欧美日韩精品乱国产538,亚洲一级中文理论,好看的中文字幕aⅴ在线视频,色道福利网站在线观看

       在過去的十年中，云計算主導(dǎo)了我們的集體業(yè)務(wù)意識。不幸的是，如上圖所示，相比之下，云計算安全性的普及程度相形見絀。盡管組織和個人已經(jīng)花費了近十年的時間將數(shù)據(jù)從本地服務(wù)器遷移到云或混合環(huán)境，但他們通常還是認(rèn)為遷移的安全性是理所當(dāng)然的。

我們與網(wǎng)絡(luò)安全專家討論了2020年云安全變化的格局。這些評估是他們對我們當(dāng)前的風(fēng)險以及組織應(yīng)如何做好準(zhǔn)備的評估。

云計算帶來的當(dāng)前風(fēng)險

云計算變得越來越流行。當(dāng)企業(yè)將數(shù)據(jù)存儲在云中時，他們將利用具有內(nèi)置安全協(xié)議的基礎(chǔ)架構(gòu)即服務(wù)（IaaS）。許多企業(yè)還受益于放棄預(yù)置型服務(wù)器而減少的間接費用。

但是將數(shù)據(jù)遷移到云的組織確實承擔(dān)了一定程度的風(fēng)險。OccamSec的項目經(jīng)理Henry Ly提醒我們：“隨著一切轉(zhuǎn)移到云中，攻擊者將追隨云中的錯誤配置。組織仍需負(fù)責(zé)保護(hù)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)中的所有內(nèi)容，并且在配置過程中出現(xiàn)人為錯誤將使攻擊者更容易進(jìn)入。”與眾多安全隱患一樣，系統(tǒng)配置期間的人為錯誤構(gòu)成了重大威脅。

Assuredata的首席技術(shù)官兼創(chuàng)始人Jim Sneddon表示同意：“由于許多公司都使用基于云的系統(tǒng)，因此他們是網(wǎng)絡(luò)罪犯的不二之選?！彼赋觯茢?shù)據(jù)庫吸引了不良參與者，因為它們帶來了如此豐厚的回報，擁有大量數(shù)據(jù)存儲在一個位置。

Sneddon說，罪犯知道如何輕松進(jìn)入，因為“他們只是尋找配置不良的系統(tǒng)來加以利用，然后才能獲得辛苦的勞動成果”。

盡管許多組織已經(jīng)克服（或忽略）了與公共云中的其他組織共享數(shù)據(jù)庫空間的最初疑慮，但他們可能會擔(dān)心錯誤的威脅。

2020年確保云存儲安全的建議

我們與之交談的專家強(qiáng)調(diào)了組織及其云提供商之間的合作。他們一致認(rèn)為，缺乏有關(guān)服務(wù)，安全協(xié)議和期望的溝通會增加風(fēng)險。

但是，Infinitely Virtual的創(chuàng)始人兼首席執(zhí)行官Adam Stern希望緩解云計算的威脅。他說：“ ...云已經(jīng)成熟，并且（最終）是開展業(yè)務(wù)的高度安全的場所?，F(xiàn)在，云具有使之成為網(wǎng)絡(luò)風(fēng)暴期間最安全的地方的過程，工具和防護(hù)措施?！钡沁@些防護(hù)欄只能走得那么遠(yuǎn)。

Thomvest Ventures的Umesh Padval說：“企業(yè)應(yīng)采用能夠提供云可見性，推薦安全策略并精心設(shè)計以防止攻擊的公司的解決方案?！?“其次，他們應(yīng)該在數(shù)據(jù)的傳輸，存儲和處理過程中加快數(shù)據(jù)保護(hù)和加密。”這些新增的保護(hù)措施可以保護(hù)那些其云安全提供商無法使用的組織。

Ameesh Divatia，聯(lián)合創(chuàng)始人兼CEO 擋板，公司表示，組織有很長的路要走獲得完整的云計算到期前走。他認(rèn)為，“……公司將需要超越側(cè)重于云安全配置和控制，并要致力于保護(hù)實際數(shù)據(jù)，這是'分擔(dān)責(zé)任模型'的一部分?！?/p>

