Wagner說：“雖然全球疫情變化對網(wǎng)絡(luò)安全的影響尚未顯現(xiàn)，但在2021年我們可能會看到數(shù)據(jù)泄露和端點漏洞激增。向遠(yuǎn)程工作的轉(zhuǎn)變帶來了對家庭網(wǎng)絡(luò)、個人設(shè)備和其他端點的攻擊風(fēng)險，這些終端現(xiàn)在比以往任何時候都更容易受到攻擊�！�

安全性較差或未打補丁的VPN可能會重新成為潛在的薄弱環(huán)節(jié)。SAS公司首席信息安全官Brian Wilson認(rèn)為，越來越多的組織將轉(zhuǎn)向基于邊緣的授權(quán)工具，從而削弱了VPN作為網(wǎng)絡(luò)安全主要保護者的作用。他還希望“零信任”安全模型能夠重新獲得其早期應(yīng)用的良好口碑，因為用戶訪問和特權(quán)像以往一樣成為網(wǎng)絡(luò)威脅的載體。Wilson公司是IT和安全部門的領(lǐng)導(dǎo)者之一，他們希望遠(yuǎn)程工作設(shè)置可以一直持續(xù)下去，即使有些人在疫情消退的情況下開始返回企業(yè)辦公室工作。

Wilson說：“對員工進行如何保持家庭環(huán)境安全的教育比以往任何時候都更為重要�！�

4．即使疫情被遏制，與其有關(guān)的威脅仍將存在

即使疫情將在2021年得到控制，與疫情相關(guān)的安全威脅也可能在此之后持續(xù)很長時間。不良行為者將試圖利用與疫苗、政府和私營部門的應(yīng)對措施以及疫情的其他長期影響有關(guān)的大量信息。Kenna Security公司安全與合規(guī)性經(jīng)理Jerry Gamblin認(rèn)為，其中許多不良行為者將與政府部門有聯(lián)系。

Gamblin說：“我們很可能會看到來自政府資助組織的網(wǎng)絡(luò)攻擊有所增加，并且與國家有聯(lián)系的勒索軟件組織加大了攻擊力度，并利用疫情期間的不確定性來獲利�！�

人們將最終回歸“正常生活”，當(dāng)然這本身也會帶來新的風(fēng)險。例如，在現(xiàn)場舉辦的會議可以成為網(wǎng)絡(luò)攻擊者的具有吸引力的目標(biāo)。

Gamblin說：“組織可能會要求員工接種冠狀病毒疫苗才能出差或參加現(xiàn)場會議。收集參會者和客戶數(shù)據(jù)將成為惡意行為者關(guān)注的目標(biāo)�！�

幾乎可以肯定的是，網(wǎng)絡(luò)犯罪分子將繼續(xù)利用疫情加強網(wǎng)絡(luò)釣魚、勒索軟件和其他攻擊活動。

12月3日，IBM公司 Security X－Force團隊宣布，發(fā)現(xiàn)了針對與冠狀病毒疫苗冷鏈相關(guān)的組織的全球網(wǎng)絡(luò)釣魚活動。

5．云計算配置錯誤仍然是一個主要問題

像勒索軟件和網(wǎng)絡(luò)釣魚一樣，配置或監(jiān)視不正確的云帳戶也將是一個持續(xù)的威脅。

Gamblin說，“到2021年，我們將繼續(xù)看到組織通過配置錯誤的云存儲服務(wù)泄漏大量客戶數(shù)據(jù)。但是我們不會看到解決這一問題的可行解決方案�！�

這表明云安全性的脫節(jié)：全球主要云計算提供商在安全性上投入了大量資金，但它們并不直接負(fù)責(zé)用戶的內(nèi)部策略和流程。甚至具有健壯的原生安全功能的平臺和工具也需要針對組織的特定環(huán)境進行適當(dāng)?shù)脑O(shè)置和調(diào)整。

Sungard公司首席安全官Burke預(yù)計，云劫持（一種采用憑據(jù)被泄露的方式接管組織的云帳戶的做法）將變得和勒索軟件威脅一樣嚴(yán)重�？偟膩碚f，這提醒人們，持續(xù)的盡職調(diào)查和監(jiān)控是云安全分層方法的關(guān)鍵。

