《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 2021趨勢(shì)預(yù)測(cè):安全意識(shí)培訓(xùn)或成企業(yè)考核重要指標(biāo)

2021趨勢(shì)預(yù)測(cè):安全意識(shí)培訓(xùn)或成企業(yè)考核重要指標(biāo)

2020-11-27
來源:互聯(lián)網(wǎng)安全內(nèi)參

  全球最大的安全意識(shí)培訓(xùn)與網(wǎng)絡(luò)釣魚模擬廠商KnowBe4近期發(fā)布了2021年網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)報(bào)告,。

  該公司的網(wǎng)絡(luò)安全專家來自世界各地,,此次共同就網(wǎng)絡(luò)釣魚攻擊,、勒索軟件、賬號(hào)安全威脅,、安全意識(shí)培訓(xùn)等趨勢(shì)性議題做出預(yù)測(cè),。

  他們的預(yù)測(cè)整體結(jié)合了當(dāng)前特殊時(shí)期下的社會(huì)新趨勢(shì),。例如,,由新冠疫情引發(fā)的一系列影響,,導(dǎo)致黑客利用漏洞,、發(fā)動(dòng)攻擊的可能性不斷上升。專家們還提醒人們關(guān)注技術(shù)進(jìn)步,,表示技術(shù)發(fā)展的同時(shí)也將不可避免地帶來新的惡意威脅。云服務(wù),、二維碼識(shí)別,、移動(dòng)銀行等新興事物背后都有可能潛藏危機(jī)。

微信圖片_20201127163737.jpg

  KnowBe4此次預(yù)測(cè)報(bào)告中的要點(diǎn)包括:

  遠(yuǎn)程辦公安全:

  新冠病毒正迫使各類組織轉(zhuǎn)向遠(yuǎn)程辦公新機(jī)制,。未來一年,,針對(duì)遠(yuǎn)程辦公人群的安全保障投資將有所增加。組織機(jī)構(gòu)需要自下而上審查哪些安全控制有效,、哪些無效,,而且這項(xiàng)工作的難度恐怕超過大多數(shù)人的想象。未來可能會(huì)出現(xiàn)效果更好,、效率更高的溝通,、培訓(xùn)與安全工具?!癒nowBe4首席攻防官Kevin Mitnick指出,,”精心設(shè)計(jì)的供應(yīng)鏈攻擊將把矛頭指向居家辦公的員工。例如,,「電信運(yùn)營(yíng)商」向目標(biāo)發(fā)送一款所謂「最新款,、速度更快的路由器」,但其中卻埋藏有后門,。

  移動(dòng)銀行攻擊:

  針對(duì)移動(dòng)銀行的木馬及惡意應(yīng)用有所增加,,特別是非洲地區(qū)的移動(dòng)用戶缺乏安全認(rèn)知,急需新的解決方案來保護(hù)移動(dòng)銀行和在個(gè)人移動(dòng)設(shè)備上進(jìn)行金融交易的用戶的網(wǎng)絡(luò)安全,。

  網(wǎng)絡(luò)安全意識(shí)培訓(xùn):

  關(guān)于網(wǎng)絡(luò)安全意識(shí)培訓(xùn)的話題仍在繼續(xù)推進(jìn),。對(duì)于這一重點(diǎn)領(lǐng)域,去年的預(yù)測(cè)報(bào)告還無法做出深入探討,,因?yàn)槲覀兩形纯吹狡髽I(yè)將網(wǎng)絡(luò)安全培訓(xùn),、行為及報(bào)告等指標(biāo)納入KPI。但自《澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略2020》發(fā)布之后,,我堅(jiān)信相關(guān)對(duì)話將逐步普及,,這也將令安全意識(shí)培訓(xùn)成為一種迫在眉睫的需求?!?/p>

  勒索軟件:

  勒索軟件攻擊將持續(xù)惡化,,攻擊者利用竊取到的數(shù)據(jù)與員工憑證逼迫受害組織付款。就目前來看,,良好的備份與經(jīng)過測(cè)試的恢復(fù)機(jī)制已經(jīng)不足以防止勒索攻擊,。