 Baffle，Inc.聯(lián)合創(chuàng)始人兼首席執(zhí)行官Ameesh Divatia

斯特恩補(bǔ)充說：“就用戶感到云供應(yīng)商不滿意的程度而言，云計算本身可能會面臨風(fēng)險。主張DIY安全性的供應(yīng)商可能會遭受打擊。有效地將成本傳遞給用戶，而不是與用戶合作。

他繼續(xù)建議組織“擁抱安全的提供商”。壞演員擁有越來越大的工具集，并且在不懈地提升自己的游戲水平。在來年，那些將（通常是政治上的）爭端解決放在本地與非本地計算上的組織，而側(cè)重于確保應(yīng)用程序和數(shù)據(jù)安全性/安全性最重要的策略，策略和實踐?！?/p>

這些專家一致認(rèn)為：云計算在業(yè)務(wù)領(lǐng)域中的重要性將繼續(xù)提高。隨著越來越多的數(shù)據(jù)傳輸?shù)皆浦胁⒋鎯υ谠浦?，更重要的云安全實踐將變得越來越重要。

尋找合適的云安全軟件

無論您是與提供所需的全方位服務(wù)安全性的云存儲解決方案合作，還是組織決定使用內(nèi)部軟件來管理云安全性，選擇供應(yīng)商都絕非易事。

通過為您設(shè)置符合組織要求的簡短供應(yīng)商清單，TechnicalAdvice可以幫助您減少研究過程的時間。使用我們的產(chǎn)品選擇工具立即獲取您的建議。

2020年網(wǎng)絡(luò)安全發(fā)展趨勢：BYOD和移動

隨著我們展望新的十年，2020年將繼續(xù)給我們與工作和家庭中的數(shù)字空間互動的方式帶來重大變化。在工作場所，零售場所，服務(wù)行業(yè)，政府和我們自己的房屋中對移動技術(shù)的越來越多的使用，帶來了更大的信息移動性和更大的安全風(fēng)險的威脅。

所有員工都不再登錄到位于其隔間中的公司臺式計算機(jī)，也不再從辦公桌上撥打公司固定電話。員工現(xiàn)在將自己的移動設(shè)備，平板電腦甚至筆記本電腦帶入工作場所。他們將這些設(shè)備連接到組織的網(wǎng)絡(luò)，將業(yè)務(wù)數(shù)據(jù)下載到其個人應(yīng)用程序，并通過其設(shè)備上載敏感信息。自帶設(shè)備（BYOD）策略為公司和員工提供了更大的靈活性，但是這種靈活性會使重要的業(yè)務(wù)數(shù)據(jù)面臨風(fēng)險。

我們與專家交流了有關(guān)工作場所技術(shù)不斷變化的面貌將如何在2020年影響網(wǎng)絡(luò)安全的問題。

BYOD和移動威脅在2019年的樣子

ijura的創(chuàng)始人兼首席執(zhí)行官埃里克·威廉姆斯（Eric A. Williams）說，BYOD政策“可以說為公司每年節(jié)省了數(shù)百萬美元的運營成本，同時也提高了生產(chǎn)率。”提高生產(chǎn)率和降低成本的承諾誘使許多公司開放自己的網(wǎng)絡(luò)和數(shù)據(jù)更大的移動靈活性。

“但是，”威廉姆斯繼續(xù)說道，“這意味著您的員工將在檢查Facebook和向朋友發(fā)送電子郵件的同一設(shè)備上訪問敏感的業(yè)務(wù)內(nèi)容。”雖然聽起來很無辜，但由于許多應(yīng)用程序不安全，它們可能會帶來巨大的風(fēng)險。。

威廉姆斯說：“個人應(yīng)用程序可能是一個嚴(yán)重的暴露點，因為許多黑客使用合法應(yīng)用程序來建立與用戶的信任，同時讓他們傳遞敏感信息或下載惡意內(nèi)容。人們會對能夠查看和傳輸其信息的應(yīng)用做出錯誤的決定，例如，隱藏在公開場合并在竊取數(shù)據(jù)之前贏得您信任的游戲應(yīng)用?！彼赋觯M管公司可以努力保護(hù)應(yīng)用，設(shè)備，和數(shù)據(jù)存儲，他們將繼續(xù)很難教人如何超越網(wǎng)絡(luò)罪犯。

