CISO們?cè)?020年面臨著許多挑戰(zhàn)，其中最重要的挑戰(zhàn)便是新冠病毒疫情和從現(xiàn)場(chǎng)到遠(yuǎn)程工作的大規(guī)模遷移。也許是第一次，企業(yè)領(lǐng)導(dǎo)層看到了安全團(tuán)隊(duì)對(duì)于確保公司運(yùn)營(yíng)和平穩(wěn)運(yùn)行的重要性，使得2020年成為了CISO和網(wǎng)絡(luò)安全團(tuán)隊(duì)從幕后走到組織生產(chǎn)力最前沿的一年。

2021年，CISO和他們的安全團(tuán)隊(duì)預(yù)計(jì)將繼續(xù)展示他們的角色在風(fēng)險(xiǎn)緩解和ROI方面的重要性，他們將應(yīng)對(duì)供應(yīng)鏈黑客、勒索軟件、WFH、5G的推出等綜合挑戰(zhàn)。

[[378943]]

供應(yīng)鏈黑客的影響

在結(jié)束了令人難忘的一年之后，CISO們進(jìn)入了2021年，他們?cè)噲D理解SolarWinds的黑客行為，以及它將如何影響他們自己的組織。正如CNET所解釋的那樣，“黑客發(fā)動(dòng)供應(yīng)鏈攻擊是一大妙招，因?yàn)樗鼘⑺麄兊膼阂廛浖虬诹艘粋€(gè)可信任的軟件當(dāng)中。”政府機(jī)構(gòu)是我們知道的第一批目標(biāo)，但似乎其他幾十家公司也受到了影響。那些受影響的人將在接下來(lái)的幾周和幾個(gè)月里研究如何在他們的系統(tǒng)中找到那些隱藏了近一年的惡意軟件，并找出所造成的損害。

勒索軟件

勒索軟件將在2021年繼續(xù)帶來(lái)問(wèn)題，，CISO們預(yù)計(jì)將看到威脅行為者在攻擊方面變得更加有創(chuàng)造力。勒索軟件即服務(wù)對(duì)于黑客來(lái)說(shuō)是一種快速而簡(jiǎn)單的賺錢(qián)方式--一個(gè)RaaS構(gòu)建器的成本約為40美元，社交媒體上則有視頻可以顯示如何去開(kāi)發(fā)攻擊軟件。

一些民族國(guó)家也在部署勒索軟件攻擊，通過(guò)多階段的攻擊來(lái)追蹤關(guān)鍵的基礎(chǔ)設(shè)施。他們首先通過(guò)暴力攻擊來(lái)獲得管理員密碼，然后創(chuàng)建一個(gè)后門(mén)以進(jìn)入網(wǎng)絡(luò)。一旦進(jìn)入，惡意軟件就會(huì)被部署用以尋找端點(diǎn)，部署完成后，勒索軟件就會(huì)被啟動(dòng)。2020年，許多的組織，包括一些著名的醫(yī)療機(jī)構(gòu)，成為了這些攻擊的受害者，2021年很可能會(huì)朝著越來(lái)越錯(cuò)誤的方向繼續(xù)發(fā)展。

遠(yuǎn)程勞動(dòng)力

員工們不會(huì)在2021年重返辦公室。在疫苗全面推出之前，在家工作將會(huì)一直存在，甚至可能會(huì)更久。這意味著，無(wú)論現(xiàn)在采用什么樣的網(wǎng)絡(luò)安全系統(tǒng)，都必須保持有效，或者針對(duì)處于家庭/辦公室工作混合模式的員工進(jìn)行修改。網(wǎng)絡(luò)犯罪分子也知道這一點(diǎn)，所以他們會(huì)利用網(wǎng)絡(luò)釣魚(yú)和其他有針對(duì)性的攻擊來(lái)鎖定遠(yuǎn)程工作人員。CISO們預(yù)計(jì)會(huì)看到圍繞COVID-19疫苗的網(wǎng)絡(luò)釣魚(yú)活動(dòng)，可能會(huì)有關(guān)于如何在疫苗等待名單上領(lǐng)先于你的鄰居的“提議”。

網(wǎng)絡(luò)釣魚(yú)不會(huì)是唯一的問(wèn)題。遠(yuǎn)程工作人員將繼續(xù)使用自帶設(shè)備，包括作為節(jié)日禮物所收到的新設(shè)備，這可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全的問(wèn)題。如果公司還沒(méi)有制定在遠(yuǎn)程工作期間監(jiān)控自帶設(shè)備的計(jì)劃，CISO們可能會(huì)希望將此添加到他們的2021年計(jì)劃當(dāng)中。

