登录
2021.01.18
3563
新年在疫情的阴影中开始
2021年您期待什么?
以下我们分享了2021年的21个预测,这些预测说明了2020年改变网络安全形态的方式。阅读本文,了解更多有关挑战和机遇的信息,这些挑战和机遇将在未来一年重新定义安全和风险。
数字化转型
01 数字化转型的需求倍增
2020年疫情对我们的影响不仅没有减缓反而加速了数字化转型,并且将保护员工远程办公安全扩展到云安全,这种加速还将持续下去。依据过去一年的经验,企业将更加迫切地进行转型以重新获得竞争优势。
组织将继续面临挑战,需要确保员工在访问工作时,应用程序和数据、个人财务帐户和其他在线资源时的身份安全,确保访问者确实是自己宣称的身份。身份与访问管理
02 身份治理将成为重要角色
随着一部份人返回办公室,另一部分人继续在远程工作,员工队伍不断壮大,用户权限和访问权限也会不断变化,因此专注于保护用户权限的组织将获得快速发展。
03 远程办公过程被网络犯罪份子利用
当许多员工继续在家办公时,组织应预料到网络犯罪份子也将会继续尝试窃取员工的凭据。避免使用未做安全加固的办公设备、避免绕开VPN访问远程资源、避免与家庭成员共享工作设备等方式,都可以用来降低远程办公的安全风险。
04 向零信任过渡
随着安全团队重新考虑其防御态势以适应不断扩大的攻击面和对第三方的依赖,网络安全将以零信任为中心。零信任防御态势将结合一系列治理流程,多因素身份验证方法和其他措施,以管理新兴的基于身份的威胁。
05 DDoS攻击加剧
随着DDoS攻击面和大家对互联网依赖的增加,2021年DDoS攻击将在去年的基础上增加三倍,采用零信任将有助于有效抵抗DDoS攻击。
AWS等云厂商在2020年已经遭受了单次2Tbps的DDoS攻击,刷新了DDoS单次攻击流量的记录。
06 利用青少年无法监控身份的特点进行身份盗取和身份欺诈
欺诈者会利用青少年(尤其未成年人)可能无法密切监控自身身份的特点进行身份盗取,通过合法的身份片断信息拼凑、身份造假等方式进行身份欺诈,最终导致新账户欺诈的数量激增。
威胁检测与响应
组织将在不断扩大的攻击面上面临更多种类的威胁和威胁利用者(攻击者)的觊觎,这将促使组织采用新的战略、战术和技术来防御这些威胁。
07 远程办公将继续,风险也将继续
虽然很多员工将返回工作场所,但某种程度上的远程工作仍将是许多员工工作的常态。随着员工继续依赖个人网络、第三方资源和新资源的组合,与远程办公相关的新的攻击面需要引起关注。
08 医疗保健机构成为攻击的焦点
在疫情中,医疗机构已经成为网络攻击的目标,并且将继续面临勒索软件攻击的风险,这些勒索软件有可能暴露患者的敏感数据,同时将会面临鱼叉式网络钓鱼攻击的风险。尤其是疫苗公司,在疫苗研制和分发的过程中,都将越来越成为攻击的焦点。
09 扩展检测和响应(XDR)兴起
组织将越来越多地扩展检测和响应,从用户到网络再到云,可以随时随地提供可见的数据和应用程序。扩展的检测和响应(XDR)对于安全团队在复杂激进的威胁面前保持领先优势是至关重要的。
10 网络安全整合: 合众为一
迫于不断扩大的攻击面,组织将从根本上重新考虑防御态势,并针对新增风险制定计划,组织将继续朝着建立在单一、连贯行动基础上的网络安全战略迈进。这与他们以前为满足特定需求而依赖的多点解决方案完全相反。
11 自动化和人工智能应用于SOC
安全团队将关注如何进行威胁检测和在扩大的威胁环境中做出反应,在这种情况下,人为控制的部分将变得很少。比较有效的措施是增加自动化安全和人工智能(AI),以帮助识别新的威胁,并在安全运营中心(SOC)中根据优先级采取相应的防御措施。
防欺诈
那些在2020年利用人们网络活动激增尝到甜头的欺诈者们将寻找各种方法在新的一年故伎重演,零售商和消费者需要做好反击的准备。
12 伤害弱势群体
在经济强劲复苏之前,欺诈者将继续通过剥削陷入经济危机的人们来牟利。他们利用网络钓鱼、恶意移动应用程序和其他类型的欺诈攻击,以向受害者提供资金便利作为诱饵,诱使受害人分享银行账号或其他敏感信息。
13 人工智能(AI)/机器(ML)学习在防欺诈中 将发挥更大的作用
随着商户不断为了平衡防欺诈、法律合规和用户体验之间的关系而努力,我们将看到人工智能(AI)/机器学习(ML)可以更轻松地帮助商户评估交易风险,并遵守SCA和其他法规要求的程度。
14 使用3-D Secure 2.x协议解决无卡(CNP )欺诈
疫情带来的电子商务激增是有代价的:有针对性的无卡(CNP)欺诈行为相应增加。迫切需要认识到并降低交易风险,同时还要兼顾用户体验,这将导致更多的美国商户和发卡银行采用3-D Secure 2.x身份验证协议。
15 二维码欺诈和BOPIS 欺诈激增
网络犯罪分子利用消费者对非接触式交易的需求,推动在线购物-线下取货(BOPIS)欺诈的激增。欺诈者使用被盗卡在线购物,并派人线下收货。同时还可能通过二维码进行欺诈,例如诱使扫码者付款、套取受害者个人信息、欺骗受害者下载恶意程序等。
16 盗取帐户信用积分和余额
不再旅行的旅行者可能不会关注他们在航空公司和酒店的会员积分以及帐户余额。这给了网络犯罪分子可趁之机,针对这些很少被关注的帐户,他们会悄悄地使用凭据测试和帐户接管等方式来获取他们的积分。
整合风险管理
越来越多和不断变化的法律监管将使企业面临更多的监管风险,这迫使他们重新审视如何管理这类监管风险。
17 统一主动的风险管理
对于许多组织而言,启用远程办公以后,原有的风险管理流程将会变得过时且分散。随着组织将风险管理,合规性和治理整合到统一的托管视图中,并优先考虑拥有尽可能接近实时的风险数据,这将有助于构建主动风险管理系统。
18 监管环境将持续变得复杂
最近围绕安全和隐私的法律法规不断增加,新法规的不断涌现将使监管变得更复杂。这些挑战将迫使企业努力简化其内部数据体系结构,以更好地了解自己的法规遵从状况。
19 更多的数据监管和更严厉的处罚
数据的价值将继续增加,从而导致制定、修订和颁布更多的数据隐私和安全法规,特别是在关键基础设施方面。如果不保护数据,不披露攻击或不遵守适用的法律法规,将受到监管机构的严厉处罚。
20 违规责任分配
在不断增长的第三方生态系统中的监管问责问题亟待解决。很可能是因为一个备受关注的通用数据保护条例(GDPR)案件,在这个案件中,一个组织由于应用程序编程接口(API)集成而遭受数据泄露,法院最终不得不确定谁负责支付罚款。
21 人工智能(AI)监管,聚焦欧盟
在一个不断增长的第三方生态系统中,监管责任划分的问题亟待解决,这可能是因为一个备受关注的GDPR(通用数据保护条例)案例,在该案例中,一个组织由于采用应用程序编程接口(API)系统集成造成数据泄露,而法院最终不得不确定谁负责并因此支付罚款。
文章来源RSA,CSA GCR 编译
手机:19925407556
邮箱:info@c-csa.cn