0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心
发布

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2021网络安全威胁趋势预测,远程办公安全风险加剧

牵手一起梦 来源:C114通信网 作者:C114通信网 2021-01-11 15:27 次阅读

2020年,由“新冠病毒”疫情所开启并贯穿始终。有多少人在疫情的阴霾笼罩下,被迫隔离、居家办公、失业,这也让2020年成为充满挑战的一年。而在这种情况下,世界各地网络攻击、窃密泄密事件依然频发,这些不安全因素更让我们意识到网络威胁治理的重要性。

无论是远程办公新常态下备受关注的端点安全、零信任、云安全,还是勒索软件、网络犯罪和APT攻击频繁敲打下的数据安全,以及边界消失带来的各种安全隐患都在提醒着我们,未来的网络安全正在踏上“深入灵魂的变革之路”。鉴于此,亚信安全在总结与回顾2020安全大事件的基础上,结合数字化威胁发展趋势,对2021的网络安全威胁趋势进行了预测与分析。

预测一:攻击者将继续利用“新冠病毒”作祟

自“新冠病毒”COVID-19 疫情出现以来,攻击者就开始研究如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。利用蹭热点事件的方式传播病毒是黑客的惯例,他们通过十分隐蔽而狡猾的手段实施网络诈骗和钓鱼,包括移动远控木马(MRAT)、银行木马等等。但是,随着疫情持续到2021年,威胁行为并没有停止,企业用户应随时关注该类攻击技术、程序的变化,提醒员工警惕陌生邮件、社交软件中发布的链接地址,并部署与之对应的网络安全信誉评估系统。

预测二:远程办公安全风险加剧

疫情仍在继续,“远程办公”、“远程教学”等模式已经常态化,企业数据存储位置发生变化、传统网络安全边界正在消失。因此,IT运维人员需要把远程办公安全保障当作常态化的状态,提出一整套的安全举措用于替代2020年“应急”建立起来的远程办公安全防御系统,着手采用跨云数据安全、动态多重身份认证、远程端点保护、零信任等一系列新的技术,放弃 “高围墙,铁丝网”组成的传统物理边界。

预测三:定向式勒索软件被制造

勒索病毒凭借着其成熟的攻击技术、商业化模式、广泛的变种,获得了犯罪分子的普遍青睐。数据统计,2020年,亚信安全截获的勒索病毒攻击事件与2019年相比翻了一番,同时还发现APT 威胁行为者会从勒索病毒“释放者”手里购买初始网络访问权限,瞄准相关行业、企业形成分工更精细的勒索病毒攻击。因此,防患于未然的安全前置部署和主动分析系统已显得更为重要,这是最大限度规避“APT+勒索病毒”攻击风险、降低防御成本的有效路径。

预测四:5G安全风险升级

在“新基建”的带动下,我国5G网络飞速发展,并带动整个产业规模不断扩大,我国适度超前的5G网络建设策略效果已初步显现。在5G时代这片充满未知的安全新战场上,产业数字化和数字产业化将会衍生出一系列网络安全问题,安全事件的影响将更上一个层级。源于此,为了全面化解5G云网场景下的安全风险、满足用户安全性需求,亚信安全提出了“安全定义边界”的发展理念,依托AI?亚信安全智能框架,建立起全网安全免疫系统,通过多层次立体化协同联动机制,满足5G云网安全所需的威胁阻断能力、安全控制能力和风险免疫能力。

预测五:数据泄密打击升级,安全合规成本大幅增长

当今,数据已经成为五大生产要素之一,而数据泄露事件却屡有发生。为此,《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法(草案)》的国家层面法规陆续出台,同时《金融数据安全 数据安全分级指南》,以及《深圳经济特区数据条例(草案)》等涉及相关行业和地区的数据监管条例也不断强化。因此,为满足数据采集、加工、存储、应用、销毁等数据流程中提出的具体明确要求,组织机构必将付出更大的采购建设与维护成本。

