Check Point của nhà cung cấp bảo mật mạng đưa ra một số khẳng định dự đoán cho năm 2021

shahadat-rahman-BfrQnKBulYQ-unplash

Tóm tắt của biên tập viên: Năm 2020 được nhiều người ví là “năm mất mát”, nơi những hiện thực “xa lạ hơn hư cấu” đã gây ấn tượng mạnh với công chúng. Sự cố ngừng hoạt động, đóng cửa hoàn toàn trong ngành dọc (ví dụ như hàng không), mất việc hàng loạt, tạm dừng và đóng cửa kinh doanh nghiêm trọng và tâm trạng chung là không chắc chắn. Tuy nhiên, một số điều chắc chắn là vi phạm an ninh mạng sẽ tiếp tục xảy ra. Check Point Software đã thực hiện một bước táo bạo để đưa ra một số khẳng định cho năm 2021. Dưới đây là bản phát hành tin tức của nhà cung cấp.

Check Point SoftwareNhững dự đoán về an ninh mạng cho năm 2021: Đảm bảo 'Điều bình thường tiếp theo'

Hơn COVID-19 các cuộc tấn công liên quan, sự phát triển của phần mềm độc hại và xung đột mạng cũng như các mối đe dọa mới đối với 5G và Internet of Things được dự đoán trong chương trình nghị sự bảo mật của các tổ chức hàng đầu trong 12 tháng tới

SINGAPORE, @mcgallen #microwirethông tin, ngày 11 tháng 2020 năm XNUMX - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, đã đưa ra các dự đoán về an ninh mạng cho năm 2021; nêu chi tiết những thách thức an ninh chính mà các tổ chức sẽ phải đối mặt trong năm tới.

Điểm kiểm tra nói rằng tác động của những thay đổi được đưa ra trong COVID-19 đại dịch sẽ tiếp tục là trọng tâm chính đối với đội bảo mật và CNTT của tổ chức.  81% doanh nghiệp đã áp dụng làm việc từ xa hàng loạt cho nhân viên của họ, với 74% lập kế hoạch để kích hoạt nó vĩnh viễn. Công ty cũng đang cảnh báo về các mối đe dọa ransomware và botnet đang nổi lên cũng như những thách thức trong việc bảo mật mạng 5G mới và sự bùng nổ trong các thiết bị được kết nối mà nó sẽ cung cấp năng lượng.

"Các COVID-19 đại dịch làm chệch hướng kinh doanh - như thường lệ đối với hầu hết mọi tổ chức, buộc họ phải gác lại các kế hoạch kinh doanh và chiến lược hiện có, đồng thời nhanh chóng chuyển sang cung cấp kết nối từ xa an toàn ở quy mô lớn cho lực lượng lao động của họ. Các nhóm bảo mật cũng phải đối phó với các mối đe dọa ngày càng leo thang đối với việc triển khai đám mây mới của họ, khi tin tặc tìm cách tận dụng sự gián đoạn của đại dịch:  71% chuyên gia bảo mật  đã báo cáo sự gia tăng các mối đe dọa mạng kể từ khi khóa máy bắt đầu, ”Tiến sĩ Dorit Dor, Phó Chủ tịch Sản phẩm tại Check Point Software Công nghệ.

“Một trong số ít những điều có thể dự đoán được về an ninh mạng là các tác nhân đe dọa sẽ luôn tìm cách tận dụng các sự kiện hoặc thay đổi lớn - chẳng hạn như COVID-19hoặc sự ra đời của 5G - vì lợi ích của riêng họ. Để đón đầu các mối đe dọa, các tổ chức phải chủ động và không để phần nào trên bề mặt tấn công của họ không được bảo vệ hoặc không được giám sát, nếu không họ có nguy cơ trở thành nạn nhân tiếp theo của các cuộc tấn công có chủ đích, tinh vi ”.

Các dự đoán về an ninh mạng của Check Point cho năm 2021 được chia thành ba loại:  COVID-19 các diễn biến liên quan; phần mềm độc hại, quyền riêng tư và xung đột mạng; và các nền tảng 5G và IoT mới nổi.