員工連接到網(wǎng)絡(luò)或用于登錄公司應(yīng)用程序的每臺設(shè)備都會增加風(fēng)險。

Appdome首席執(zhí)行官Tom Tovar說：“移動黑客發(fā)現(xiàn)85％的移動應(yīng)用幾乎沒有保護(hù)，甚至沒有保護(hù)，這使得犯罪分子可以通過針對這些未受保護(hù)的用戶不斷從移動消費者和移動企業(yè)中收集數(shù)據(jù)，連接，資源和基礎(chǔ)設(shè)施移動應(yīng)用。過去，黑客將大部分時間都花在了移動基礎(chǔ)架構(gòu)上。如今，黑客可以輕松找到不受保護(hù)的移動應(yīng)用程序，并使用該不受保護(hù)的應(yīng)用程序設(shè)計更大的攻擊或直接從應(yīng)用程序中竊取數(shù)據(jù)，數(shù)字錢包，后端詳細(xì)信息和其他多汁的信息?！?/p>

因此，企業(yè)發(fā)現(xiàn)自己陷入了困境：員工希望獲得BYOD政策所提供的更大的靈活性，而財務(wù)部門希望節(jié)省資金，但是與移動端點增加和潛在的公開數(shù)據(jù)相關(guān)的風(fēng)險使安全專家一夜未眠。

2020年公司如何應(yīng)對BYOD和移動威脅

與我們交談的專家一致認(rèn)為，公司需要制定計劃來更好地保護(hù)訪問其網(wǎng)絡(luò)和數(shù)據(jù)的移動端點。但是今天的工作場所不太可能恢復(fù)到完全防火墻和鎖定的網(wǎng)絡(luò)。員工期望機(jī)動性和連通性。專家建議在2020年實現(xiàn)安全性和靈活性之間的平衡。

MobileIron產(chǎn)品管理高級副總裁Brian Foster說：“到2020年，通過擴(kuò)展BYOD政策并解決安全與用戶之間的緊張關(guān)系，IT的規(guī)范性將大大減少。尤其是在涉及金融服務(wù)等知識密集型行業(yè)時?！敖Y(jié)果，組織將越來越多地使用以移動設(shè)備為中心的零信任安全平臺來控制設(shè)備，以支持生產(chǎn)力?！币虼耍緦⒉捎酶蛹械姆椒▉砉芾韺⑵鋽?shù)據(jù)存儲暴露給惡意參與者的風(fēng)險。

Teclogiq的創(chuàng)始人Sanjay Patel指出，集中化的方法可能無法涵蓋所有威脅?！氨M管移動惡意軟件對業(yè)務(wù)的直接影響很小，但我們可以預(yù)期與移動設(shè)備使用和濫用有關(guān)的數(shù)據(jù)泄露數(shù)量將會增加。用于訪問公司系統(tǒng)的每臺設(shè)備都是要保護(hù)的另一個端點，因此，降低風(fēng)險的一種方法是通過具有實時漏洞管理的安全Web應(yīng)用程序基礎(chǔ)結(jié)構(gòu)來提供訪問?！?/p>

ijura的Williams表示同意：“自BYOD變得越來越流行以來，到2020年，各種規(guī)模的公司都需要在移動設(shè)備管理和移動威脅防御解決方案上進(jìn)行投資。這些應(yīng)用程序通過云或設(shè)備內(nèi)軟件保護(hù)移動設(shè)備?！?/p>

這些專家通過專用的移動防御軟件在安全性和工作人員靈活性之間找到平衡，該軟件可保護(hù)設(shè)備和員工需要訪問的數(shù)據(jù)。

尋找正確的BYOD安全軟件

BYOD計劃不只是手冊條目。盡管找到正確的解決方案可能很艱巨，但仍存在適合您公司需求的專用安全軟件。TechnologyAdvice可以幫助您減少安全軟件研究過程的時間。使用我們的產(chǎn)品選擇工具獲取符合您公司預(yù)算，功能和行業(yè)要求的供應(yīng)商列表。它是免費的，只需要五分鐘。