  網(wǎng)絡(luò)犯罪分子會(huì)繼續(xù)上調(diào)贖金數(shù)額,而且要求受害者為了刪除攻擊者手中的備份而另付一筆錢。如果不支付贖金,,犯罪分子可能創(chuàng)建一個(gè)類似于電子商店的平臺(tái),,面向全體公眾公開失竊的數(shù)據(jù)庫。

  多因素驗(yàn)證違規(guī):

  隨著多因素驗(yàn)證機(jī)制的廣泛應(yīng)用,,人們逐漸意識(shí)到它并不能真正阻止黑客入侵,。事實(shí)上,一旦黑客意識(shí)到用戶正在使用某種類型的多因素驗(yàn)證方案,,他們就會(huì)利用這種信任感繞過當(dāng)前保護(hù)體系,。

  工業(yè)控制系統(tǒng):

  針對(duì)工業(yè)控制系統(tǒng)(ICS)的攻擊將繼續(xù)增加,以此入侵發(fā)電設(shè)施或破壞制造業(yè)企業(yè)的正常運(yùn)營(yíng),。網(wǎng)絡(luò)罪犯將不斷設(shè)計(jì)并嘗試對(duì)ICS系統(tǒng)發(fā)動(dòng)各種攻擊,,努力破壞國(guó)家/地區(qū)內(nèi)的電網(wǎng)、水處理設(shè)施或者其它關(guān)鍵制造設(shè)施,。

  移動(dòng)設(shè)備攻擊:

  消費(fèi)者會(huì)發(fā)現(xiàn)WhatsApp與短信欺詐活動(dòng)有所增加,。此外,網(wǎng)絡(luò)犯罪分子還會(huì)提出更高的贖金數(shù)額,,并使用更狡猾,、更精密的方法引導(dǎo)受害者支付贖金。

  安全文化:

  從2021年開始,,安全文化術(shù)語與概念將在整個(gè)行業(yè)中得到全面普及,。屆時(shí),更深入的理解將幫助各類組織對(duì)于內(nèi)部人為風(fēng)險(xiǎn)因素建立起清晰的認(rèn)知,,最終催生出更全面,、更完整的安全規(guī)劃。

  二維碼釣魚:

  二維碼釣魚將成為一種常見且風(fēng)險(xiǎn)巨大的攻擊媒介,。自從二維碼誕生以來,,這種理論層面的威脅就一直存在。但在2020年,,我們發(fā)現(xiàn)二維碼的全面普及開始真正轉(zhuǎn)化為風(fēng)險(xiǎn),。用戶已經(jīng)習(xí)慣于使用智能手機(jī)上的攝像頭自動(dòng)檢測(cè)并瀏覽嵌入到二維碼的網(wǎng)站。這將成為一種誘人且蘊(yùn)藏巨大利益的威脅因素,。

  網(wǎng)絡(luò)釣魚:

  隨著整個(gè)世界逐步回歸辦公室與傳統(tǒng)工作場(chǎng)所,,網(wǎng)絡(luò)釣魚攻擊又將迎來一波新的浪潮。與當(dāng)初轉(zhuǎn)為居家辦公類似,,員工們渴望了解與重返辦公地點(diǎn)相關(guān)的消息,。攻擊者無疑會(huì)利用這種對(duì)信息的渴望。到2021年,,圍繞新冠疫苗出現(xiàn)的大規(guī)模魚叉式網(wǎng)絡(luò)釣魚攻擊,,很可能創(chuàng)下有史以來最高的點(diǎn)擊率,。

  物聯(lián)網(wǎng):

  2021年還將出現(xiàn)與物聯(lián)網(wǎng)設(shè)備相關(guān)的多起重大安全事件。不同于以往利用物聯(lián)網(wǎng)設(shè)備發(fā)動(dòng)DDoS攻擊的典型場(chǎng)景,,這次的問題可能源自利用物聯(lián)網(wǎng)設(shè)備造成的重大破壞,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。