從風(fēng)險緩解到業(yè)務(wù)推動:2021年的CISO角色
CISO們在2020年面臨著許多挑戰(zhàn),其中最重要的挑戰(zhàn)便是新冠病毒疫情和從現(xiàn)場到遠程工作的大規(guī)模遷移。也許是第一次,企業(yè)領(lǐng)導(dǎo)層看到了安全團隊對于確保公司運營和平穩(wěn)運行的重要性,使得2020年成為了CISO和網(wǎng)絡(luò)安全團隊從幕后走到組織生產(chǎn)力最前沿的一年。
2021年,CISO和他們的安全團隊預(yù)計將繼續(xù)展示他們的角色在風(fēng)險緩解和ROI方面的重要性,他們將應(yīng)對供應(yīng)鏈黑客、勒索軟件、WFH、5G的推出等綜合挑戰(zhàn)。
供應(yīng)鏈黑客的影響
在結(jié)束了令人難忘的一年之后,CISO們進入了2021年,他們試圖理解SolarWinds的黑客行為,以及它將如何影響他們自己的組織。正如CNET所解釋的那樣,“黑客發(fā)動供應(yīng)鏈攻擊是一大妙招,因為它將他們的惡意軟件打包在了一個可信任的軟件當(dāng)中。”政府機構(gòu)是我們知道的第一批目標(biāo),但似乎其他幾十家公司也受到了影響。那些受影響的人將在接下來的幾周和幾個月里研究如何在他們的系統(tǒng)中找到那些隱藏了近一年的惡意軟件,并找出所造成的損害。
勒索軟件
勒索軟件將在2021年繼續(xù)帶來問題,,CISO們預(yù)計將看到威脅行為者在攻擊方面變得更加有創(chuàng)造力。勒索軟件即服務(wù)對于黑客來說是一種快速而簡單的賺錢方式--一個RaaS構(gòu)建器的成本約為40美元,社交媒體上則有視頻可以顯示如何去開發(fā)攻擊軟件。
一些民族國家也在部署勒索軟件攻擊,通過多階段的攻擊來追蹤關(guān)鍵的基礎(chǔ)設(shè)施。他們首先通過暴力攻擊來獲得管理員密碼,然后創(chuàng)建一個后門以進入網(wǎng)絡(luò)。一旦進入,惡意軟件就會被部署用以尋找端點,部署完成后,勒索軟件就會被啟動。2020年,許多的組織,包括一些著名的醫(yī)療機構(gòu),成為了這些攻擊的受害者,2021年很可能會朝著越來越錯誤的方向繼續(xù)發(fā)展。
遠程勞動力
員工們不會在2021年重返辦公室。在疫苗全面推出之前,在家工作將會一直存在,甚至可能會更久。這意味著,無論現(xiàn)在采用什么樣的網(wǎng)絡(luò)安全系統(tǒng),都必須保持有效,或者針對處于家庭/辦公室工作混合模式的員工進行修改。網(wǎng)絡(luò)犯罪分子也知道這一點,所以他們會利用網(wǎng)絡(luò)釣魚和其他有針對性的攻擊來鎖定遠程工作人員。CISO們預(yù)計會看到圍繞COVID-19疫苗的網(wǎng)絡(luò)釣魚活動,可能會有關(guān)于如何在疫苗等待名單上領(lǐng)先于你的鄰居的“提議”。
網(wǎng)絡(luò)釣魚不會是唯一的問題。遠程工作人員將繼續(xù)使用自帶設(shè)備,包括作為節(jié)日禮物所收到的新設(shè)備,這可能會導(dǎo)致網(wǎng)絡(luò)安全的問題。如果公司還沒有制定在遠程工作期間監(jiān)控自帶設(shè)備的計劃,CISO們可能會希望將此添加到他們的2021年計劃當(dāng)中。
來自房子里的威脅
當(dāng)談到來自家庭內(nèi)部的威脅時,還不是來自員工或供應(yīng)商的威脅,而是來自公司員工真實的家庭內(nèi)部的威脅。員工并不是唯一使用家里WiFi的人,在考慮公司網(wǎng)絡(luò)安全的時候,CISO需要考慮到家庭中每個人的行為。
假期過后,家家戶戶都忙著安裝新的門鈴攝像頭和Alexa等云語音服務(wù),所有這些物聯(lián)網(wǎng)設(shè)備都增加了額外的風(fēng)險。 或者孩子們可以從微軟或索尼那里獲得最新的游戲系統(tǒng),或者訂閱他們最喜歡的在線游戲。去年12月,人們發(fā)現(xiàn)了Steam游戲客戶端存在著嚴(yán)重的漏洞,黑客可以接管連接到游戲客戶端的任何計算機。Steam游戲客戶端托管著一些最受歡迎的游戲,比如Dota。
遠程訪問和憑證被盜
對遠程訪問的需求可能會導(dǎo)致被盜憑據(jù)的增加。如果對手能夠獲得你員工的憑據(jù)(可能通過上述的前三種威脅趨勢),那么對手就可以訪問該員工所做的一切。CISO們也不能完全依賴虛擬專用網(wǎng)來保證網(wǎng)絡(luò)訪問的安全。
以去年夏天的Twitter黑客事件為例。這個年輕的黑客能夠從Twitter員工那里盜取虛擬專用網(wǎng)憑證,并使用這些信息訪問了一些世界上最著名的Twitter賬戶的憑證,以誘使他們的追隨者查看“快速致富”的建議。這名黑客從騙局中獲得了10萬多美元,Twitter顯示了用一個人的身份證訪問其網(wǎng)絡(luò)是多么的容易。
圍繞“隨時隨地工作”的生產(chǎn)力安全
從內(nèi)部網(wǎng)絡(luò)過渡到云網(wǎng)絡(luò)的組織使遠程工作成為了可能,并使員工依舊能夠保持工作效率。然而,如何保持云安全將是CISO們所面臨的挑戰(zhàn)。安全團隊需要更仔細地查看身份和訪問管理系統(tǒng),以防止憑據(jù)被盜,改進云環(huán)境中的監(jiān)控,并保護云中的專有和敏感數(shù)據(jù)。
5G的推出
2021年會是5G真正產(chǎn)生影響的一年嗎?有可能,但是CISO們和他們的安全團隊需要為5G的安全挑戰(zhàn)做好準(zhǔn)備。我們還不知道公司或威脅行為者將如何利用5G,但我們知道,隨著連接速度的加快和更低延遲的好處,將有更多的設(shè)備能夠同時使用5G的功能。組織需要準(zhǔn)備好保護越來越多的新終端,特別是如果他們需要繼續(xù)管理遠程工作人員的安全性的話。
2021年的大部分安全問題將不得不圍繞預(yù)期的遠程工作人員展開,但其中許多的安全問題,如勒索軟件、被盜憑據(jù)和云威脅,仍將是長期的威脅。CISO們及其團隊越能減輕這些威脅點周圍的風(fēng)險,業(yè)務(wù)運營就越能無中斷地運行,這將有助于再次向領(lǐng)導(dǎo)層證明其安全團隊的ROI價值。