2020年網(wǎng)絡(luò)安全發(fā)展趨勢：人工智能

要說人工智能（AI）已達(dá)到家喻戶曉的狀態(tài)，可能一點也不夸張。但普通民眾可能在很大程度上誤解了這個詞，高級管理人員對這種情況卻知之甚少。外行人可能會認(rèn)為人工智能（AI）是未來的事情，例如飛行汽車和無人機(jī)雜貨店送貨，但實際上，當(dāng)今大多數(shù)商業(yè)和商業(yè)軟件都包含AI及其姊妹機(jī)器學(xué)習(xí)（ML）。幾乎所有軟件開發(fā)人員都會（重復(fù)一次）告訴您，這些工具只不過是統(tǒng)計概率。他們分析現(xiàn)有數(shù)據(jù)，采取行動并根據(jù)所擁有的數(shù)據(jù)做出預(yù)測。

在過去的幾年中，我們已經(jīng)看到網(wǎng)絡(luò)安全軟件供應(yīng)商使用AI來識別軟件和網(wǎng)絡(luò)上的安全風(fēng)險。網(wǎng)絡(luò)犯罪分子也可以使用相同的技術(shù)，這增加了各種規(guī)模企業(yè)的安全隱患。

本文從一個網(wǎng)絡(luò)安全專家的觀點，對AI威脅的性質(zhì)，2020年AI安全威脅將如何變化以及公司應(yīng)如何為不斷變化的威脅做好準(zhǔn)備進(jìn)行論述。

2019年AI網(wǎng)絡(luò)安全風(fēng)險的樣子

歡迎參加網(wǎng)絡(luò)犯罪分子和網(wǎng)絡(luò)安全軟件供應(yīng)商之間的競賽，以構(gòu)建最先進(jìn)，影響最深的軟件。AI充當(dāng)了雙方的加速器，使他們能夠分析更多數(shù)據(jù)，區(qū)分真實威脅與實際威脅以及了解潛在漏洞。

CybelAngel的 CISO / NA運營副總裁Todd Carroll說：“壞蛋越來越多地利用自動化和智能工具來查找系統(tǒng)中的漏洞，訪問存儲設(shè)備以及在Internet上打開數(shù)據(jù)?！边@些工具使用AI和ML，它們可以每分鐘整理數(shù)千行代碼以了解情況。“在網(wǎng)絡(luò)會議期間，盡管人工智能和機(jī)器學(xué)習(xí)已成為流行語，在供應(yīng)商和開發(fā)人員面前都面臨挑戰(zhàn)，以創(chuàng)造先進(jìn)的技術(shù)來保護(hù)現(xiàn)在和將來的信息?！?/p>

隨著組織繼續(xù)將其數(shù)據(jù)移動到云中并幾乎對每個過程進(jìn)行數(shù)字化，它們都會產(chǎn)生漏洞。SaltStack的首席技術(shù)官兼聯(lián)合創(chuàng)始人Thomas Hatch說：“當(dāng)今有太多的安全威脅需要管理，因此需要以自動化方式進(jìn)行管理。如果沒有自動的安全補(bǔ)救措施，現(xiàn)有的安全漏洞將只會加深?！?/p>

組織發(fā)現(xiàn)自己處于數(shù)字化程度更高，漏洞更多，使用AI技術(shù)的機(jī)會增多以及易受風(fēng)險影響的整體環(huán)境中。但是，并非所有的一切都消失了。一些組織已經(jīng)使用安全性AI來保護(hù)自己。Umesh制作Padval的Thomvest風(fēng)險投資公司指出，“很多擔(dān)保公司都在使用AI和ML以幫助優(yōu)化警報，因此分析師可以專注其真實的高優(yōu)先級警報時間，以防止或管理的攻擊。”

繼續(xù)做我們正在做的事情的答案嗎？好吧，是的，不是。因為隨著安全軟件適應(yīng)新的威脅，犯罪分子將繼續(xù)改編自己的軟件來繞過安全措施。

2020年AI安全威脅將如何變化

我們交談的專家們同意，出于商業(yè)和研究目的的AI激增，已經(jīng)使這些工具變得可用，并且可以很容易地出于惡意目的進(jìn)行操作。

作為伊Safruti，聯(lián)合創(chuàng)始人兼首席技術(shù)官PerimeterX所說的那樣，“人工智能和機(jī)器學(xué)習(xí)，現(xiàn)在是一個廣泛的理解技術(shù)。研究人員和安全團(tuán)隊用于AI的大多數(shù)最佳工具都是開源的，Black Hats可以輕松地選擇它們來嘗試識別安全措施并加以顛覆。”

