安全预测不仅仅是头条新闻。成功的企业安全领导者确实会展望未来 -- 这是他们必须做的。他们将预测视为推动组织前进的方向。
安全预测需要考虑技术趋势,因为安全不是真空存在的: 安全适用于技术,如果技术发展,安全也必须如此。远程劳动力、新的支付方式、云采用、开放银行标准和新法规是业务变化如何将安全性推向新方向的例子。
2020年标志着向新十年的过渡。当我展望未来的一年时,将有五种可能的未来场景,在这种场景中,用防火墙保护周边以密封边界免受外部威胁的堡垒心态根本不足以阻止恶意分子的前进。
公用事业和其他关键基础设施 (CIs)-对社会和经济至关重要的资产-仍将是勒索者2020年的可行目标。由于公司的风险很高,通过勒索软件进行勒索仍将是网络犯罪分子的首选武器。顾名思义,勒索软件是一种恶意软件,它将受害者最重要的文件作为人质,以换取赎金。长时间的生产停机时间意味着巨大的金钱损失。生产线可能会衰弱数周,具体取决于系统恢复需要多长时间。
雇用云服务提供商的制造公司将面临供应链攻击的风险; 不安全的提供商可以作为威胁行为者攻击和固定生产的起点。供应链威胁尤其紧迫,因为它们有可能不仅影响一个企业,而且影响多个企业及其客户。
由于云服务的弱点,我们预计会有更多网络受损事件。misconpd云存储的数据泄漏仍将是2020年组织的常见安全问题。
访问限制不足,权限控制管理不当,日志记录活动中的疏忽以及公开暴露的资产只是公司在建立云网络时会采取的一些失误。涉及云服务的错误和故障将暴露大量的公司记录,甚至导致罚款和处罚。
“生活在陆地上” 的威胁 -- 或者换句话说,滥用合法的系统管理来掩盖他们的恶意行为 -- 将继续逃避传统的黑名单技术。
鉴于这些威胁被植入注册表、驻留在系统的内存中,或者滥用通常被列入白名单的工具 (如powerShell和Windows管理工具),跟踪非基于文件的指标 (如特定执行事件或行为) 对于检测将非常重要。
为了识别这些威胁并保护自己,企业将不得不考虑具有行为指标 (例如沙箱) 的安全解决方案。就像提供一个安全和封闭的环境来建造沙堡一样,在安全世界中,沙箱是一个受控的虚拟化环境,安全专业人员可以在其中研究和分析恶意软件或可疑文件的行为 (请阅读: 执行其例程)。沙箱通常使用现有行为和例程的模式来确定文件是否恶意。
人工智能技术被用来创建高度可信的假冒产品 (以图像,视频或音频格式),这些假冒产品描绘了人们说或做没有发生的事情-通常被称为深度假货。deepfakes的兴起引起了人们的关注: 我们不可避免地从制造假名人色情视频转向操纵公司员工和程序。
例如,犯罪者可以更改带有语音或音频的照片和视频,以产生令人信服的deepfake,然后威胁要将Deepfake链接发送到电子邮件或电话簿联系人,以勒索受害者,除非他或她将付款发送到比特币帐户。这是一种令人不寒而栗但非常真实的新型欺诈,它将深入到2020及以后。
随着5g推出的势头2020年,我们预计仅由于这项技术的新颖性,就会出现各种漏洞。
5g存储库根本没有积累足够的记录来促进对安全漏洞的调查。对于国家和供应商而言,当前成功的衡量标准似乎是谁首先要构建和推出5g,这可能会牺牲安全性来提高速度。
由于匆忙迁移或配置不佳,将5g安全性作为事后考虑,将带来挑战,尤其是随着更多服务依赖于技术。
我们预计2020年及以后的袭击将在战术上进行更彻底的计划,分散和多样化。但是,主动的威胁搜寻可以帮助企业保护其环境,识别安全漏洞,消除薄弱环节并了解攻击者策略。
安全预测可以非常有力地向管理层和企业展示为什么安全计划以某种方式构建,并证明投资或没有投资是合理的。
他们说,事后诸葛亮是20/20的,但对2020的远见应该放在同样的方面。这是主动策略与被动策略之间的区别,以及采用一种能够实现与扼杀创新想法的方法。把安全预测放在你的后口袋里很方便,并成为你计划采用的技术的知情消费者。谁知道你可能会发现什么。