來(lái)自房子里的威脅

當(dāng)談到來(lái)自家庭內(nèi)部的威脅時(shí)，還不是來(lái)自員工或供應(yīng)商的威脅，而是來(lái)自公司員工真實(shí)的家庭內(nèi)部的威脅。員工并不是唯一使用家里WiFi的人，在考慮公司網(wǎng)絡(luò)安全的時(shí)候，CISO需要考慮到家庭中每個(gè)人的行為。

假期過(guò)后，家家戶戶都忙著安裝新的門(mén)鈴攝像頭和Alexa等云語(yǔ)音服務(wù)，所有這些物聯(lián)網(wǎng)設(shè)備都增加了額外的風(fēng)險(xiǎn)。 或者孩子們可以從微軟或索尼那里獲得最新的游戲系統(tǒng)，或者訂閱他們最喜歡的在線游戲。去年12月，人們發(fā)現(xiàn)了Steam游戲客戶端存在著嚴(yán)重的漏洞，黑客可以接管連接到游戲客戶端的任何計(jì)算機(jī)。Steam游戲客戶端托管著一些最受歡迎的游戲，比如Dota。

遠(yuǎn)程訪問(wèn)和憑證被盜

對(duì)遠(yuǎn)程訪問(wèn)的需求可能會(huì)導(dǎo)致被盜憑據(jù)的增加。如果對(duì)手能夠獲得你員工的憑據(jù)(可能通過(guò)上述的前三種威脅趨勢(shì))，那么對(duì)手就可以訪問(wèn)該員工所做的一切。CISO們也不能完全依賴虛擬專(zhuān)用網(wǎng)來(lái)保證網(wǎng)絡(luò)訪問(wèn)的安全。

以去年夏天的Twitter黑客事件為例。這個(gè)年輕的黑客能夠從Twitter員工那里盜取虛擬專(zhuān)用網(wǎng)憑證，并使用這些信息訪問(wèn)了一些世界上最著名的Twitter賬戶的憑證，以誘使他們的追隨者查看“快速致富”的建議。這名黑客從騙局中獲得了10萬(wàn)多美元，Twitter顯示了用一個(gè)人的身份證訪問(wèn)其網(wǎng)絡(luò)是多么的容易。

圍繞“隨時(shí)隨地工作”的生產(chǎn)力安全

從內(nèi)部網(wǎng)絡(luò)過(guò)渡到云網(wǎng)絡(luò)的組織使遠(yuǎn)程工作成為了可能，并使員工依舊能夠保持工作效率。然而，如何保持云安全將是CISO們所面臨的挑戰(zhàn)。安全團(tuán)隊(duì)需要更仔細(xì)地查看身份和訪問(wèn)管理系統(tǒng)，以防止憑據(jù)被盜，改進(jìn)云環(huán)境中的監(jiān)控，并保護(hù)云中的專(zhuān)有和敏感數(shù)據(jù)。

5G的推出

2021年會(huì)是5G真正產(chǎn)生影響的一年嗎?有可能，但是CISO們和他們的安全團(tuán)隊(duì)需要為5G的安全挑戰(zhàn)做好準(zhǔn)備。我們還不知道公司或威脅行為者將如何利用5G，但我們知道，隨著連接速度的加快和更低延遲的好處，將有更多的設(shè)備能夠同時(shí)使用5G的功能。組織需要準(zhǔn)備好保護(hù)越來(lái)越多的新終端，特別是如果他們需要繼續(xù)管理遠(yuǎn)程工作人員的安全性的話。

2021年的大部分安全問(wèn)題將不得不圍繞預(yù)期的遠(yuǎn)程工作人員展開(kāi)，但其中許多的安全問(wèn)題，如勒索軟件、被盜憑據(jù)和云威脅，仍將是長(zhǎng)期的威脅。CISO們及其團(tuán)隊(duì)越能減輕這些威脅點(diǎn)周?chē)娘L(fēng)險(xiǎn)，業(yè)務(wù)運(yùn)營(yíng)就越能無(wú)中斷地運(yùn)行，這將有助于再次向領(lǐng)導(dǎo)層證明其安全團(tuán)隊(duì)的ROI價(jià)值。