现在还受到了大辞职潮的影响,最优秀的人跳槽了,也带走了他们的知识。无论是提前退休,还是跳槽到压力较小的职位或职业,CISO们都将承担填补不断扩大的知识缺口的任务,这必须是重中之重。毕竟,即使防御者们离开了,黑客也不会退休。事实上,他们正变得越来越勤奋,CISO无法单独阻止他们。
通过回顾过去一年的安全事件,将有助于改善企业的网络安全状况,并在CISO的最佳实践手册中增加新的章节。[来源:企业网D1NET]
移动硬盘加密:多种方法保护你的数据安全
在如今这个信息如潮水般涌来的时代,咱谁还没些重要数据要保存呀?像工作资料、私人照片,还有那些珍藏的电影,要是这些数据不小心泄露出去,那麻烦可就大了去了,简直够人焦头烂额的。所以说,给移动硬盘加密,就如同给咱的数据披上一层坚不可摧的 “防弹衣”,关键时候真能保住咱们的 “命根子” 呢!一、为啥非得给移动硬盘加密?你或许会...
探索上网行为管理设备的核心功能与应用
是不是总感觉网络世界像个既奇妙又复杂的大迷宫呀?咱们每天在网上冲浪、办公、学习新知识,可你们有没有想过,其实咱们的上网行为是能够被管理和优化的呢?没错,今儿个咱就来好好聊聊上网行为管理设备,尤其是它那些让人拍手叫好的核心功能与应用。有了它,咱们的网络生活就能变得更健康、更高效啦。一、啥是上网行为管理设备?简单来讲,上网...
移动硬盘加密与不加密的深度解析,你了解多少?
移动硬盘,咱工作生活里的得力伙伴,确实给咱带来不少方便。但你有没有认真想过,移动硬盘加密和不加密,差别到底有多大呢?今儿个,咱就敞开了聊聊这话题。一、数据安全:云泥之别咱先唠唠最要紧的数据安全。加密的移动硬盘,那就像给数据穿上了一层金刚不坏的 “铠甲”,没授权的人,根本别想看见里头的东西。哪怕不小心把移动硬盘搞丢了,或...
2025年值得尝试的电脑桌面管理软件推荐
杂乱无章的图标、找不到的文件、频繁弹出的通知……这些烦恼统统可以抛到九霄云外了!今天,我要给大家推荐几款2025年超火的电脑桌面管理软件,让你的电脑焕然一新!一、告别杂乱,迎接整洁新桌面1、图标整理大师 这款软件就像是个细心的管家,能自动帮你把桌面上的图标分类整理好。比如,把所有的办公软件放在一起,娱乐软件放另一边,找...
保护你的隐私:电脑应用程序加密设置全攻略
在这个数字化时代,咱们的电脑里藏着不少小秘密,从个人隐私到工作机密,啥都有。但你有没有想过,这些宝贵的信息可能就在不经意间被泄露出去。别怕,今天咱们就来聊聊如何给电脑里的应用程序上个锁,让它们变得坚不可摧!一、隐私泄露?这事儿可大可小!咱们平时用电脑,总免不了要处理些敏感信息,比如个人照片、银行账号、工作文档啥的。但你...
