网络安全供应商Check Point对2021年做出一些预测性断言

shahadat-rahman-BfrQnKBulYQ-不飞溅

编者简介:许多人都说2020年是“迷失的一年”,“陌生而不是虚构”的现实袭击了民众。 停工,垂直行业的完全停工(例如航空业),大量失业,严重的业务停顿和关闭以及普遍的不确定性。 但是,某些事情可以肯定,网络安全漏洞将继续发生。 Check Point Software迈出了大胆的一步,对2021年做出了一些断言。供应商的新闻发布如下。

Check Point软件对2021年的网络安全的预测:确保“下一个正常”

更多 COVID-19 相关攻击,恶意软件和网络冲突的发展以及对5G和物联网的新威胁预计将在未来12个月内成为组织的安全议程

新加坡,@mcgallen#microwire资讯,11年2020月XNUMX日– CheckPoint®软件技术有限公司 (NASDAQ:CHKP),全球领先的网络安全解决方案提供商,已发布了2021年的网络安全预测; 详细介绍了组织明年将面临的主要安全挑战。

Check Point指出,在 COVID-19 大流行将继续成为组织IT和安全团队的重点。  81%的企业已采用大规模远程工作 为了他们的员工, 74%的计划 永久启用它。 该公司还警告出现新的勒索软件和僵尸网络威胁,以及保护新的5G网络的挑战以及将为其供电的连接设备的爆炸式增长。

“ COVID-19 大流行几乎使每个组织的日常业务陷入困境,迫使他们搁置现有的业务和战略计划,并迅速转向为员工提供大规模的安全远程连接。 随着黑客试图利用大流行的破坏,安全团队还必须应对对其新的云部署不断增长的威胁:  71%的安全专业人员  报告说,自锁定开始以来,网络威胁有所增加。” Check Point Software Technologies产品副总裁Dorit Dor博士说。

“有关网络安全的少数可预测的事情之一是,威胁行为者将始终寻求利用重大事件或变化的机会,例如 COVID-19,或者引入5G –以获取自己的利益。 为了保持威胁的领先地位,组织必须积极主动,不让攻击面的任何部分受到保护或不受监视,否则他们就有可能成为复杂的,有针对性的攻击的下一个受害者。”

Check Point对2021年的网络安全预测分为三类:  COVID-19 相关发展; 恶意软件,隐私和网络冲突; 以及新兴的5G和物联网平台。

与大流行有关的事态发展

  • 确保“下一个常态”: 2021年, Covid-19 仍然会影响我们的生活,企业和社会,而这些影响将随着一年的发展而改变。 因此,在应对这些变化时,我们需要为一系列“下一个常态”做好准备。 在急于远程工作之后,组织需要更好地保护其新的分布式网络和云部署,以保护其应用程序和数据。 这意味着在网络的所有点(从员工的移动设备和终端到物联网设备,再到云)执行和自动化威胁防护,以停止 快速传播的高级攻击 跨组织,并利用弱点破坏敏感数据。 自动化预防至关重要,因为 78%的组织 说他们缺乏网络技能。
  • 无法治愈COVID –相关漏洞: As COVID-19 将继续成为头条新闻,疫苗开发或新的国家限制的消息将继续用于 网络钓鱼活动,直到2020年为止。开发疫苗的制药公司也将继续受到犯罪分子或希望利用这种情况的民族国家的恶意攻击作为攻击目标。
  • 开学-针对远程学习: 学校和大学已经转向大规模使用电子学习平台,因此,该行业经历了一次 每周网络攻击增加30% 在八月份,直到新学期开始。 来年,攻击将继续破坏远程学习活动。

恶意软件,隐私和网络战争

  • 双重勒索会增加勒索软件的赌注: 今年第三季度 双重勒索勒索软件急剧上升 攻击:黑客首先提取大量敏感数据,然后再加密受害者的数据库。 然后,攻击者威胁要发布该数据,除非支付了赎金要求,这​​给组织带来了更大的压力,以满足黑客的要求。
  • 僵尸网络军队将继续增长: 黑客已将许多恶意软件家族开发为僵尸网络,以建立受感染计算机的军队来发起攻击。 Emotet,2020年最常用的恶意软件,最初是一家银行木马,但如今已发展成为最持久且用途最广泛的僵尸网络之一,能够发起从勒索软件到数据盗窃的一系列破坏性攻击。
  • 国家应攻击国家: 由于间谍活动或影响其他国家的事件,民族国家的网络攻击将继续增长。  微软报道 在过去的一年中,只有三个国家/地区的威胁者发起了89%的国家/地区黑客事件。 近年来,重点一直放在确保国家关键基础设施的安全上,尽管这仍然至关重要,但认识到攻击其他国家部门的影响也很重要。 其中包括国家医疗保健组织和政府部门,例如2020年XNUMX月 恶性熊猫运动 针对蒙古。
  • 武器化假货: 现在,用于伪造视频或音频的技术已经足够先进,可以被武器化,并用于创建目标内容,以操纵意见,股价或更糟。 今年早些时候,比利时的一个政治组织发布了一段比利时总理的深造视频,演讲内容与 COVID-19 破坏环境并呼吁采取行动应对气候变化。 许多观众认为演讲是真实的。 在更简单的级别上,可以将音频伪造为语音钓鱼-从而可以伪造CEO的语音以绕过语音身份验证。
  • 隐私? 什么隐私?: 对于许多人来说,由于应用程序要求广泛访问人们的联系人,消息等,因此他们的移动设备已经提供了比他们想像的更多的个人信息。 这被越野车放大了 COVID-19 具有隐私问题的联系人跟踪应用程序会泄漏有关个人的数据。 那只是合法的应用程序:针对用户的银行凭证并在广告上实施点击欺诈的移动恶意软件是日益严重的威胁。

新的5G和物联网平台

  • 5G的优势和挑战: 5G承诺的全连接高速世界也为犯罪分子和黑客提供了机会 通过针对该连接进行攻击并造成破坏。 电子医疗设备将收集有关用户健康的数据,联网汽车服务将监视用户的活动,而智慧城市应用程序将收集有关用户生活方式的信息。 需要保护来自永远在线的5G设备的海量数据,以防止数据泄露,被盗和篡改,以确保私密性和安全性免受攻击,尤其是其中许多数据将绕过公司网络及其安全控制。
  • 威胁网:随着5G网络的推出,已连接的IoT设备的数量将大大增加-大大增加了网络对大规模,多矢量网络攻击的脆弱性。 物联网设备及其与网络和云的连接仍然是安全性的薄弱环节:很难完全了解设备,并且它们具有复杂的安全性要求。 我们需要一种更全面的物联网安全方法,将传统控制与新控制相结合,以保护所有行业和商业部门不断增长的网络。

关于Check Point软件技术有限公司

Check Point软件技术有限公司(www.checkpoint.com)是为全球政府和企业提供网络安全解决方案的领先提供商。 其解决方案通过行业领先的恶意软件,勒索软件和其他类型的攻击捕获率,保护客户免受第五代网络攻击。 Check Point提供了其多层安全体系结构,即具有Gen V高级威胁防御功能的Infinity Total Protection,可保护企业的云,网络和移动设备持有的信息。 Check Point提供了最全面,最直观的控制安全管理系统。 Check Point可保护超过5个各种规模的组织。

通过以下方式跟踪检查点:

###