Diễn biến liên quan đến đại dịch

  • Bảo vệ 'bình thường tiếp theo': Trong 2021, Covid-19 sẽ vẫn tác động đến cuộc sống, doanh nghiệp và xã hội của chúng ta, và những tác động đó sẽ thay đổi theo năm tháng. Vì vậy, chúng tôi cần phải sẵn sàng cho một loạt 'tiêu chuẩn tiếp theo' khi chúng tôi phản ứng với những thay đổi đó. Sau khi đổ xô làm việc từ xa, các tổ chức cần bảo mật tốt hơn các mạng phân tán và triển khai đám mây mới của họ để giữ cho các ứng dụng và dữ liệu của họ được bảo vệ. Điều này có nghĩa là việc thực thi và tự động hóa việc ngăn chặn mối đe dọa ở tất cả các điểm của mạng - từ thiết bị di động và thiết bị đầu cuối của nhân viên, thiết bị IoT, đến đám mây - phải dừng lại các cuộc tấn công nâng cao khỏi lây lan nhanh chóng giữa các tổ chức và khai thác các điểm yếu để vi phạm dữ liệu nhạy cảm. Tự động hóa phòng ngừa sẽ rất quan trọng, vì 78% tổ chức nói rằng họ bị thiếu hụt kỹ năng mạng.
  • Không có cách chữa trị cho COVID - khai thác liên quan: As COVID-19 sẽ tiếp tục thống trị các tiêu đề, tin tức về sự phát triển của vắc xin hoặc các hạn chế quốc gia mới sẽ tiếp tục được sử dụng trong chiến dịch lừa đảo, kể từ năm 2020. Các công ty dược phẩm đang phát triển vắc-xin cũng sẽ tiếp tục bị nhắm mục tiêu bởi các cuộc tấn công ác ý từ bọn tội phạm hoặc các quốc gia đang tìm cách khai thác tình hình.
  • Trường học vắng mặt - nhắm mục tiêu học tập từ xa: Các trường học và đại học đã chuyển sang sử dụng quy mô lớn các nền tảng học tập điện tử, vì vậy có lẽ không có gì ngạc nhiên khi lĩnh vực này trải qua Tăng 30% các cuộc tấn công mạng hàng tuần trong tháng XNUMX, trước khi bắt đầu học kỳ mới. Các cuộc tấn công sẽ tiếp tục làm gián đoạn các hoạt động học tập từ xa trong năm tới.

