信息安全和风险管理：趋势和威胁

在这个博客中，我将深入探讨网络安全趋势，这些趋势会带来巨大的潜在风险，并提供一些实用的建议，以帮助您降低总体风险。

新旧威胁的混合

年复一年，随着现有网络安全威胁继续需要关注，新的威胁也加入了其中。根据IBM Security X-Force的数据，截至2020年9月，四分之一的攻击都与旧版勒索软件有关。在家工作为威胁行为体提供了另一种途径，新的信息安全威胁也出现了。从特权证书泄露到混合个人和专业网络的使用，攻击者不失时机地攫取了最容易上手的果实。

与此同时，IT团队通过改进身份和访问管理（IAM）、增强数据加密以及切换到托管服务，努力捍卫潜在的弱点并减少新出现的风险。

从工作到家庭（WFH）的攻击

虽然WFH并不是一个新的威胁，但攻击者同时危害多个不安全的家庭网络，制造对关键系统和服务的大规模破坏只是时间问题。随着许多员工将家庭宽带连接用于个人用途和工作，企业攻击面显著增加。许多人认为远程工作只是一种暂时现象。但新冠肺炎延长了对增加非本地工作和分散劳动力的需求。因此，连接的设备和BYOD的数量增加了。

这带来了过多的额外网络安全风险。攻击面越来越大，而在远程环境中，实施和控制安全和数据策略（端点安全、适当的访问控制策略）的措施通常低于标准。这增加了代价高昂且可能破坏声誉的数据泄露风险。Bitdefender的研究人员描绘了一幅黯淡的画面：“随着越来越多的人遵守冠状病毒大流行所规定的工作时间安排，员工将采取网络安全捷径以方便使用。个人设备和家庭路由器安全不足，以及通过不安全或未经批准的渠道传输敏感信息（例如即时消息应用程序、个人电子邮件地址和基于云的文档处理器）将在数据泄露和泄露中发挥关键作用。"

我们能做什么？认真做好实时威胁检测和端点安全工作，制定可靠的治理和访问控制政策，包括多因素身份验证（MFA）和文档和数据标签（机密、敏感或可供每个员工使用）等安全措施基于它们所包含信息的重要性和敏感性。

以土地为生

无文件恶意软件和勒索软件攻击将继续困扰着我们。这些威胁旨在绕过熟悉的检测控制，通过“生活在陆地上”（使用公司网络中已经存在的经批准的平台或软件工具）渗透关键系统。此方法允许攻击者绕过常见的检测方法，这些方法可以扫描恶意文件附件或编录新文件的创建。此外，使用现有系统工具意味着恶意行为者不必设计自己的攻击框架。这减少了恶意软件开发所需的时间。攻击者可能会使用无文件恶意软件危害服务提供商而非特定群体。之后，他们可以使用现有的基础设施攻击下游客户。

与这里列出的许多其他网络安全趋势一样，警惕是关键。企业可以通过良好的网络安全卫生防范无文件威胁。这项工作的重点是更新软件和系统，确保安全工具按预期工作，并部署有效的访问控制措施，如MFA，以降低潜在风险。

更多勒索软件攻击

勒索软件袭击仍在增加。事实上，Cybersecurity Ventures预计，大中型企业将每11秒遭受一次勒索软件攻击，这可能是一件代价高昂的事情，因为勒索软件袭击的总成本预计将超过全球200亿美元的惊人数字。网络安全专家还预测，勒索软件攻击的影响和强度将增加。我们看到针对新冠肺炎创造的“机会”的网络犯罪有所增加。勒索软件攻击还针对访问公司系统的远程员工。建立欺诈性慈善机构、欺诈性贷款和敲诈勒索，以及传统网络钓鱼和恶意软件的增加，都在增加。不断变化的威胁形势要求风险管理和安全从业者密切关注未来几个月风险敞口的变化以及影响保护水平的环境。