预测六:零信任架构被越来越多的企业认可

2021年,随着云服务、边缘终端、移动办公应用的步步深入,传统基于边界的安全防护逻辑开始逐步失效。可以预测,从“有边界防护”到“无边界管控”的全新逻辑,将给整个网络安全行业带来极大的颠覆,其或将重构整个网络安全的格局。而零信任安全架构的核心是基于现代身份管理技术进行构建,本质是基于身份的访问控制,其策略就是默认不相信任何人、任何设备、任何行为,这便避开了旧的“内部受信任,外部不受信任”的模型。

预测七:无文件攻击将造成大面积伤害

新冠疫情,让端点安全站到了网络安全的风口浪尖,而端点安全面临的主要威胁又集中在最严重的攻击工具和防护策略上。根据亚信安全的研究人员统计发现,2020年企业遇到最严重也最常见的端点威胁是无文件恶意软件。因此,如果用户依然采用基于文件扫描技术的病毒防御系统,将无法对其防御,并且也很难发现受感染终端内保持隐匿状态的攻击,埋下大面积的终端安全隐患。

预测八:Linux操作系统威胁升级

随着疫情爆发,大量的传统非IT企业如银行和制造业企业,选择将基础架构与业务逐渐向云上迁移,而这使得广泛用于云环境的Linux操作系统成为攻击目标。2020年,亚信安全研究人员发现并截获了大量的针对Linux系统与用户的恶意软件,其中很大一部分都是从Windows版本移植至Linux环境下,最为显著的为RansomEXX与TrickBot,其Windows版本被广泛用于各种行业的攻击中。面对企业“数字化”转型和上云进程的不断加速,2021年针对Linux操作系统的攻击将更为猖獗,亚信安全提醒用户重点关注,并及时引进新的安全技术和手段,以确保云业务平台的底层安全。

预测九:挖矿病毒将会卷土重来

2020年,随着更多机构、投资者对加密货币和区块链产生兴趣,全年比特币价格飙涨超300%,矿机供不应求,价格也随之走高。亚信安全发现,勒索病毒在2020年度衍生出大量的变种,这其中包括通过WMI无文件挖矿实现双平台感染的病毒,利用“新冠病毒”邮件传播的LemonDuck无文件挖矿病毒,以及借助“海啸”僵尸网络发动DDoS攻击的挖矿病毒。新年伊始,比特币涨破35000美元/枚,更是出现了矿机抢购潮,挖矿病毒变种和新生将会加速来袭,这仍然是最值得关注的安全风险之一。

预测十:人工智能“矛盾”加剧

对于网络安全而言,人工智能不仅意味着新的机遇,同时也意味着新的挑战,因为不论是安全公司的红队,用户侧的蓝队,还是隐藏在角落中的“黑队”都在利用人工智能技术。事实证明,人工智能在打击数据泄露和抑制恶意软件传播方面发挥着越来越重要的作用,但黑客正在使用更复杂的人工智能工具进行编排,用于病毒制作和APT攻击扫描收集等,用户需要意识到这些风险,并采用更有效的人工智能工具来阻止它们。未来,网络对抗战也许就是AI平台之间的博弈。

责任编辑:gt

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络
    +关注

    关注

    14

    文章

    7365

    浏览量

    88101
  • 5G
    5G
    +关注

    关注

    1349

    文章

    48104

    浏览量

    559949
收藏 人收藏

    评论

    相关推荐

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1 网络安全体系认证证书,这标志着广和通在 网络安全领域达到了国际化标准。
    的头像 发表于08-20 09:32 111次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1 网络安全体系认证证书,这标志着广和通在 网络安全领域达到了国际化标准。
    的头像 发表于08-20 09:31 152次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    万里红入选《嘶吼2024网络安全产业图谱》8个细分领域

    近日,国内信息 安全领域权威媒体嘶吼正式发布了《嘶吼2024 网络安全产业图谱》(以下简称“ 网络安全产业图谱”)。本次 网络安全产业图谱通过市场调研、数据精析、文献研究及政策参考等多方面的综
    的头像 发表于07-23 14:42 404次阅读
    万里红入选《嘶吼2024<b class='flag-5'>网络安全</b>产业图谱》8个细分领域