他指出，“許多強(qiáng)大的機(jī)器學(xué)習(xí)框架現(xiàn)在都可以從Google，Microsoft和Amazon等主要云供應(yīng)商處以服務(wù)形式獲得。因此，網(wǎng)絡(luò)攻擊者不僅可以訪問軟件，還可以使用現(xiàn)成的基礎(chǔ)架構(gòu)來執(zhí)行機(jī)器學(xué)習(xí)和構(gòu)建模型，而這一切都僅需很小的成本?！?/p>

Safruti認(rèn)為，這將導(dǎo)致基于AI的網(wǎng)絡(luò)攻擊急劇增加，然后需要使用基于AI的安全軟件來應(yīng)對。

BotRx的創(chuàng)始人John Briar認(rèn)為，由AI和ML驅(qū)動的機(jī)器人在來年將具有巨大優(yōu)勢?！袄?，攻擊者可能會創(chuàng)建新一代的僵尸程序，它們可以更快地找到系統(tǒng)漏洞，然后實時加以利用。漫游機(jī)器人已經(jīng)在網(wǎng)絡(luò)上搜索薄弱，未打補(bǔ)丁的系統(tǒng)和關(guān)鍵漏洞，這些漏洞很容易成為攻擊的目標(biāo)。現(xiàn)在，我們看到這些機(jī)器人在不斷發(fā)展，并且即使在受保護(hù)的系統(tǒng)上，也正在使用新技術(shù)來利用用戶及其帳戶?！?/p>

安全廠商和個體公司已經(jīng)使用AI和機(jī)器人在網(wǎng)絡(luò)上和內(nèi)部軟件中搜索威脅和高風(fēng)險環(huán)境，但是隨著不良行為者的速度和力量的增加，安全服務(wù)也需要這樣做。

2020年AI網(wǎng)絡(luò)安全的發(fā)展方向

網(wǎng)絡(luò)安全策略和軟件將如何適應(yīng)日益增長的惡意AI驅(qū)動軟件威脅？我們與之交談的專家提到，自動化程度不斷提高，以了解不斷變化的威脅的本質(zhì)，賦予員工權(quán)力并領(lǐng)先于威脅。

Exabeam安全策略高級主管Richard Cassidy預(yù)測，為了提高效率，安全軟件將適應(yīng)過去識別單個威脅或漏洞的過去。他說：“安全的重點將不再是我們所有人痛苦地依賴太長時間了的疲憊的警報方法，而是要結(jié)合數(shù)據(jù)分類，信任模型和安全分析功能，采用更具風(fēng)險性的方法?！?/p>

 Exabeam安全策略高級總監(jiān)Richard Cassidy

基于上下文理解的模型將減少安全專業(yè)人員必須追究的誤報數(shù)量，因此他們可以專注于改善整個生態(tài)系統(tǒng)。Cassidy繼續(xù)說道：“這是使組織能夠利用自己擁有的資源做更多的事情，對現(xiàn)有的安全性和GRC功能進(jìn)行超級充電，尤其是對已經(jīng)過度緊張的團(tuán)隊提供超能力，從而專注于為他們的工作做更多的事情并為改善業(yè)務(wù)成果。”

OccamSec項目經(jīng)理Henry Ly回應(yīng)了為重要的網(wǎng)絡(luò)安全專業(yè)人員改善工作氛圍的主題。他說：“安全團(tuán)隊對IT生態(tài)系統(tǒng)中保護(hù)工具數(shù)量不斷增長所產(chǎn)生的所有數(shù)據(jù)越來越厭煩。大多數(shù)組織通常都缺乏財力來聘請額外的支持，這就是為什么機(jī)器學(xué)習(xí)，人工智能和集成能力將成為來年的關(guān)鍵所在的原因?！碑?dāng)負(fù)責(zé)監(jiān)視威脅的個人被巨大的風(fēng)險機(jī)會淹沒時，他們將開始使用AI工具來更好地了解風(fēng)險的性質(zhì)。

