從CISO的角度來(lái)看，2021不是很好的一年。它開始于一場(chǎng)應(yīng)對(duì)SolarWinds網(wǎng)絡(luò)攻擊的爭(zhēng)奪戰(zhàn)，而止于一個(gè)勒索軟件攻擊數(shù)量的破紀(jì)錄高點(diǎn)。CISO還不得不疲于應(yīng)對(duì)混合勞動(dòng)力與由新冠肺炎和技能短缺所造成的持續(xù)安全問(wèn)題、對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊、理解加密貨幣的增長(zhǎng)對(duì)網(wǎng)絡(luò)安全的影響以及處理CISO生活中的日常問(wèn)題。

伴隨著2021年的結(jié)束，我們可以期待在未來(lái)的一年里會(huì)有更多相同的事情發(fā)生。回顧一下那些CISO必須直接或間接應(yīng)對(duì)的網(wǎng)絡(luò)攻擊，以及未來(lái)可能出現(xiàn)的趨勢(shì)和問(wèn)題，可以幫助我們更好的預(yù)測(cè)2022年的安全態(tài)勢(shì)。

[[440749]]

勒索軟件

勒索軟件并沒有減弱。報(bào)告稱，截至9月底，已有近5億起的勒索軟件襲擊未遂案件?？梢灶A(yù)計(jì)，到新年前夜時(shí)，這個(gè)數(shù)字將接近7億。僅在銀行業(yè)，2021的勒索攻擊就增加了1300%以上。

也許沒有哪一次勒索軟件攻擊會(huì)比對(duì)Colonial Pipeline的攻擊更引人注目，它讓美國(guó)人第一次真正體驗(yàn)到了網(wǎng)絡(luò)攻擊對(duì)關(guān)鍵基礎(chǔ)設(shè)施的破壞性。盡管這次襲擊針對(duì)的是Colonial業(yè)務(wù)的金融部分，但它實(shí)際上也切斷了流向該國(guó)東部的石油，并造成了相當(dāng)大的恐慌。

對(duì)Colonial Pipeline的攻擊可能還會(huì)變的更加糟糕，就像對(duì)Kaseya(影響了世界上一些最大公司的IT基礎(chǔ)設(shè)施)和肉類加工公司JBS食品公司的勒索軟件攻擊一樣。我們不知道這些攻擊在多大程度上影響了當(dāng)前的供應(yīng)鏈困境，但影響肯定是存在的。我們離能夠長(zhǎng)期破壞能源網(wǎng)或食物供應(yīng)的攻擊總是只有一步之遙。防止這種情況發(fā)生的唯一可靠方法是使用工具來(lái)持續(xù)監(jiān)控和評(píng)估公司的軟件易受攻擊性。

網(wǎng)站克隆

雖然今年的注意力主要集中在勒索軟件上，但我們明年需要更多關(guān)注的趨勢(shì)之一是網(wǎng)站克隆和在線欺詐問(wèn)題。消費(fèi)者和品牌都受到了來(lái)自海外網(wǎng)絡(luò)攻擊的欺騙。欺詐者的目標(biāo)是美國(guó)的知名品牌，無(wú)論它們是銀行、大型科技公司，還是加密貨幣，他們希望消費(fèi)者不會(huì)意識(shí)到他們點(diǎn)擊的鏈接只是將他們帶到了真實(shí)網(wǎng)站的克隆版本。消費(fèi)者認(rèn)為他們?cè)谡_的網(wǎng)站上，輸入了他們的登錄信息和其他敏感信息，這就導(dǎo)致了憑據(jù)被盜、帳戶被接管，以及隨著憑據(jù)填充攻擊所導(dǎo)致的滾雪球般越來(lái)越大的麻煩。

解決網(wǎng)站克隆問(wèn)題需要一種進(jìn)攻性的打擊。CISO們將需要使用網(wǎng)絡(luò)安全工具，這些工具可以在騙局出現(xiàn)后立即識(shí)別出它們，并在它們到達(dá)消費(fèi)者、員工或其他在線用戶之前將其關(guān)閉。

