Setiap tahun, dunia keselamatan siber menghadapi cabaran dan halangan baharu yang perlu ditangani oleh perniagaan, dan kami melihat, sebagai contoh, bagaimana tahun 2021 akan menjadi tahun yang sangat berbahaya. Paling ketara, perisian tebusan telah menjadi topik hangat dalam industri berikutan beberapa siri insiden berprofil tinggi yang melibatkan organisasi seperti Kaseya dan Perkhidmatan Kesihatan Ireland menjadi mangsa.
Selain itu, serangan perisian tebusan terhadap JBS Corporation jelas menunjukkan potensi keterukan serangan rantaian bekalan. Secara lebih luas, peralihan yang berterusan kepada kerja hibrid dan penggunaan pesat pengkomputeran awan juga bermakna perniagaan mesti menilai semula infrastruktur keselamatan mereka untuk memastikan pekerja jauh dilindungi secukupnya.
Jadi, bagaimanakah pengajaran pada tahun 2021 akan membentuk landskap keselamatan siber pada tahun-tahun akan datang? Berikut ialah lima aspek keselamatan siber yang akan berkembang dalam masa terdekat.
Pertama, perisian tebusan akan beralih kepada mencuri dan menyulitkan data awan. Walaupun ini kadangkala berlaku melalui serangan ke atas pemproses data pihak ketiga (seperti yang kita lihat data ahli Parti Buruh ditahan untuk wang tebusan). Seterusnya, kita akan melihat bahawa di bawah model "tanggungjawab bersama", data pelanggan akan semakin diserang secara langsung oleh kumpulan ransomware.
Dari segi mencegah ransomware, kita akan melihat lebih ramai lagi akan ada orang awam tindakan keras terhadap geng ransomware, dan pengawasan rasmi keselamatan maklumat akan meningkat disebabkan oleh kelaziman serangan ransomware. Walau bagaimanapun, kita juga akan melihat bahawa banyak sektor awam tidak bersedia untuk menangani ancaman ini. Akhir sekali, kita akan melihat bahawa akibat perisian tebusan berbanding kehilangan atau pelanggaran data akan dikurangkan secara relatif, kerana perisian tebusan yang dikendalikan manusia dikesan dan dihentikan sebelum ia berjaya meletup.
Adalah semakin penting bagi perusahaan untuk mempunyai seni bina pertahanan keselamatan yang mendalam yang meliputi rangkaian dan titik akhir serta boleh mengesan dan menghentikan serangan ini dengan cepat. Tumpuan adalah pada pencegahan daripada melakukan operasi pemulihan yang memakan masa daripada sandaran atau, lebih teruk, perlu membayar wang tebusan. Pelan kesinambungan perniagaan mesti sentiasa diselaraskan untuk mengambil kira dengan betul risiko peningkatan perisian tebusan kepada perniagaan individu, sambil melabur dengan sewajarnya untuk mencegah dan meminimumkan masa henti yang disebabkan oleh serangan.
Selain perisian tebusan, walaupun bilangan perkhidmatan keselamatan terurus akan terus berkembang, tetapi anak syarikat utama organisasi akan menghadapi kekurangan bakat dalam bidang automasi, orkestrasi dan kecerdasan buatan yang dipertingkatkan oleh penganalisis. Perniagaan akan menyedari bahawa penyumberan luar persekitaran perniagaan kepada entiti luaran boleh menjadi sukar dan beberapa sumber dalaman yang lengkap dan disokong boleh menjadi lebih berkesan daripada sejumlah besar sumber luaran.
Satu lagi bidang kebimbangan ialah sekitar pengesahan berbilang faktor Pengesahan Faktor (MFA). Beberapa gergasi teknologi utama seperti Microsoft dan Google sedang melaksanakan MFA. Ini sebahagian besarnya kerana penyerang terus berjaya mencuri bukti kelayakan dan memintas proses pengesahan asas Walau bagaimanapun, manakala MFA adalah langkah yang perlu diambil oleh setiap syarikat - penjenayah terus membuktikan bahawa ia tidak mencukupi untuk menghalang mereka. Dalam sesetengah kes, penjenayah malah menggunakan bot untuk membantu mereka berurusan dengan MFA, yang akan terus menjadi perjuangan yang sukar untuk perniagaan. Akibatnya, kita akan melihat lebih banyak perusahaan beralih kepada alatan keselamatan yang dikuasakan AI untuk membantu menghentikan serangan yang memintas MFA.
Selepas beberapa serangan terhadap infrastruktur kritikal negara, Presiden Biden Perintah eksekutif untuk menambah baik. keselamatan siber yang dikeluarkan pada Mei 2021 bertujuan meningkatkan standard keselamatan siber dengan ketara. Kami menjangkakan untuk melihat kerajaan lain mengambil pendekatan yang semakin mantap terhadap kawalan keselamatan siber yang bermakna dan berkesan, bertujuan untuk menjadi lebih berdaya tahan dalam menghadapi serangan siber yang serius. Inisiatif oleh pengawal selia UK, seperti Penetration Stress Testing Mechanism (CBEST) dalam perkhidmatan kewangan dan rejim TBEST dalam telekomunikasi, yang akan menggalakkan pendekatan yang diterajui perisikan ancaman keselamatan untuk menilai secara objektif kerentanan terhadap serangan, hampir pasti akan berkembang ke jabatan penting lain. .
Halangan baharu berkaitan keselamatan akan sentiasa timbul, jadi adalah penting bagi perniagaan bersedia lebih awal Bersedia untuk memastikan anda mempunyai perlindungan terbaik terhadap potensi ancaman. Untuk mencapai matlamat ini, organisasi harus melihat untuk melaksanakan strategi pengesanan dan tindak balas. Ini selalunya melibatkan penggunaan gabungan kecerdasan buatan dan teknik pembelajaran mesin (ML) untuk mencari operasi bersilang ini yang dibenarkan tetapi menunjukkan tingkah laku yang mencurigakan, serta tingkah laku tertentu yang akan ditunjukkan oleh musuh semasa melancarkan serangan.
Jika perniagaan percaya mereka telah terjejas dan aktif mencari tanda, mereka akan berada dalam kedudukan yang lebih baik untuk mengesan serangan dan kemudian menghentikannya sebelum ia menyebabkan kerosakan.
Atas ialah kandungan terperinci Bagaimana kecerdasan buatan akan membantu perusahaan melawan perisian tebusan dan mencegah pelanggaran keselamatan awan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!