    数字时代的网络安全守护者:Splashtop 提供安全可靠的远程桌面解决方

    数字时代, 网络安全是企业运营的基石。随着 远程工作模式的普及,企业越来越依赖 远程访问解决方案。这既带来了灵活性和生产力的提升,也增加了 安全 风险
    的头像 发表于07-03 08:37 96次阅读
    数字时代的<b class='flag-5'>网络安全</b>守护者:Splashtop 提供<b class='flag-5'>安全</b>可靠的<b class='flag-5'>远程</b>桌面解决方

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的 网络安全 威胁。本文将详细介绍工业控制系统面临的 网络安全 威胁,并提出相应的防护措施。 恶意软件攻击 恶意软件攻击是工业控制系统面临的最常见
    的头像 发表于06-16 11:43 714次阅读

    专家解读 | NIST网络安全框架(1):框架概览

    本文主要探讨NIST CSF框架的起源目标、内容组成,及其在 网络安全 风险管理中的关键作用,通过采用该框架,组织能够更有效地实施 风险识别、 安全保护、
    的头像 发表于05-06 10:30 958次阅读
    专家解读 | NIST<b class='flag-5'>网络安全</b>框架(1):框架概览

    艾体宝观察 | 2024,如何开展网络安全风险分析

    2024年的 网络安全 风险分析是一系列系统性的步骤,旨在识别、评估并减轻可能对企业产生负面影响的现有或潜在的 网络安全 风险。对所有系统和资源进行清点、识别潜在的弱点和
    的头像 发表于04-22 14:15 224次阅读

    危机四伏,2024如何开展网络安全风险分析

    你是否考虑过,企业 网络上所用到的每台设备,小到电脑、平板、电话、路由器,大到打印机、服务器,都可能潜藏 网络安全 风险威胁企业的信息 安全和业务
    的头像 发表于04-19 08:04 624次阅读
    危机四伏,2024如何开展<b class='flag-5'>网络安全</b><b class='flag-5'>风险</b>分析

    安全托管方案 —— 企业网络安全的守护盾

    在数字化浪潮席卷全球的今天,企业面临的 网络安全 威胁愈发复杂多变。从业务中断到数据丢失,这些外部 威胁不仅影响公司的运营效率,还可能严重损害企业的声誉。加之 安全运维的困难、
    的头像 发表于03-07 13:55 478次阅读

    Secureworks威胁评分迎来网络安全AI 新时代

    现在, 安全分析师可以确信其正在优先处理并响应对其组织构成最大 风险的警报 亚特兰大2024年2月2日 /美通社/ -- 网络安全领域全球领导者 Secureworks® (纳斯达克股票代码: SCWX
    的头像 发表于02-04 10:46 472次阅读

    2024年网络安全趋势及企业有效对策

    随着2023年 网络结构的不断演变和 网络 威胁的激增,以及云计算的广泛应用,企业在数字化转型的道路上面临着更为复杂和严峻的 网络安全挑战。为了有效地抵御各类
    的头像 发表于01-23 15:46 446次阅读

    2024年网络安全领域的主流应用趋势

    Gartner在 2021年发布的年度技术 趋势 预测中就提及生成式AI,只不过那个时候还没有ChatGPT,ChatGPT从2023年年初开始爆发,AI相关话题成为讨论最多的一年,各大媒体机构高校研究院
    的头像 发表于12-25 11:46 898次阅读
    2024年<b class='flag-5'>网络安全</b>领域的主流应用<b class='flag-5'>趋势</b>

    u-blox率先推出通过ETSI EN 303 645网络安全认证的蜂窝通信模块

    u-blox率先推出通过ETSI EN 303 645 网络安全认证的蜂窝通信模块。
    的头像 发表于12-22 17:13 615次阅读

    如何降低网络安全漏洞被利用的风险

    面对层出不穷的 网络安全事件,如何降低漏洞被利用的 风险,是 网络安全厂商和客户比较头痛的事情。日前,国内专注于保密与非密领域的分级保护、等级保护、业务连续性 安全和大数据
    的头像 发表于09-13 15:37 878次阅读