在有金钱和机会的地方,您会找到网络攻击者。凭借网络和世界的性质,黑客最近发现了很多机会。
从网络的架构重新分配到这样的事实,对于制造商疫苗和个人防护设备(PPE)的制造商来说,有一些宏观趋势正在相撞。在最近关于混合云的活动中德赢提款网络安全专家IBM召集了一个虚拟面板,标题为“任何地方的隐私,到处都是安全”。这是他们的讨论中的四个收获:
1。黑客遵循这笔钱,现在,这就是制造业。
只要IBM安全总经理玛丽·奥布赖恩(Mary O’Brien)一直从事这项业务,金融服务一直处于最靶心的行业榜首。但这已经改变。她说:“在我任职期间,制造业是2021年最有针对性的行业。”“那是因为坏演员正在追随这笔钱。而且对于停机时间,离线的不宽容,[因为我们需要]能够生产疫苗,PPE和过去几年所需的所有东西。”
也就是说,攻击者知道这些物品迫切需要这些物品 - 如果持有赎金的系统,则涉嫌制造商更有可能付款。而且,根据奥布莱恩(O’Brien)的说法,勒索软件确实是2021年的“主要攻击类型”。
2。Web3是全新的,但已经是一个目标。
奥布赖恩(O’Brien)说,尽管制造业篡夺金融服务是最有针对性的,但典型的对金融公司的大量攻击“保持稳定”。Bain Capital全球网络安全咨询公司的合伙人兼联合负责人Syed Ali补充说,该行业的特定子集受到了特定的攻击。阿里说:“(黑客)对追随Web3公司,尤其是参与加密货币交易所或进行分散融资的公司有更多的兴趣。”
正如他所解释的那样,当前十年历史的Internet迭代(称为Web 2.0)构建为访问位于一个或几个中央服务器上的内容。下一版本称为Web3,重点是分散内容:将数据传播到宽阔的分布式机器网络中。区块链技术和加密货币是这种新架构的显着示例。
阿里说:“在2021年,追随分散的财务组织,加密钱包和交易所以及大型银行有很多成功的攻击。”“我们看到了许多成功淘汰客户控制的数据或实际偷走加密货币的攻击。”
3。人类仍然是薄弱的联系,因此安全必须是每个员工的必要条件,而不仅仅是IT人。
尽管某些网络攻击是高度复杂的或在软件中剥削漏洞,但奥布赖恩说,通过两个与人有关的媒介,仍然发生了很大的比例:差异和网络钓鱼电子邮件。阿里说,贝恩还目睹了通过欺诈性移动应用程序和所谓的社会工程策略下载的恶意软件的激增,这些策略说服员工移交访问或密码。
他补充说,公司还应该遵循数据 - 金元政策,仅与真正需要它的员工共享资产,并且只有在需要时才。阿里说:“在确保围绕端点安全性,网络安全等方面的所有基本最佳实践方面,人们一直在重点。”“但是,我们(需要)非常了解我们可以访问哪些数据,可以访问它的数据,持续了多长时间,并最终将其存储的位置。”
对于医疗保健公司Anthem,Inc。的全球首席信息官Anil Bhatt而言,这些持续的真相在网络安全世界中强调,安全性不仅仅是CISO在角落办公室的权限。他说:“我们看的方式是网络安全……不是一个人的责任。”“这对我们所有人都是集体责任。”
Anthem向所有员工明确表示,安全对于每个人都是最重要的业务。“安全是每个同事的明确责任,”巴特补充说。“We empower our associates to take an active role in our company’s security commitments.… It begins with educating our internal employees, partners, and members about how relevant the risks are and how we need to react to those on a day-to-day basis.”
4。“良好”的安全通常意味着要在监管合规之前保持一步。
攻击者的行驶速度远远超过立法部门的车轮,所有三位小组成员都同意,因此,在遵守规定的情况下很重要,但这还不够。奥布赖恩说:“合规性授权提供了良好的护栏,他们使我们诚实,但是从我的角度来看,他们是回顾性的,而且还不够快。”“您需要以良好的威胁情报和人工智能领先于威胁,才能真正指出将造成最大损害的威胁。您需要真正了解关键资产的位置,如何受到保护,并监视和跟踪对[它们]的任何访问。”
巴特同意,监管政策建立了基准,但是大多数公司都需要以该基金为基础。他说:“坦率地说,我们的方法是随着景观和威胁景观的发展。”“法规将永远不会涵盖每种情况……因此,我们需要确保我们不断教育利益相关者。我们不能监管自己的安全。”