对于网络安全人员来说,至关重要的是在应对网络威胁时获得主动权,而不是被动地对威胁做出反应。在不断变化的威胁形势下,只是填补安全漏洞或为以前的威胁设计安全态势已经远远不够。新的一年已经到来,随之而来的是新的威胁和发展趋势,特别是在网络安全领域。在此总结2020年网络安全的5大预测,以帮助企业确保防范威胁。
1.勒索软件导致更多用户寑食难安
现在,勒索软件攻击可以通过提高复杂性和自动化程度,甚至渗透到最复杂的电子邮件安全解决方案中,尤其是在创建特洛伊木马变体时。更重要的是,当前的安全解决方案可能在勒索软件攻击发布几小时后才开始检测,这通常使勒索软件具有足够的时间来进行破坏。
Emotet就是一个例子。使Emotet如此成功的一个因素是使用了一个特定的目标候选列表,因此声誉服务将需要更多的时间进行检测。这些网络攻击也在不断地改变关键攻击指标(IoC),因此即使是最智能的签名、ID和其他传统解决方案也无法足够快地检测到它。
在人们看来,这些攻击是周期性的,大约每隔一周发生一次。网络攻击者开发了一个新的示例库,其中包含新的混淆和规避技术,然后他们创建这些样本的排列并分发它们。当网络攻击者为样本开发建立新的基础时,安全供应商必须跟上其发展。
2.与网络钓鱼攻击相关的风险将是安全主管最关注的问题
如今,大多数希望增强电子邮件安全性的组织都是出于阻止网络钓鱼攻击的需要。网络钓鱼攻击变得越来越复杂,即使是最专业的专业人员也无法检测到所有这些攻击。暗网提供的网络钓鱼工具包,以及针对目标攻击的受损凭据列表,意味着网络钓鱼攻击的数量和复杂性也将增加。
此外,网络钓鱼攻击的后果也变得更加严重。数据泄露、财务欺诈和网络钓鱼攻击的其他后果可能会对各种规模的组织造成可怕的后果。从某种角度来看,根据Verizon 2019 DBIR的调查报告,网络钓鱼是数据泄露的首要原因。
人们确实需要能够检测和阻止此类攻击的技术,尤其是通过电子邮件发送的技术。
3.立即发现威胁的紧迫性将会提高
网络攻击对其受害者造成比较大的破坏性影响的时间范围是从恶意负载的那一刻起,直到安全解决方案检测为止。由于即使是最复杂的安全解决方案,也往往需要几个小时(或有时更长的时间)才能检测到从未见过的新攻击,因此在最初几个小时内的风险是巨大的。
组织和安全专业人员已经开始意识到这一点,并有望将其视为2020年的一项关键挑战。
4.企业协作平台将成为更受欢迎的攻击载体
协作服务的使用呈爆炸式增长。用户越来越多地使用微软的OneDrive、Google Drive等工具进行协作。虽然这对于提高生产率非常重要,但对安全专业人员构成了独特的挑战。
这些服务不断受到攻击,这是由于频率、复杂度和回避度不断提高。随着新的通道出现新的攻击向量,这也意味着可能造成的风险和潜在损害不断增加。
5.漏洞和攻击模拟供应商将把他们的解决方案扩展到各种渠道和攻击向量
希望突破和攻击模拟(BAS)供应商将其解决方案扩展到整个淘汰链,从而为他们的客户提供更全面的解决方案。由于电子邮件是一种流行的攻击媒介,因此它们很可能也开始将电子邮件作为其突破和攻击模拟(BAS)解决方案的一部分进行覆盖。
2020年网络安全预测:未来的挑战
包括电子邮件在内的生产力工具提高了速度、效率和协作能力,也意味着安全团队的风险和漏洞增加。无论是勒索软件、网络钓鱼还是以其他方式利用流行的协作平台,安全厂商都致力于保护用户和组织的安全。
在提供产品来抵御这些威胁的同时,网络攻击者也在不断创新以避开安全技术。
显而易见的是,不能依靠2019年的工作来确保组织在2020年的安全。网络安全专业人员的作用从未如此重要。人们将迎来激动人心的一年:新的威胁、新的挑战,以及需要安全厂商帮助才能保证网络安全的世界。
当前文章:2020年网络安全的五大预测
网址分享:http://www.shufengxianlan.com/qtweb/news15/361665.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联