从CISO的方面看来,2021并不是有效的一年。它逐渐于一场解决SolarWinds互联网攻击的争霸战,而止乎一个勒索软件攻击总数的打破记录高些。CISO还迫不得已忙于解决混和人力资本与由新冠肺炎和专业技能紧缺所产生的不断安全隐患、对重要基础设施建设的互联网攻击、了解加密货币的提高对网络信息安全的干扰及其解决CISO生活中的日常问题。
随着着2021年的完毕,我们可以希望在未来的一年里会出现大量一样的事儿产生。回望一下这些CISO务必立即或间接性解决的互联网攻击,及其以后有可能产生的发展趋势和问题,可以协助人们更快的预测分析2022年的可靠趋势。
勒索软件
勒索软件并没变弱。汇报称,截止到9月底,已有近5亿起的勒索软件围攻未遂犯案子。可以预估,到新年前夜时,这一数据将贴近7亿。仅在商业银行,2021的敲诈勒索攻击就提升了1300%以上。
或许沒有哪一次勒索软件攻击会核对Colonial Pipeline的攻击更引人注意,它让外国人第一次真真正正感受到了互联网攻击对重要基础设施建设的毁灭性。虽然此次围攻对于的是Colonial业务流程的金融业一部分,但它事实上也断开了流入所在国东部地区的原油,并产生了十分大的焦虑。
对Colonial Pipeline的攻击很有可能也会变的更为槽糕,如同对Kaseya(危害了全世界一些较大企业的IT基础设施建设)和肉类食品生产加工企业JBS食品公司的勒索软件攻击一样。大家不清楚这种攻击在多某种程度上干扰了当今的供应链管理窘境,但危害肯定是存有的。大家离可以长期性毁坏能源网或食材供货的攻击一直仅有一步之遥。避免这种现象出现的唯一靠谱方式是应用专用工具来不断监测和资产评估公司的手机软件易受攻击性。
网站克隆
尽管2022年的专注力关键聚集在勒索软件上,但大家来年必须更多的关心的发展趋势之一是网站克隆和线上诈骗问题。消费者和牌子都遭受了来源于国外互联网攻击的蒙骗。欺诈者的总体目标是国外的大品牌,无论他们是金融机构、大中型科技公司,或是加密货币,她们期待消费者不容易意识到她们点一下的连接仅仅将她们带去了真正网址的复制版本号。消费者觉得它们在合理的站点上,键入了他俩的登陆信息和别的比较敏感信息,这就致使了凭证失窃、账号被接手,及其伴随着凭证添充攻击所致使的稳赚般越来越大的不便。
处理网站克隆问题必须一种主动进攻的打压。CISO们将要应用网络信息安全专用工具,这种专用工具可以在骗术发生后马上鉴别出他们,并在它们抵达消费者、职工或别的线上客户以前将其关掉。
加密货币将要变成流行
虽然欠缺对加密货币原理的广泛掌握,但他们早已在2021年进入了英国流行。洛杉矶市的斯台普斯体育馆早已更名为了更好地Crypto.com核心。将要就任的纽约省长公布了应用加密货币来领到月薪的方案。
可是,即使它进入了流行,加密货币依然是网上犯罪分子和勒索软件付款的关键贷币。伴随着很多的公司和消费者逐渐应用加密货币,这也许会造成大量的勒索软件攻击或其它不法获得虚拟货币的妄图。金融机构里的钱受联邦政府政策法规维护,假如金融机构被打劫,这种钱便会被替代,而一旦有些人进到了你的数字钱包,这种钱就一直消失了。
维护加密货币可以有形式多样。最先,必须终止勒索软件,并停用加密货币来付款保释金。第二,加密货币自身也必须维护,这可以利用多元化的数据加密投资组合来完成--也就是说,不必把任何東西都放到一个数字钱包里,也不必把钱夹和网络相互连接。
政府部门安全计划
大家看到了一些改进网络信息安全的行为,例如美国白宫就公布了一项行政规章,主要包括了适用清除组织间共享资源危害信息的阻碍。该指令强调:“清除这种合同书阻碍并提升有关该类危害、事情和隐患的信息共享资源是加快事情震慑、防止和回应工作中的必需流程,也是更合理地防御力组织系统软件和搜集、解决信息的必需流程,这须要由美国联邦政府来维护保养或为美国联邦政府开展维护保养。”
伴随着大家逐渐进到到2022年,预估会见到公共行政和利益相关者中间加强协作的日益增加的发展趋势。像高級网络信息安全核心那样的结构将变的更加关键,愈来愈规范化,而商业服务机构--这些必须网络信息安全的公司和这些给予网络信息安全的公司--将必须与联邦政府组织就怎么看待危害开展大量的协作。根据国外的hack和专制制度的危害个人行为者早已互相支持,逐渐启动攻击,因此也是时候使我们来一起努力,逐渐能够更好地预防这种攻击了。
大离职潮
2020年,全部的职工都尝试呆在家里以避免新冠病毒的散播。而2021年,职工们挑选呆在家里是由于她们要想其他物品,一些她们的工作中没法给予的物品。网络信息安全领域早已在解决专业技能差别和数百万个的缺口职位。如今还得到了大离职潮的危害,最成功的人换工作了,也搞定了他俩的专业知识。不论是提前退休政策,或是换工作到工作压力较小的岗位或职业,CISO们都将担负弥补不断扩大的专业知识空缺的每日任务,这一定是头等大事。终究,即使防御者们离开,网络黑客也不会离休。实际上,她们正变的愈来愈努力,CISO没法独立阻拦她们。
根据回首过去一年的安全事故,将有利于改进公司的网络信息安全情况,并在CISO的最佳实践指南中提升新的章节目录。