加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 电商 > 正文

2021年值得留意的四大安全趋势

发布时间:2021-06-03 05:35:13 所属栏目:电商 来源:互联网
导读:网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年,主要表现在攻击量的增加。网络保险提供商Co

网络犯罪分子是机会主义者。这场疫情使得企业在疲于应对危机时变得更为脆弱。2020年成为勒索软件攻击最为猖狂的一年,主要表现在攻击量的增加。网络保险提供商Coalition报告称,勒索软件攻击占2020年上半年提交的所有网络保险索赔的41%。

努力应对这场疫情的企业、学校和医疗健康机构,无法承受由于勒索软件攻击而导致系统离线,攻击者知道他们因此而更有可能支付赎金。据去年8月和9月进行的2020年Crowdstrike全球安全态度调查,在过去12个月中,27%的勒索软件受害者支付了赎金,平均支付了110万美元。

攻击者最近改变了策略,对受害者变本加厉。他们改进了其加密方案的实施,使其更难被破解。现在,一些犯罪分子不再简单地加密关键数据,而是窃取敏感数据,并威胁说,如果不支付赎金,就会将数据公开。例如,FIN11集团直到最近还是一直专注于从金融、零售和餐饮企业勒索钱财。去年,他们把重点转移到勒索软件上,并建立了一个网站,公布从拒绝支付赎金的公司窃取的数据。

Cloudflare报告说,包括Fancy Bear、Cozy Bear和Lazarus在内的一些组织正在实施基于赎金的分布式拒绝服务(DDoS)攻击。攻击者威胁说,如果不支付赎金,他们会用DDoS攻击来破坏目标受害者的网络,有时还会同步进行可造成轻微破坏的“挑逗式”攻击。

勒索得越来越狠,目标是最脆弱的受害者,以及使加密数据更加难以恢复的策略,等等,所有这些将使勒索软件成为2021年网络犯罪最有利可图的“业务”,也是所有企业面临的最大威胁。因此,首席信息安全官在未来一年中一定要遵守最佳实践以缓解勒索软件风险,这一点非常重要。

首席信息安全官承担了更多的角色

正如网络犯罪分子在破坏中看到机会一样,首席信息安全官也有机会在管理层发挥更大的作用。疫情提高了对安全的重视。越来越多的攻击,尤其是勒索软件导致的攻击,已经引起了首席执行官、首席财务官和董事会的注意,他们期待着首席信息安全官做出回应。疫情引发的企业进行数字化转型的热潮反而会增大安全风险,首席信息安全官因此应参与转型工作。突然间需要为大量远程工作员工提供安全支持,这引起了对系统和数据漏洞的担忧。

最成功的首席信息安全官总是在业务大环境下看待安全功能。随着他们现在得到了更多的关注,这一点也更为重要了。那么,他们在执行力上要有信心,更要有信心管理好疫情导致的复杂运营变化。

在最近召开的CSO50大会上,麦当劳公司副总裁兼全球首席信息安全官Tim Youngblood讨论了首席信息安全官要想取得成功,现在应该做些什么。首先是要熟悉工作的技术方面,而Youngblood强调了卓越运营的必要性,他认为这是首席信息安全官开展其他工作的前提。

他以管理身份为例。他说:“这是你与公司所有资产进行联系的途径。归根结底,尽管身份认证的一个重要作用是安全保护,但我们实际是在为环境中的一切创造条件。这就是卓越运营变得如此重要的原因。如果你在运营上得不到信任,那么在任何其他事情上也得不到信任。”

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读