2020年是一场灾难,但大流行把安全问题放在了首位

2020-12-16 03:26:23

这种流行病过去是,现在仍然是全球范围的灾难性灾难,迫使数十亿人陷入困境,使经济陷入混乱,公司(包括初创公司)都在努力维持生计。在家工作的人的大量转移带来了安全方面的挑战,例如当员工在办公室的安全范围之外工作时如何保护员工。但是,这迫使我们寻找和解决一些最复杂的挑战的解决方案,例如展开安全的选举并确保疫苗的供应链,这将使我们的生活重回正常状态。

随着2020年的结束,大流行带来的许多安全难题将持续到新的一年。这就是期望。

三月份的突然停工迫使数百万人在家上班。但是黑客很快找到了针对大公司的新颖有趣的方法,即针对员工本身。 VPN是一个重要的目标,因为许多公司都没有解决这些漏洞,因此存在许多漏洞。企业软件中的错误使企业网络容易受到攻击。大量个人设备登录网络,以及随之而来的恶意软件的涌入,带来了新的破坏。

Sophos说,劳动力的大规模下放使我们所有人都变成了自己的IT部门。我们必须修补自己的计算机,安装安全更新,并且走廊旁没有IT人员询问这是否是网络钓鱼电子邮件。

公司必须适应网络安全挑战,因为在家工作可能会留下来。网络安全公司Webroot的安全情报总监Grayson Milbourne说,托管服务提供商或外包的IT部门“有巨大的机会受益于在家工作”。

文件加密恶意软件或勒索软件变得越来越狡猾和狡猾。传统的勒索软件会加密并扣留受害者的人质以换取赎金,而较新的更高级的病毒株会先窃取受害者的文件,对网络进行加密,然后威胁说,如果不支付赎金,便会发布被盗的文件。

这种数据窃取勒索软件使逃避攻击变得更加困难,因为受害者无法仅从备份中还原其系统(如果有)。 CrowdStrike的首席技术官Michael Sentonas称这种新的勒索软件浪潮是“双重勒索”,因为受害者也被迫应对数据泄露。

由于大流行,医疗保健部门受到最密切的保护。尽管一些(但不是全部)勒索软件组织承诺不会在大流行期间故意将医院作为攻击目标,但医疗实践仍远没有免疫力。 2020年发生了几起备受瞩目的攻击。美国最大的医疗保健提供商之一环球医疗服务公司(Universal Health Services)的勒索软件攻击导致其系统受到广泛破坏。就在上个月,美国生育部证实了对其网络的勒索软件攻击。

这些备受关注的事件正变得越来越普遍,因为黑客非常仔细地将受害者作为目标。这些过于集中的攻击需要更多的技能和精力,但会增加黑客获得更大赎金的几率-在某些情况下,通过一次攻击就可以为黑客赚取数百万美元。

Sentonas说:“来年,这些复杂的网络攻击将给服务的可用性带来巨大压力-从影响患者护理的重新路由医疗服务,到在线和移动银行及金融平台的可用性。”