和理查德·威廉姆斯相比，信息安全經(jīng)理Solve.Care是關(guān)于AI的使用情況安全專家，他甚至更為樂觀。他預(yù)測，“人工智能和機(jī)器學(xué)習(xí)技術(shù)的使用可以使安全系統(tǒng)實時識別和響應(yīng)威脅。這些技術(shù)可以收集數(shù)據(jù)，使系統(tǒng)能夠主動采取行動，而不是被動地應(yīng)對安全威脅。”對風(fēng)險環(huán)境采取積極的方法有望使安全專業(yè)人員對組織的漏洞有一種控制感。

適用于日益增長的AI威脅的正確的網(wǎng)絡(luò)安全軟件

選擇網(wǎng)絡(luò)安全軟件并不像找到功能最先進(jìn)的軟件或具有最新AI工具的軟件那樣容易。這是關(guān)于找到適合您的預(yù)算，組織的風(fēng)險狀況以及內(nèi)部團(tuán)隊能力的工具。

2020年網(wǎng)絡(luò)安全發(fā)展趨勢：勒索軟件

2019年的勒索軟件市場充滿了喜憂參半的消息。例如：

根據(jù)McAfee報告，勒索軟件攻擊在2019年第一季度增長了118％。

令人欣慰的是，SonicWall的一份報告顯示，2019年前三個季度發(fā)生了1.519億個勒索軟件攻擊。與2018年相比下降了5％。

安全提供商Emisoft報告稱，2019年在美國，對公共部門組織（包括地方市政當(dāng)局，學(xué)校和醫(yī)院）的攻擊明顯增加。

這是什么意思？根據(jù)我們與之交談的專家的說法，使用勒索軟件的網(wǎng)絡(luò)罪犯可以更快地適應(yīng)不斷變化的安全性，同時將最不具備攻擊能力的人作為攻擊目標(biāo)。我們要求網(wǎng)絡(luò)安全專家權(quán)衡勒索軟件在2020年的特點以及公司和組織可以做些什么。這些是勒索軟件在2020年的網(wǎng)絡(luò)安全趨勢。

2019年勒索軟件威脅的性質(zhì)

勒索軟件市場既有利可圖，又能適應(yīng)不斷變化的網(wǎng)絡(luò)安全軟件防御。ConnectWise的 CISO 約翰·福特（John Ford）解釋說，網(wǎng)絡(luò)犯罪分子如何輕松地調(diào)整其策略以使其勝過當(dāng)前的軟件趨勢。

福特說：“勒索軟件幾乎是一個可以進(jìn)入的完美經(jīng)濟(jì)環(huán)境，但事實是它是一個非法的地下市場。” 他報告說，黑市上惡意代碼的可用性大大增加。

網(wǎng)絡(luò)罪犯使此代碼更實惠且更易于使用。賣方“在培訓(xùn)攻擊者如何執(zhí)行攻擊方面提供了全面的技術(shù)支持。然后，購買者會進(jìn)一步修改此代碼。這最后一個動作可以確?？赡芤呀?jīng)看到并阻止了原始代碼的安全產(chǎn)品將無法對修改后的版本執(zhí)行相同的操作?！?/p>

隨著人們越來越多地獲得負(fù)擔(dān)得起的代碼并獲得更好的支持，犯罪分子實質(zhì)上已經(jīng)產(chǎn)生了勒索軟件即服務(wù)模型，福特預(yù)測，這種勒索軟件將導(dǎo)致2020年攻擊次數(shù)增加。

BitDam的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Liron Barak回應(yīng)了一種觀點，即勒索軟件威脅的發(fā)展速度快于安全軟件所能檢測到的速度，這使攻擊者在抵御安全團(tuán)隊方面具有重要的領(lǐng)先優(yōu)勢。

巴拉克說：“如我們所見，這些攻擊的周期平均每隔一周發(fā)生一次。攻擊者開發(fā)了一個新的樣本庫，其中包含新的混淆技術(shù)或新的規(guī)避技術(shù)，并且它們已經(jīng)啟動并運行。攻擊者創(chuàng)建這些樣本的排列并分發(fā)它們。在安全廠商能夠?qū)@種持續(xù)威脅做出反應(yīng)之前，攻擊者將繼續(xù)為樣本建立新的基礎(chǔ)。”