加密貨幣即將成為主流

盡管缺乏對(duì)加密貨幣工作原理的普遍了解，但它們已經(jīng)在2021年進(jìn)入了美國(guó)主流。洛杉磯的斯臺(tái)普斯體育中心已經(jīng)改名為了Crypto.com中心。即將上任的紐約市市長(zhǎng)宣布了使用加密貨幣來(lái)領(lǐng)取月工資的計(jì)劃。

但是，即使它進(jìn)入了主流，加密貨幣仍然是網(wǎng)絡(luò)罪犯和勒索軟件支付的主要貨幣。隨著越來(lái)越多的企業(yè)和消費(fèi)者開始使用加密貨幣，這可能會(huì)導(dǎo)致更多的勒索軟件攻擊或其他非法獲取數(shù)字貨幣的企圖。銀行里的錢受聯(lián)邦法規(guī)保護(hù)，如果銀行被搶劫，這些錢就會(huì)被取代，而一旦有人進(jìn)入了你的數(shù)字錢包，這些錢就永遠(yuǎn)消失了。

保護(hù)加密貨幣可以有多種形式。首先，需要停止勒索軟件，并停止使用加密貨幣來(lái)支付贖金。第二，加密貨幣本身也需要保護(hù)，這可以通過(guò)多樣化的加密投資組合來(lái)實(shí)現(xiàn)--換句話說(shuō)，不要把所有東西都放在一個(gè)數(shù)字錢包里，也不要把錢包和互聯(lián)網(wǎng)連接起來(lái)。

政府安全計(jì)劃

我們看到了一些改善網(wǎng)絡(luò)安全的行動(dòng)，例如白宮就發(fā)布了一項(xiàng)行政命令，其中包括了支持消除機(jī)構(gòu)間共享威脅信息的障礙。該命令指出：“消除這些合同障礙并增加關(guān)于此類威脅、事件和風(fēng)險(xiǎn)的信息共享是加速事件威懾、預(yù)防和響應(yīng)工作的必要步驟，也是更有效地防御機(jī)構(gòu)系統(tǒng)和收集、處理信息的必要步驟，這需要由聯(lián)邦政府來(lái)維護(hù)或?yàn)槁?lián)邦政府進(jìn)行維護(hù)。”

隨著我們開始進(jìn)入到2022年，預(yù)計(jì)會(huì)看到公共部門和私營(yíng)部門之間加強(qiáng)合作的日益增長(zhǎng)的趨勢(shì)。像高級(jí)網(wǎng)絡(luò)安全中心這樣的組織將變得越來(lái)越重要，越來(lái)越正規(guī)化，而商業(yè)組織--那些需要網(wǎng)絡(luò)安全的企業(yè)和那些提供網(wǎng)絡(luò)安全的企業(yè)--將不得不與聯(lián)邦機(jī)構(gòu)就如何應(yīng)對(duì)威脅進(jìn)行更多的合作。基于外國(guó)的黑客和民族國(guó)家的威脅行為者已經(jīng)相互支持，開始發(fā)動(dòng)攻擊，所以也是時(shí)候讓我們來(lái)一起努力，開始更好地防范這些攻擊了。

大辭職潮

2020年，所有的員工都試圖呆在家里以防止新冠病毒的傳播。而2021年，員工們選擇呆在家里是因?yàn)樗麄兿胍獎(jiǎng)e的東西，一些他們的工作無(wú)法提供的東西。網(wǎng)絡(luò)安全行業(yè)已經(jīng)在應(yīng)對(duì)技能差距和數(shù)百萬(wàn)個(gè)的空缺崗位?，F(xiàn)在還受到了大辭職潮的影響，最優(yōu)秀的人跳槽了，也帶走了他們的知識(shí)。無(wú)論是提前退休，還是跳槽到壓力較小的職位或職業(yè)，CISO們都將承擔(dān)填補(bǔ)不斷擴(kuò)大的知識(shí)缺口的任務(wù)，這必須是重中之重。畢竟，即使防御者們離開了，黑客也不會(huì)退休。事實(shí)上，他們正變得越來(lái)越勤奮，CISO無(wú)法單獨(dú)阻止他們。

通過(guò)回顧過(guò)去一年的安全事件，將有助于改善企業(yè)的網(wǎng)絡(luò)安全狀況，并在CISO的最佳實(shí)踐手冊(cè)中增加新的章節(jié)。