从CISO的角度来看,2021不是很好的一年。它开始于一场应对SolarWinds网络攻击的争夺战,而止于一个勒索软件攻击数量的破纪录高点。CISO还不得不疲于应对混合劳动力与由新冠肺炎和技能短缺所造成的持续安全问题、对关键基础设施的网络攻击、理解加密货币的增长对网络安全的影响以及处理CISO生活中的日常问题。
伴随着2021年的结束,我们可以期待在未来的一年里会有更多相同的事情发生。回顾一下那些CISO必须直接或间接应对的网络攻击,以及未来可能出现的趋势和问题,可以帮助我们更好的预测2022年的安全态势。
勒索软件并没有减弱。报告称,截至9月底,已有近5亿起的勒索软件袭击未遂案件。可以预计,到新年前夜时,这个数字将接近7亿。仅在银行业,2021的勒索攻击就增加了1300%以上。
也许没有哪一次勒索软件攻击会比对Colonial Pipeline的攻击更引人注目,它让美国人第一次真正体验到了网络攻击对关键基础设施的破坏性。尽管这次袭击针对的是Colonial业务的金融部分,但它实际上也切断了流向该国东部的石油,并造成了相当大的恐慌。
对Colonial Pipeline的攻击可能还会变的更加糟糕,就像对Kaseya(影响了世界上一些最大公司的IT基础设施)和肉类加工公司JBS食品公司的勒索软件攻击一样。我们不知道这些攻击在多大程度上影响了当前的供应链困境,但影响肯定是存在的。我们离能够长期破坏能源网或食物供应的攻击总是只有一步之遥。防止这种情况发生的唯一可靠方法是使用工具来持续监控和评估公司的软件易受攻击性。
虽然今年的注意力主要集中在勒索软件上,但我们明年需要更多关注的趋势之一是网站克隆和在线欺诈问题。消费者和品牌都受到了来自海外网络攻击的欺骗。欺诈者的目标是美国的知名品牌,无论它们是银行、大型科技公司,还是加密货币,他们希望消费者不会意识到他们点击的链接只是将他们带到了真实网站的克隆版本。消费者认为他们在正确的网站上,输入了他们的登录信息和其他敏感信息,这就导致了凭据被盗、帐户被接管,以及随着凭据填充攻击所导致的滚雪球般越来越大的麻烦。
解决网站克隆问题需要一种进攻性的打击。CISO们将需要使用网络安全工具,这些工具可以在骗局出现后立即识别出它们,并在它们到达消费者、员工或其他在线用户之前将其关闭。
尽管缺乏对加密货币工作原理的普遍了解,但它们已经在2021年进入了美国主流。洛杉矶的斯台普斯体育中心已经改名为了Crypto.com中心。即将上任的纽约市市长宣布了使用加密货币来领取月工资的计划。
但是,即使它进入了主流,加密货币仍然是网络罪犯和勒索软件支付的主要货币。随着越来越多的企业和消费者开始使用加密货币,这可能会导致更多的勒索软件攻击或其他非法获取数字货币的企图。银行里的钱受联邦法规保护,如果银行被抢劫,这些钱就会被取代,而一旦有人进入了你的数字钱包,这些钱就永远消失了。
保护加密货币可以有多种形式。首先,需要停止勒索软件,并停止使用加密货币来支付赎金。第二,加密货币本身也需要保护,这可以通过多样化的加密投资组合来实现--换句话说,不要把所有东西都放在一个数字钱包里,也不要把钱包和互联网连接起来。
我们看到了一些改善网络安全的行动,例如白宫就发布了一项行政命令,其中包括了支持消除机构间共享威胁信息的障碍。该命令指出:“消除这些合同障碍并增加关于此类威胁、事件和风险的信息共享是加速事件威慑、预防和响应工作的必要步骤,也是更有效地防御机构系统和收集、处理信息的必要步骤,这需要由联邦政府来维护或为联邦政府进行维护。”
随着我们开始进入到2022年,预计会看到公共部门和私营部门之间加强合作的日益增长的趋势。像高级网络安全中心这样的组织将变得越来越重要,越来越正规化,而商业组织--那些需要网络安全的企业和那些提供网络安全的企业--将不得不与联邦机构就如何应对威胁进行更多的合作。基于外国的黑客和民族国家的威胁行为者已经相互支持,开始发动攻击,所以也是时候让我们来一起努力,开始更好地防范这些攻击了。
2020年,所有的员工都试图呆在家里以防止新冠病毒的传播。而2021年,员工们选择呆在家里是因为他们想要别的东西,一些他们的工作无法提供的东西。网络安全行业已经在应对技能差距和数百万个的空缺岗位。现在还受到了大辞职潮的影响,最优秀的人跳槽了,也带走了他们的知识。无论是提前退休,还是跳槽到压力较小的职位或职业,CISO们都将承担填补不断扩大的知识缺口的任务,这必须是重中之重。毕竟,即使防御者们离开了,黑客也不会退休。事实上,他们正变得越来越勤奋,CISO无法单独阻止他们。
通过回顾过去一年的安全事件,将有助于改善企业的网络安全状况,并在CISO的最佳实践手册中增加新的章节。[来源:企业网D1NET]
对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,防止恶意删除造成企业数据的遗失!从源头防控企业数据安全!
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...