?每一年，網(wǎng)絡(luò)安全領(lǐng)域都面臨著新的挑戰(zhàn)和障礙，各企業(yè)需要進(jìn)行應(yīng)對(duì)，例如，我們看到 2021 年如何成為異常危險(xiǎn)的一年。最值得注意的是，在一系列備受矚目的事件——涉及到 Kaseya 和愛(ài)爾蘭衛(wèi)生服務(wù) (Irish Health Service) 等組織機(jī)構(gòu)淪為受害者之后，勒索軟件一直是業(yè)內(nèi)的熱門話題。

此外，針對(duì) JBS 公司的勒索軟件攻擊也清楚地表明了供應(yīng)鏈攻擊的潛在嚴(yán)重性。更廣泛地說(shuō)，不斷地向混合工作方式轉(zhuǎn)變和快速采用云計(jì)算，也意味著各企業(yè)必須重新評(píng)估其安全基礎(chǔ)設(shè)施，以確保遠(yuǎn)程工作人員得到充分保護(hù)。

那么，2021 年的經(jīng)驗(yàn)教訓(xùn)將如何塑造未來(lái)幾年的網(wǎng)絡(luò)安全格局呢？以下是網(wǎng)絡(luò)安全領(lǐng)域的五個(gè)方面，將在不遠(yuǎn)的將來(lái)得以發(fā)展。

1. 云安全將面臨越來(lái)越大的壓力

首先，勒索軟件將轉(zhuǎn)向竊取和加密云數(shù)據(jù)。雖然這種情況有時(shí)是通過(guò)攻擊第三方數(shù)據(jù)處理器而導(dǎo)致發(fā)生的(正如我們看到工黨成員的數(shù)據(jù)被勒索)。接下來(lái)，我們將看到，在“責(zé)任共擔(dān)”模式下，客戶端的數(shù)據(jù)會(huì)越來(lái)越多地遭受勒索軟件團(tuán)伙的直接攻擊。

2. 主動(dòng)采取措施，盡量減少勒索軟件攻擊

在防范勒索軟件方面，我們將越來(lái)越多地看到公開(kāi)打擊勒索軟件團(tuán)伙，并且由于勒索軟件攻擊的普遍存在，對(duì)信息安全的正式監(jiān)管也將增加。然而，我們也將看到許多公共部門在應(yīng)對(duì)這一威脅方面準(zhǔn)備不足。最后，我們將看到相對(duì)于數(shù)據(jù)丟失或泄露而言，勒索軟件所產(chǎn)生的后果會(huì)相對(duì)減少，因?yàn)槿藶椴僮鞯睦账鬈浖谄涑晒Ρl(fā)之前就被發(fā)現(xiàn)并進(jìn)行阻止。

對(duì)于企業(yè)而言，擁有涵蓋網(wǎng)絡(luò)和端點(diǎn)的深度安全防御架構(gòu)，并可以快速偵測(cè)和阻止這些攻擊行為，這將變得越來(lái)越重要。其重點(diǎn)是預(yù)防而不是從備份中進(jìn)行耗時(shí)的恢復(fù)操作，或者更糟糕的是不得不支付贖金。必須不斷調(diào)整業(yè)務(wù)連續(xù)性計(jì)劃，以適當(dāng)考慮勒索軟件給各個(gè)企業(yè)帶來(lái)的更高風(fēng)險(xiǎn)，同時(shí)要進(jìn)行適當(dāng)?shù)耐度胍苑乐购妥畲笙薅鹊販p少攻擊所造成的停機(jī)時(shí)間。

3. 各企業(yè)對(duì)“托管偵測(cè)和響應(yīng)”服務(wù)及自動(dòng)化的需求不斷增長(zhǎng)

除勒索軟件之外，盡管托管安全服務(wù)的數(shù)量將持續(xù)增加，但各企業(yè)的重要下屬部門將面臨著在自動(dòng)化、編制、分析師增強(qiáng)型人工智能領(lǐng)域缺乏人才的問(wèn)題。各企業(yè)會(huì)認(rèn)識(shí)到，將業(yè)務(wù)環(huán)境外包給外部實(shí)體可能非常困難，而一些裝備精良且得到支持的內(nèi)部資源可能比大量外部資源更有效。

4. 更多利用人工智能來(lái)對(duì)抗惡意使用多重身份驗(yàn)證 (MFA)

另一個(gè)需要關(guān)注的領(lǐng)域是關(guān)于多因素身份驗(yàn)證 (MFA)。微軟和谷歌等一些主要科技巨頭正在實(shí)施 MFA。這在很大程度上是因?yàn)楣粽卟粩喑晒Φ馗`取憑證和繞過(guò)基本身份驗(yàn)證過(guò)程，然而，盡管 MFA 是每個(gè)公司都應(yīng)該采取的步驟——但犯罪分子不斷證明，這不足以將他們拒之門外。在某些情況下，犯罪分子甚至使用機(jī)器人來(lái)幫助他們應(yīng)對(duì) MFA 問(wèn)題，這對(duì)于各企業(yè)來(lái)說(shuō)將依然是一場(chǎng)艱苦的戰(zhàn)斗。因此，我們將看到更多的企業(yè)開(kāi)始轉(zhuǎn)而使用人工智能驅(qū)動(dòng)的安全工具，以有助于阻止那些繞過(guò) MFA 的攻擊。

5. 政府和監(jiān)管機(jī)構(gòu)更加關(guān)注網(wǎng)絡(luò)安全

在美國(guó)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施遭到多次攻擊之后，拜登總統(tǒng)于 2021 年 5 月發(fā)布的關(guān)于改善網(wǎng)絡(luò)安全的行政令，旨在大幅提高網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。我們預(yù)計(jì)將看到其他國(guó)家政府在有意義和有效的網(wǎng)絡(luò)安全管控方面采取越來(lái)越穩(wěn)健的方法，旨在面對(duì)嚴(yán)重網(wǎng)絡(luò)攻擊時(shí)具有更高的應(yīng)對(duì)能力。英國(guó)監(jiān)管機(jī)構(gòu)的舉措(如金融服務(wù)領(lǐng)域的滲透性壓力測(cè)試機(jī)制 (CBEST) 和電信領(lǐng)域的 TBEST 機(jī)制，將促進(jìn)采用以安全威脅情報(bào)為主導(dǎo)的方法來(lái)客觀評(píng)估易受攻擊的可能性)幾乎肯定會(huì)擴(kuò)大到其他關(guān)鍵部門。

始終要提前準(zhǔn)備

與安全相關(guān)的新障礙總是會(huì)出現(xiàn)，因此，至關(guān)重要的是各企業(yè)要提前準(zhǔn)備，以確保自己擁有應(yīng)對(duì)潛在威脅的最佳保護(hù)措施。為實(shí)現(xiàn)這一目標(biāo)，各企業(yè)應(yīng)尋求實(shí)施一種偵測(cè)和響應(yīng)策略。這通常涉及到綜合使用人工智能和機(jī)器學(xué)習(xí) (ML) 技術(shù)來(lái)尋找已授權(quán)但存在可疑行為的這些交叉操作，以及對(duì)手在展開(kāi)攻擊中將表現(xiàn)出的某些行為。

如果企業(yè)認(rèn)為自己已被入侵，并積極尋找各種跡象，則他們將處于更有利的位置，可以及時(shí)發(fā)現(xiàn)各種攻擊，然后在攻擊行為造成破壞之前進(jìn)行阻止。