Phần mềm độc hại, quyền riêng tư và chiến tranh mạng

  • Tống tiền gấp đôi làm tăng cổ phần ransomware: Quý 3 năm nay chứng kiến ​​một sự gia tăng mạnh mẽ của ransomware tống tiền kép tấn công: tin tặc đầu tiên trích xuất một lượng lớn dữ liệu nhạy cảm, trước khi mã hóa cơ sở dữ liệu của nạn nhân. Sau đó, những kẻ tấn công đe dọa sẽ xuất bản dữ liệu đó trừ khi các yêu cầu tiền chuộc được trả, gây thêm áp lực lên các tổ chức để đáp ứng yêu cầu của tin tặc.
  • Đội quân botnet sẽ tiếp tục phát triển: Tin tặc đã phát triển nhiều họ phần mềm độc hại thành mạng botnet, để xây dựng đội quân máy tính bị nhiễm virus để thực hiện các cuộc tấn công. Emotet, phần mềm độc hại được sử dụng phổ biến nhất vào năm 2020, khởi đầu là một trojan ngân hàng nhưng đã phát triển để trở thành một trong những mạng botnet bền bỉ và linh hoạt nhất, có khả năng tung ra một loạt các hình thức khai thác gây hại, từ ransomware đến đánh cắp dữ liệu.
  • Quốc gia sẽ tấn công quốc gia: Các cuộc tấn công mạng của các quốc gia sẽ tiếp tục gia tăng, nhằm mục đích gián điệp hoặc gây ảnh hưởng đến các sự kiện ở các quốc gia khác.  Microsoft đã báo cáo rằng các tác nhân đe dọa chỉ từ ba quốc gia đã gây ra 89% các vụ hack quốc gia trong năm qua. Trong những năm gần đây, trọng tâm là bảo vệ cơ sở hạ tầng quan trọng của quốc gia và mặc dù điều này vẫn là điều cần thiết, nhưng điều quan trọng là phải nhận ra tác động của các cuộc tấn công chống lại các khu vực nhà nước khác. Chúng bao gồm các tổ chức chăm sóc sức khỏe quốc gia và các cơ quan Chính phủ, chẳng hạn như tháng 2020 năm XNUMX Chiến dịch gấu trúc nguy hiểm nhắm mục tiêu đến Mông Cổ.
  • Vũ khí hóa deepfakes: Các kỹ thuật giả mạo video hoặc âm thanh hiện đã đủ tiên tiến để được vũ khí hóa và sử dụng để tạo nội dung có mục tiêu nhằm thao túng ý kiến, giá cổ phiếu hoặc tệ hơn. Đầu năm nay, một nhóm chính trị ở Bỉ đã phát hành một đoạn video sâu sắc về việc thủ tướng Bỉ có bài phát biểu liên kết COVID-19 hủy hoại môi trường và kêu gọi hành động về biến đổi khí hậu. Nhiều khán giả tin rằng bài phát biểu là có thật. Ở cấp độ đơn giản hơn, âm thanh có thể bị giả mạo để lừa đảo bằng giọng nói - do đó giọng nói của một CEO có thể bị giả mạo để vượt qua xác thực bằng giọng nói.
  • Riêng tư? Quyền riêng tư nào ?: Đối với nhiều người, thiết bị di động của họ đang cung cấp nhiều thông tin cá nhân hơn những gì họ nhận thấy, nhờ các ứng dụng yêu cầu quyền truy cập rộng rãi vào danh bạ, tin nhắn của mọi người và hơn thế nữa. Điều này đã được phóng đại với lỗi COVID-19 các ứng dụng theo dõi liên hệ, có vấn đề về quyền riêng tư, làm rò rỉ dữ liệu về các cá nhân. Và đó chỉ là những ứng dụng hợp pháp: phần mềm độc hại trên điện thoại di động nhắm mục tiêu thông tin đăng nhập ngân hàng của người dùng và thực hiện hành vi gian lận nhấp chuột vào quảng cáo là một mối đe dọa lớn ngày càng tăng.

Nền tảng 5G và IoT mới

  • Những lợi ích và thách thức của 5G: Thế giới kết nối hoàn toàn, tốc độ cao được hứa hẹn bởi 5G cũng tạo cơ hội cho tội phạm và tin tặc khởi động các cuộc tấn công và gây gián đoạn bằng cách nhắm mục tiêu kết nối đó. Các thiết bị y tế điện tử sẽ thu thập dữ liệu về sức khỏe của người dùng, các dịch vụ xe hơi được kết nối sẽ theo dõi chuyển động của người dùng và các ứng dụng thành phố thông minh sẽ thu thập thông tin về cách người dùng sống cuộc sống của họ. Khối lượng dữ liệu khổng lồ này từ các thiết bị 5G luôn bật sẽ cần được bảo vệ chống vi phạm, trộm cắp và giả mạo để đảm bảo quyền riêng tư và bảo mật chống lại các cuộc tấn công, đặc biệt là khi nhiều dữ liệu này sẽ vượt qua các mạng công ty và các kiểm soát bảo mật của họ.
  • Internet of Threats: Khi mạng 5G ra mắt, số lượng thiết bị IoT được kết nối sẽ mở rộng ồ ạt - làm tăng đáng kể tính dễ bị tổn thương của mạng trước các cuộc tấn công mạng đa vector, quy mô lớn. Các thiết bị IoT và các kết nối của chúng với mạng và đám mây vẫn là một liên kết yếu trong bảo mật: thật khó để có được khả năng hiển thị đầy đủ của các thiết bị và chúng có các yêu cầu bảo mật phức tạp. Chúng ta cần một cách tiếp cận toàn diện hơn đối với bảo mật IoT, với sự kết hợp của các biện pháp kiểm soát truyền thống và mới để bảo vệ các mạng ngày càng phát triển này trên tất cả các ngành và lĩnh vực kinh doanh.

Giới thiệu về Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, Bảo vệ toàn diện vô cực với tính năng ngăn chặn mối đe dọa nâng cao Gen V, bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

Theo dõi Điểm kiểm tra qua:

# # #