對公眾的威脅可能比對公司數(shù)據(jù)的威脅更為擔(dān)心的是對公共系統(tǒng)的威脅。一些罪犯在聯(lián)邦和地方兩級針對依靠個人數(shù)據(jù)但傳統(tǒng)上實施安全性較差的公共和私人組織。

博拉網(wǎng)絡(luò)安全營銷局局長喬·佩蒂特（Joe Pettit）解釋說：“在2019年，網(wǎng)絡(luò)犯罪分子一直將目標(biāo)對準(zhǔn)學(xué)校，醫(yī)院和社會上其他容易被視為脆弱的地方，而這些數(shù)據(jù)對于日常運營至關(guān)重要。這些組織中的大多數(shù)都沒有資源來確保他們準(zhǔn)備好應(yīng)對勒索軟件攻擊，不幸的是（根據(jù)FBI的建議）必須付費才能恢復(fù)數(shù)據(jù)。”

佩蒂特說，當(dāng)組織支付贖金時，這會激勵其他罪犯進(jìn)行類似的攻擊。這就創(chuàng)造了一個市場，在這個市場上，犯罪的收益大大超過了懲罰。

2020年勒索軟件威脅態(tài)勢

新十年的開始可能會帶來一些當(dāng)前未知的威脅，但是當(dāng)前要注意的趨勢是高級持續(xù)威脅（APT）和旨在破壞，繞開或顛覆當(dāng)前安全措施的個性化或針對性攻擊。

犯罪分子將投資稱為APT的長期方法，以使他們與目標(biāo)網(wǎng)絡(luò)保持密切聯(lián)系。他們將采用APT來系統(tǒng)地破壞諸如永久備份到云的保護(hù)措施。邁克爾Soepnel，首席安全官OSIbeyond指出，“數(shù)據(jù)到恢復(fù)功能都內(nèi)置了基于云的存儲平臺的不斷遷移也限制了傳統(tǒng)的勒索軟件的有效性。作為回應(yīng)，我們看到犯罪分子對各種規(guī)模的組織采用了更具個性化和針對性的方法?！?/p>

APT尋求學(xué)習(xí)該系統(tǒng)及其保護(hù)措施，以便罪犯可以勒索文件并“在組織網(wǎng)絡(luò)中保持持久存在，并使用它來破壞備份，獲得對基于云的存儲的訪問并對其進(jìn)行破壞，并干擾恢復(fù)工作， Soepnel總結(jié)道。

盡管公司在保護(hù)數(shù)據(jù)和培訓(xùn)員工識別勒索軟件攻擊并做出反應(yīng)方面做得更多，但犯罪分子也在不斷發(fā)展。專家一致認(rèn)為，攻擊將變得更有針對性，更復(fù)雜并且更難以檢測。瞻博網(wǎng)絡(luò)網(wǎng)絡(luò)安全營銷和戰(zhàn)略總監(jiān)Laurence Pitt預(yù)測，“我們將看到更多的多層魚叉式網(wǎng)絡(luò)釣魚，其中企業(yè)內(nèi)部的多個目標(biāo)將用于收集信息并獲得訪問權(quán)限。傳遞機(jī)制也將更加復(fù)雜，可能只贖回非常特定的數(shù)據(jù)甚至數(shù)據(jù)的關(guān)鍵部分。”

Morphisec的首席技術(shù)官Michael Gorelik報告說，到2020年，“繞過基于行為的解決方案，基于靜態(tài)的掃描解決方案和基于白名單的解決方案”的惡意軟件和勒索軟件工具將變得更加難以檢測?！袄?，在2019年2月，Morphisec實驗室研究人員發(fā)現(xiàn)攻擊者使用Cobalt Strike（結(jié)合惡意軟件有效載荷）來定位POS，劫持系統(tǒng)，執(zhí)行代碼，收集憑據(jù)并進(jìn)行EDR掃描。這些惡意軟件攻擊只會變得更加復(fù)雜和普遍?！?/p>