Burke說：“組織需要清楚地了解自己的云計算足跡、資產(chǎn)和供應(yīng)商關(guān)系。云計算提供商是關(guān)鍵，因為盡管他們負(fù)責(zé)保護云計算環(huán)境，其客戶仍必須執(zhí)行訪問管理、數(shù)據(jù)保護等方面的政策和程序以確保安全�！�

6．合規(guī)性要求助長了云決策

數(shù)據(jù)隱私和保護既是安全問題，也是合規(guī)性問題。這將繼續(xù)成為2021年云計算架構(gòu)和戰(zhàn)略的重要因素，尤其是對于大型組織或任何具有全球影響力的組織而言。

SAS公司首席信息安全官Wilson說：“消費者數(shù)據(jù)隱私壓力不斷增加，這對擁有歐洲業(yè)務(wù)的美國公司來說是一個特殊挑戰(zhàn)，它們必須遵循更加嚴(yán)格的GDPR法規(guī)。這是推動云計算發(fā)展的一個重要因素。將數(shù)據(jù)保留在所在區(qū)域內(nèi)可以簡化控制和數(shù)據(jù)管理策略，但同時也強調(diào)了在法律和合規(guī)方面需要全球統(tǒng)一和資源的必要�！�

這是混合云和多云架構(gòu)的吸引力之一。

Sungard AS公司安全咨詢高級經(jīng)理Asher de Metz預(yù)計，未來一年還會出臺更多的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私法規(guī)。他們說：“我預(yù)計，網(wǎng)絡(luò)安全和隱私要求的發(fā)展將得到加強，各個國家和地區(qū)將遵守數(shù)據(jù)隱私相關(guān)法規(guī)�！�

7． MITER ATT＆CK框架在商業(yè)世界中應(yīng)用廣泛

企業(yè)需要獲得有關(guān)潛在網(wǎng)絡(luò)攻擊者和威脅的最佳信息，以改善其安全狀況。由于有了MITER ATT＆CK框架，這些曾經(jīng)是政府機密文件的資料現(xiàn)在比以往任何時候都更容易獲得。鑒于企業(yè)安全的日益全球化和復(fù)雜性，這個知識庫正變得越來越重要。

AttackIQ公司網(wǎng)絡(luò)安全戰(zhàn)略和政策高級總監(jiān)Jonathan Reiber表示：“MITRE ATT＆CK框架將繼續(xù)成為公共和私營部門網(wǎng)絡(luò)安全計劃和威脅情報防御的支柱�！� Reiber曾在奧巴馬政府期間擔(dān)任國防部長辦公室的網(wǎng)絡(luò)政策首席戰(zhàn)略官。

Reiber解釋說，“從歷史上看，只有像財富100強公司和美國政府部門這樣資源充足的組織才擁有開發(fā)現(xiàn)實世界威脅情報和對手模擬所需的資源和人員，借助MITER ATT＆CK提供的分析資源，世界各地的組織都可以專注于已知的威脅行為并提高其安全性。”

MITRE ATT＆CK框架意味著組織不再需要成為大型銀行或科技公司，即可與對手進行公平競爭�！秾O子兵法》有一個著名的詞語是“知己知彼，百戰(zhàn)不殆”，這適用于網(wǎng)絡(luò)安全領(lǐng)域。

MITRE ATT＆CK于2015年首次發(fā)布，本質(zhì)上是為了確保了解網(wǎng)絡(luò)攻擊者，因此對于組織來說應(yīng)該更積極地利用它。

Reiber說，“ATT＆CK框架已成為公共和私營部門的重要動力，已成為全球經(jīng)過審查的、全方位的網(wǎng)絡(luò)攻擊者行為資料庫，美國政府的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局以及最近澳大利亞政府定期引用該資料庫。當(dāng)與自動化的對手仿真平臺一起使用時，ATT＆CK允許組織安全、大規(guī)模和在生產(chǎn)中測試其針對已知網(wǎng)絡(luò)攻擊者行為的網(wǎng)絡(luò)防御措施�！�

Reiber還指出，MITRE Engenuity的威脅情報防御中心已開始制定免費的對手模擬計劃。它于今年早些時候發(fā)布了第一個計劃，供安全團隊模仿針對網(wǎng)絡(luò)犯罪組織FIN6的防御措施。

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

作者：Kevin Casey  來源：企業(yè)網(wǎng)D1Net