从首席信息安全官 CISO 的角度来看,2021 年并不是一个很好的年份。它始于对 SolarWinds 网络攻击的争夺,并以勒索软件攻击的创纪录高位结束。首席信息安全官不得不处理混合劳动力与由 COVID-19 和技能短缺引起的持续安全问题、对关键基础设施的网络攻击、了解加密货币的增长对网络安全意味着什么,以及处理日常生活中常见的问题。
回顾 CISO 2021年必须直接或间接解决的网络攻击以及出现的趋势和问题,可以帮助我们预测 2022 年的未来。
勒索软件
勒索软件不会去任何地方。一份报告称,截至 9 月底,有近5 亿次勒索软件攻击企图。我们可以预计,到新年前夜球落下时,这个数字将接近 7 亿。仅银行业的勒索软件攻击在 2021 年就增加了 1,300% 以上。
也许没有哪个勒索软件攻击比 Colonial Pipeline 上的攻击更引人注目,这让美国人第一次真正体会到网络攻击对关键基础设施造成的破坏性影响。尽管这次袭击针对的是 Colonial 公司的财务部分,但它有效地切断了流向该国东部的石油流通,并引起了相当大的恐慌。
Colonial Pipeline 攻击可能会更糟,就像对 Kaseya(影响世界上一些最大公司的 IT 基础设施)和肉类加工公司 JBS Foods 的勒索软件攻击一样。我们不知道这些攻击对当前的供应链困境有多大影响,但它们肯定没有帮助。防止这种情况发生的唯一可靠方法是使用持续监控和评估公司勒索软件敏感性的工具。
网站克隆
虽然2021年的注意力主要集中在勒索软件上,但2022年我们将更多关注的趋势之一是网站克隆和在线欺诈问题。消费者和品牌都受到海外网络攻击的欺骗。欺诈者针对美国知名品牌,无论是银行、大型科技公司还是加密货币,希望消费者不会意识到他们点击的链接会将他们带到真实网站的克隆。认为他们在正确的站点上,消费者输入他们的登录信息和其他敏感信息,这导致凭证盗窃、帐户接管和更大的麻烦,因为凭证填充攻击滚雪球。
解决网站克隆问题需要进攻性打击。首席信息安全官将需要使用网络安全工具,这些工具可以在诈骗出现后立即识别并在诈骗到达消费者、员工或其他在线用户之前将其关闭。
政府安全计划
随着我们进入 2022 年,预计公共部门和私营部门之间的合作将呈现增长趋势。像高级网络安全中心这样的组织将变得越来越重要和更加正规化,商业组织——那些需要网络安全和提供网络安全的组织——将不得不与政府就如何应对威胁进行更多合作。
网络安全专业人才流失
2020 年,员工留在家中以防止感染和传播 COVID-19。2021 年,员工待在家里是因为他们想要其他东西,而他们的工作没有提供这些东西。网络安全行业存在数百万个空缺职位。现在它受到了大辞职的影响,最优秀的人跳槽并带着他们的知识。无论是提前退休,还是转移到压力较小的职位或职业,首席信息安全官都将承担填补不断扩大的知识空白的任务,这必须是重中之重。毕竟,即使防御者正在走开,黑客也不会退休。事实上,他们正变得越来越勤奋,CISO 无法单独阻止他们。
上海安当技术有限公司致力于开发身份认证、数据加密类产品,依托集中化、跨平台的密钥管理系统,专注于为金融、政府、企业等客户提供更加安全,便捷的身份认证管理和数据加密解决方案。公司主要产品及服务简称为4S:身份认证服务平台(Authentication Service Platform),密钥管理平台(Key Safe Platform),硬件加密机(Hardware Security Module),数据加密集成服务(Data Security Integration)。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
