最新行业资讯

头条号

最新原创观点

百家号


资讯中心

2021年将迎来六大网络安全趋势

2021-03-08 09:20:51来源:千家网 阅读量:21972

分享:
导读:随着新的一年的到来,独立的网络安全和数据隐私咨询公司BridewellConsulting发布了六项预测,这些预测将在2021年影响网络安全。
  对网络安全来说,每年都是更糟糕的一年。无论防御系统有多先进,攻击者的方法和手段似乎越来越复杂。
 
  当然,2020年并不是普通的一年,网络犯罪激增,试图利用危机破坏复苏努力,这确实给黑帽行业抹上了一层灰烬:没有什么是禁区,一切都是公平的游戏。
 
  在大流行的压力下,对医院和医疗设施的攻击不断发生,勒索软件针对停滞不前的教育部门——包括大学和高中——甚至发现了针对疫苗接种工作的冷供应链的攻击。
 
  对于大多数企业而言,迁移到远程工作带来了更大的风险,因为熟悉的本地IT网络已换成家庭wi-fi和个人设备。
 
  随着新的一年的到来,独立的网络安全和数据隐私咨询公司BridewellConsulting发布了六项预测,这些预测将在2021年影响网络安全。
 
  1 | 持续的远程工作带来了新的挑战
 
  Covid-19危机的结果是,家庭和远程工作的增加,员工分散化以及技能集的外包,都在极大地促进了互联设备的增长。这继而增加了与集中式数据和基础架构相关的风险数量,以及多个访问点周围的漏洞。在2021年,随着攻击面的扩大,以及在远程环境中通常缺乏实施和控制安全和数据策略的措施,网络安全将更加难以确保。
 
  2 | 网络攻击致死
 
  一个主要的担忧是,随着医院的紧张和攻击者继续将目标对准医疗,我们可能会开始看到与网络攻击相关的首批死亡事件。由于该行业目前正遭受着巨大的经济和运营影响,该行业尤其处于危险之中–可悲的是,我们已经在德国看到了这种情况。一名患者在杜塞尔多夫一家医院死亡,其系统被网络攻击击中后,发起了凶杀案调查。如果这将导致起诉,这将是第一个确认的案例,其中任何人都因网络攻击而直接死亡。
 
  3 | 不断发展的威胁
 
  远程工作的另一个影响将是更多的组织依靠IoT设备进行测量和监视过程。随着物联网的不断扩展以及5G的推出,随着更多设备连接到互联网,网络攻击者将享受不断增长的机会来破坏系统和网络。组织仍然需要将不安全的IoT和支持5G的设备与其他网络充分隔离。例如,在医疗中,可穿戴式IoT传感器可实现对患者的远程监控,因此不安全的设备可能会导致滥用敏感患者数据。
 
  4 | 检测,而不仅仅是保护
 
  尽管存在这些新的威胁,但有希望的迹象表明,由于新的创新和功能,防御性安全性的复杂性终将赶上其防御性安全性。技术性网络防御将仍然是重要的,并且需要专注于检测网络威胁,而不仅仅是保护和预防。在接下来的一年中,通过以人为指导的威胁搜寻,并借助以机器学习为动力的SIEM工具(如AzureSentinel)的支持,CloudSIEM(安全信息和事件管理)的使用可能会加速增长,从而在之前发现入侵者他们访问敏感数据。
 
  SOAR(安全协调,自动化和响应)软件程序将进一步增强该功能,使企业能够收集有关安全威胁的数据并自动响应低级攻击。我们还希望看到更多使用UEBA(用户和事件行为分析)的方法,该方法使用机器学习和深度学习对公司网络上用户的行为进行建模,并检测可能是网络攻击迹象的行为。
 
  5 | 防御航空攻击
 
  世界经济论坛(WEF)将网络安全视为航空业面临的大问题之一。当前正在遭受的经济和运营影响意味着该行业在未来几个月中将特别处于危险之中。对航空业可能的威胁来自与其他企业相同类型的威胁,可能是网络钓鱼企图,数据泄露或勒索软件。尽管会议室中的网络安全已得到认真对待,但要加强航空业的网络防御,仍有许多工作要做。
 
  6 | 商业电子邮件妥协(BEC)不会消失
 
  EC将继续是破坏性大的在线犯罪之一,也是犯罪集团赚钱的十分流行的方法之一。BEC骗局利用了这样一个事实,我们中的许多人都依靠电子邮件开展个人和专业业务。过去,我们很可能都是此类攻击的目标-一封电子邮件似乎来自已知的合法请求来源,例如一家公司经常与供应商合作处理的发票,其中包含更新的邮寄地址。员工需要对此类攻击保持警惕。
 
  “在各个部门的高度不确定性时期,网络威胁不断发展,并且随着越来越多的人在远程工作,这种流行病只会加剧威胁。组织需要为网络安全分配更多的投资和资源,而不是减少它,因为尽可能强大的保护水平比以往任何时候都更加重要。”BridewellConsulting董事AnthonyYoung说。
 
  (原标题:2021年将迎来六大网络安全趋势)

我要评论

文明上网,理性发言。(您还可以输入200个字符)

所有评论仅代表网友意见,与本站立场无关。

相关新闻

浙江省信息通信行业网络安全技术应用试点示范项目清单 2024-03-05 10:15:01
经单位申报、专家评审等环节,浙江省通信管理局确定了15个省级试点示范项目,现予以公布,前5名向工业和信息化部进行推荐。
《网络关键设备安全检测方法 可编程逻辑控制器 2024-01-31 11:00:52
本文件适用于列入网络关键设备目录的可编程逻辑控制器(PLC),也可为网络运营者采购PLC设备时提供依据,还适用于指导PLC设备的研发、测试等工作。
到2025年,北京市信创产业规模突破1000亿元 2023-12-28 16:08:15
近日,北京市经济和信息化局发布《关于打造国家信创产业高地三年行动方案(2023-2025年)》。

版权与免责声明:凡本网注明“来源:智能制造网”的所有作品,均为浙江兴旺宝明通网络有限公司-智能制造网合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:智能制造网”。违反上述声明者,本网将追究其相关法律责任。

本网转载并注明自其它来源(非智能制造网)的作品,目的在于传递更多信息,并不代表本网赞同其观点或和对其真实性负责,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品第一来源,并自负版权等法律责任。

如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。

不想错过最新资讯?

下载智能制造APP

一键筛选来订阅

信息更精准

企业直播

更多

产品商城 更多


关于我们|本站服务|会员服务|商站通服务|旗下网站|友情链接|产品分类浏览|意见反馈|兴旺通|频道

智能制造网 - 工业4.0时代智能制造领域“互联网+”服务平台

Copyright gkzhan.comAll Rights Reserved法律顾问:浙江天册律师事务所 贾熙明律师

客服热线:0571-87756395采购热线:0571-87759926媒体合作:0571-89719789

客服部:采购部:编辑部:展会合作:市场一组:市场二组:

关闭