2020年《怀疑论者知情安全指南》. 2020-02-11
安全预测不只是头条新闻。成功的企业安全领导者确实会根据需要展望未来。他们将预测视为推动组织前进的方向。
安全预测需要考虑技术趋势,因为安全性并不是真空存在的:安全性已应用于技术,并且如果技术不断发展,安全性也必须如此。远程员工,新的付款方式,云采用,开放的银行标准和新法规是业务变化如何推动安全向新方向发展的示例。
2020年标志着向新十年的过渡。当我展望未来的一年时,将有五种可能的未来定义场景,其中要塞思想,即对外围进行防火墙保护以使边界不受外部威胁的攻击,根本不足以阻止恶意分子走上正轨。
更多攻击和生产停机时间
实用程序和其他关键基础设施(CIs)(对社会和经济至关重要)是勒索分子在2020年的可行目标。通过勒索软件进行勒索仍然是网络犯罪分子的首选武器,因为公司的风险很高。顾名思义,勒索软件是一种恶意软件,它将受害人最重要的文件劫持为人质,以换取勒索。长时间的生产停机会导致大量的金钱损失。根据系统恢复需要多长时间,生产线可能会瘫痪数周。
雇用云服务提供商的制造公司将面临供应链攻击的风险;不安全的提供者可以充当威胁者攻击和固定生产的起点。供应链威胁尤其紧迫,因为它们不仅可能影响一个企业,而且可能影响多个企业及其客户。
云平台中的复合风险
由于云服务的弱点,我们预计会有更多的网络受损事件。错误配置的云存储导致的数据泄漏仍然是组织在2020年常见的安全问题。
访问限制不足,权限管理不当,日志记录活动中的疏忽以及公开的资产只是公司在建立云网络时会采取的一些错误措施。涉及云服务的错误和失败将暴露大量公司记录,甚至导致罚款和罚款。
持久和无文件威胁
“在陆地上生活”的威胁(换言之,滥用合法的系统管理来掩盖其恶意路径)将继续逃避传统的黑名单技术。
鉴于这些威胁已植入注册表中,驻留在系统内存中或滥用了通常列入白名单的工具(例如PowerShell和Windows Management Instrumentation),因此跟踪非基于文件的指示器(例如特定的执行事件或行为)对于检测很重要。
为了识别这些威胁并保护自己,企业将不得不考虑使用具有行为指标(例如沙箱)的安全解决方案。就像提供安全和封闭的环境在沙地中建造城堡一样,在安全世界中,沙箱是一个受控的虚拟化环境,安全专业人员可以在其中研究和分析恶意软件或可疑文件的行为(阅读:执行其例程)。沙盒通常使用现有行为和例程的模式来确定文件是否为恶意文件。
深度假货将是下一个前沿
人工智能技术正在用于创建高度可信的伪造品(图像,视频或音频格式),这些伪造品描绘了人们在说或做未发生的事情(通常称为“伪造品”)。Deepfake的兴起引起了人们的关注:我们不可避免地从制作假名人色情视频到操纵公司员工和程序。
例如,作案者可以更改照片和视频(包括语音或音频)来生成令人信服的Deepfake,然后威胁说要向电子邮件或电话簿联系人发送Deepfake链接来勒索受害者,除非他或她将付款发送到比特币帐户。这是一种令人震惊但非常真实的新型欺诈,它将持续到2020年及以后。
5G采纳者将努力应对脆弱的软件运营
随着2020年5G推出的势头强劲,我们预计仅由于这项技术的新颖性,就会出现各种漏洞。
5G存储库只是没有积累足够的记录来促进对安全漏洞的调查。对于国家和供应商而言,当前成功的衡量标准似乎是谁先构建并推出5G,这有可能牺牲速度的安全性。
由于匆忙迁移或配置不当,将5G安全放在首位将带来挑战,尤其是随着越来越多的服务变得依赖于该技术。
我们预计,到2020年及以后的攻击活动将得到更全面的计划,并在战术上有所分散。但是,主动式威胁搜寻可以帮助企业防御其环境,识别安全漏洞,消除薄弱环节并了解攻击者策略。
安全预测可以非常有效地向管理层和企业说明为什么以某种方式构造安全计划,并可以证明投资的合理性或缺乏投资的合理性。
他们说事后看法是20/20,但对2020年的远见也应保持同样的观点。主动策略与被动策略之间的区别在于,主动策略与扼杀创新思想之间存在差异。可以方便地将安全预测放在后袋中,并成为计划采用的技术的明智消费者,这一点很重要。谁知道您可能会发现什么。