公司和組織應(yīng)如何在2020年抵御勒索軟件

因此，如果2020年的威脅將變得更加復(fù)雜且難以發(fā)現(xiàn)，組織應(yīng)如何做好準(zhǔn)備？我們所說的專家說，公司和組織必須現(xiàn)代化基礎(chǔ)架構(gòu)，并在攻擊者成為受害者之前獲得攻擊者的支持。此外，他們還必須考慮恢復(fù)系統(tǒng)，因為即使是受保護(hù)得最好的系統(tǒng)最終也會成為攻擊者的獵物。

而且由于攻擊變得越來越專業(yè)化，因此攻擊者不會將自己局限于傳統(tǒng)的高價值目標(biāo)（如金融組織）。在當(dāng)今的數(shù)字化市場中，幾乎每個公司和組織都存儲和處理個人識別信息（PII），并且該數(shù)據(jù)在黑市上具有價值。

Scale Computing的首席技術(shù)官艾倫·康博伊（Alan Conboy）指出，越來越多的媒體報道了犯罪勒索銀行和醫(yī)院，以及非傳統(tǒng)目標(biāo)（例如地方政府和航空公司），這表明了勒索軟件市場的發(fā)展。

他說，針對小型組織的攻擊越來越多，這意味著所有組織都應(yīng)注意其安全性。否則可能會造成災(zāi)難性的后果?？挡┮琳f：“企業(yè)必須意識到傳統(tǒng)的傳統(tǒng)工具不僅會減慢其數(shù)字之旅，而且使他們?nèi)菀资艿綉?zhàn)術(shù)和組織嚴(yán)密的犯罪分子的攻擊。我們將看到組織利用諸如超融合和邊緣計算之類的高可用性解決方案，這些解決方案不僅使他們能夠適應(yīng)不斷變化的消費者需求，而且能夠部署最有效的網(wǎng)絡(luò)防御，災(zāi)難恢復(fù)和備份。”

康博伊還預(yù)測，與商業(yè)相關(guān)的保險成本上升以及IT對勒索軟件的反應(yīng)將成為小型或防御不力的組織面臨的最大問題。保險公司將開始發(fā)揮積極作用，不僅在數(shù)據(jù)恢復(fù)方面，而且在是否支付贖金要求的決策中。開展業(yè)務(wù)的總成本將隨著網(wǎng)絡(luò)攻擊威脅的增加而增加，每家企業(yè)都應(yīng)為這種影響做好準(zhǔn)備，” Conboy說。

除了了解威脅的性質(zhì)并為潛在的財務(wù)影響做準(zhǔn)備之外，Joe Pettit還建議公司通過以下方式進(jìn)行準(zhǔn)備和反擊：

“教育員工有關(guān)什么是勒索軟件以及攻擊如何進(jìn)入組織

確保您定期備份數(shù)據(jù)

在實際的勒索軟件攻擊發(fā)生之前，測試您是否具有快速恢復(fù)的能力。”

在戰(zhàn)略層面，組織將需要計劃與外部專家進(jìn)行磋商，以進(jìn)行有根據(jù)的全面防御。邁克·薩特，總裁：奧說，雖然公司傾向于攻擊后提供足夠的支持，指導(dǎo)，可以提高預(yù)防策略。

薩特說：“外部幫助通常是最有力的選擇，因為CIO / CISO以下的員工可能會擔(dān)心告訴技術(shù)老板他們錯了。另一方面，外部專家將更有可能在松散和/或不全面的策略中戳破漏洞?！彼ㄗh使用“內(nèi)部和外部專家的組合方法來執(zhí)行最安全的網(wǎng)絡(luò)威脅游戲計劃?！?/p>

2020年以后的勒索軟件

了解2020年勒索軟件的威脅是一個開始，但是希望降低攻擊風(fēng)險，同時增加對客戶驅(qū)動的用例的數(shù)據(jù)使用的公司，需要以多種方式進(jìn)行準(zhǔn)備。內(nèi)部培訓(xùn)，外部咨詢和可信賴的軟件防御將提高組織抵御勒索軟件攻擊的機(jī)會。

TechnologyAdvice可幫助公司和組織每天為他們的防御需求找到合適的網(wǎng)絡(luò)安全軟件。我們可以將您的預(yù)算和要求與供應(yīng)商列表相匹配，并減少您的研究過程時間。使用安全軟件頁面上的產(chǎn)品選擇工具開始使用。