即使攻击者开发出新类型的威胁，勒索软件、特洛伊木马和僵尸网络等旧威胁仍然存在。要正面面对这些熟悉的威胁，并且相对毫发无损，企业必须确保员工拥有尽快发现这些攻击所需的工具和培训。这首先是围绕恶意电子邮件附件和链接等常见危害媒介进行培训。它还包括帮助监控电子邮件帐户、提醒员工安全标准以及在检测到潜在威胁时自动通知他们的持续努力。

内部威胁

内幕人士威胁是机构面临的安全风险的最大驱动因素之一，因为恶意内幕人士利用凭据访问特定机构的关键资产。许多机构面临检测内部不法行为的挑战，这通常是因为访问控制有限，而且一旦有人进入其网络，就无法检测到异常活动。恶意内幕活动的威胁越来越令人担忧，尤其是对金融机构而言，这一威胁将继续存在。

劳动力中的千禧一代

下一代员工将进入工作场所，为机构带来新的信息安全问题。他们对共享信息的态度可能达不到良好信息安全的要求。对在线信息共享的鲁莽态度很容易为安全和隐私制定新的规范，破坏了提高认识活动。然后，攻击者将使用复杂的社会工程技术操纵个人放弃其雇主的关键信息资产。

公共云计算挑战安全

边缘计算将是一个吸引机构的架构选择；然而，它也将成为攻击者的关键目标。它将造成许多故障点，并失去传统安全解决方案的许多好处。机构将缺乏与公共云服务提供商相关的可见性、安全性和分析能力。然后，攻击者可以利用盲点，以网络环境外围的设备为目标，造成严重停机。

疫苗网络钓鱼

最近最大的新闻是新冠肺炎，人们继续搜索疫苗接种信息。因此，各机构必须为相关网络钓鱼活动的升级做好准备。这些是非常危险的，因为它们会立刻引起读者的兴趣。利用这一点的攻击已经被检测到。英国国家卫生服务局最近发出了关于假疫苗接种预约电子邮件的警告。IBM X-Force发现了一个旨在危害疫苗冷链的供应方攻击。

这种上升的原因很简单：网络钓鱼骗局奏效了。他们在WFH期间更令人担忧。尽管疫情压力给他们的个人和工作生活带来了越来越大的压力，但家里的员工仍收到了大量电子邮件。结果不足为奇：人们沉迷于网络钓鱼。解决这一常见的折衷方案首先要改进身份管理。通过确保只有合适的人才能在合适的时间获得合适的资源，机构可以降低上当受骗的风险。围绕安全创造第二种意见的文化也很重要。如果员工看到可疑的东西，他们需要说点什么，并且需要在这方面得到支持。底线？当谈到打击网络钓鱼时，缓慢而稳定会赢得比赛。

更加重视检测网络安全威胁

单靠保护还不足以抵御最大的网络安全威胁。在应对以高度成熟、专业和恶意为特征的威胁时，检测网络安全威胁同样重要（甚至可能更重要）。

对高级检测和网络监控的需求可能会加速基于人工智能和机器学习的NG-SIEM（下一代安全信息和事件管理）工具的使用，并伴随着人工指导的威胁搜索。先进的安全协调和自动化工具允许企业实时收集有关网络安全威胁的数据并做出相应的响应。

打击网络威胁

为了应对当今流行的网络安全威胁，无论是新兴的妥协载体还是常见的威胁框架，各机构都需要一个将明年的工具与尝试过的真正的最佳实践相结合的攻击计划。密切关注网络安全领域的最新消息和趋势是掌握网络空间潜在威胁的最佳方式。它将为你提供有效应对这些挑战所需的知识。但重要的是要认识到，传统的保护措施往往做得不够，因为攻击者不断使用新方法来利用漏洞并绕过检测。今天的消费者希望他们的资产和信息全天候可用且安全。他们相信您的机构能够保护和保障其财务免受网络威胁。为了满足这一需求，您的机构必须继续投资于技术和人员。网络威胁是真实存在的，你需要正面攻击它们。

连接下一代技术

了解更多信息关于我们的信息安全和技术解决方案。