網絡安全供應商Check Point對2021年做出了一些預測性斷言

shahadat-rahman-BfrQnKBulYQ-不飛濺

編者簡介:許多人都說2020年是“迷失的一年”,“陌生而不是小說”的現實已經襲擊了民眾。 停工,垂直行業完全停工(例如航空),大量失業,嚴重的業務停頓和關閉以及普遍的不確定性。 但是,某些事情可以肯定,網絡安全漏洞將繼續發生。 Check Point Software邁出了大膽的一步,對2021年做出了一些斷言。供應商的新聞發佈如下。

Check Point軟件對2021年的網絡安全的預測:確保“下一個正常”

更多 COVID-19 相關攻擊,惡意軟件和網絡衝突的發展以及對5G和物聯網的新威脅預計將在未來12個月中成為組織的安全議程

新加坡,@mcgallen#microwire資訊,11年2020月XNUMX日– CheckPoint®軟件技術有限公司 (NASDAQ:CHKP),全球領先的網絡安全解決方案提供商,已發布了2021年的網絡安全預測; 詳細介紹了組織明年將面臨的主要安全挑戰。

Check Point指出,在 COVID-19 大流行將繼續成為組織IT和安全團隊的重點。  81%的企業已採用大規模遠程工作 為了他們的員工, 74%的計劃 永久啟用它。 該公司還警告出現新的勒索軟件和殭屍網絡威脅,以及保護新的5G網絡的挑戰以及將為其供電的連接設備的爆炸式增長。

“該 COVID-19 大流行幾乎使每個組織的日常業務陷入困境,迫使他們擱置現有的業務和戰略計劃,並迅速轉向為員工提供大規模的安全遠程連接。 隨著黑客試圖利用大流行的破壞,安全團隊還必須應對對其新的雲部署不斷增長的威脅:  71%的安全專業人員  報告說,自鎖定開始以來,網絡威脅有所增加。” Check Point Software Technologies產品副總裁Dorit Dor博士說。

“有關網絡安全的少數可預測的事情之一是,威脅行為者將始終尋求利用重大事件或變化的機會,例如 COVID-19,或者引入5G –以獲取自己的利益。 為了保持威脅的領先地位,組織必須積極主動,不讓攻擊面的任何部分受到保護或監視,否則他們有可能成為複雜的,有針對性的攻擊的下一個受害者。”

Check Point對2021年的網絡安全預測分為三類:  COVID-19 相關發展; 惡意軟件,隱私和網絡衝突; 以及新興的5G和物聯網平台。

與大流行有關的事態發展

  • 確保“下一個常態”: 在2021, Covid-19 仍然會影響我們的生活,企業和社會,而這些影響會隨著一年的發展而改變。 因此,在應對這些變化時,我們需要為一系列“下一個常態”做好準備。 在急於進行遠程工作之後,組織需要更好地保護其新的分佈式網絡和雲部署,以保護其應用程序和數據。 這意味著在網絡的所有點(從員工的移動設備和終端到物聯網設備,再到雲)執行和自動化威脅防護,以停止 快速傳播的高級攻擊 跨組織,並利用弱點破壞敏感數據。 自動化預防至關重要,因為 78%的組織 說他們缺乏網絡技能。
  • 無法治愈COVID –相關漏洞: As COVID-19 將繼續成為頭條新聞,疫苗開發或新的國家限制的消息將繼續用於 網絡釣魚活動,直到2020年為止。開發疫苗的製藥公司也將繼續受到犯罪分子或希望利用這種情況的民族國家的惡意攻擊作為攻擊目標。
  • 開學-針對遠程學習: 學校和大學已經轉向大規模使用電子學習平台,因此,該行業經歷了一次 每週網絡攻擊增加30% 在八月份,直到新學期開始。 來年,攻擊將繼續破壞遠程學習活動。

惡意軟件,隱私和網絡戰爭

  • 雙重勒索會增加勒索軟件的賭注: 今年第三季度 雙重勒索勒索軟件急劇上升 攻擊:黑客首先提取大量敏感數據,然後再加密受害者的數據庫。 然後,攻擊者威脅要發布該數據,除非支付贖金要求,這給組織帶來了更大的壓力,以滿足黑客的要求。
  • 殭屍網絡軍隊將繼續增長: 黑客已將許多惡意軟件家族開發為殭屍網絡,以建立受感染計算機的軍隊來發起攻擊。 Emotet,2020年最常用的惡意軟件,最初是一家銀行木馬,但如今已發展成為最持久且用途最廣泛的殭屍網絡之一,能夠發起從勒索軟件到數據盜竊的一系列破壞性攻擊。
  • 國家應攻擊國家: 由於間諜活動或影響其他國家的事件,民族國家的網絡攻擊將繼續增長。  微軟報導 在過去的一年中,只有三個國家的威脅行動者發起了89%的國家/地區黑客事件。 近年來,重點一直放在確保國家關鍵基礎設施的安全上,儘管這仍然至關重要,但認識到攻擊其他國家部門的影響也很重要。 其中包括國家醫療保健組織和政府部門,例如2020年XNUMX月 惡性熊貓運動 針對蒙古。
  • 武器化假貨: 現在,用於偽造視頻或音頻的技術已經足夠先進,可以被武器化,並用於創建目標內容,以操縱意見,股價或更糟。 今年早些時候,比利時的一個政治團體發布了一段比利時總理的假錄像,演講內容涉及 COVID-19 破壞環境並呼籲採取行動應對氣候變化。 許多觀眾認為演講是真實的。 在更簡單的級別上,可以將音頻偽造成語音釣魚-從而可以偽造CEO的語音以繞過語音認證。
  • 隱私? 什麼隱私?: 對於許多人來說,由於應用程序要求廣泛訪問人們的聯繫人,消息等,因此他們的移動設備已經提供了比他們想像的更多的個人信息。 這被越野車放大了 COVID-19 具有隱私問題的聯繫人跟踪應用程序會洩漏有關個人的數據。 那隻是合法的應用程序:針對用戶的銀行憑證並在廣告上實施點擊欺詐的移動惡意軟件是日益嚴重的威脅。

新的5G和物聯網平台

  • 5G的優勢和挑戰: 5G承諾的全連接高速世界也為犯罪分子和黑客提供了機會 發起攻擊並通過定位該連接來造成破壞。 電子醫療設備將收集有關用戶健康的數據,聯網汽車服務將監視用戶的活動,而智慧城市應用程序將收集有關用戶生活方式的信息。 需要保護來自永遠在線的5G設備的海量數據,以防止數據洩露,被盜和篡改,以確保私密性和安全性免受攻擊,尤其是其中許多數據將繞過公司網絡及其安全控制。
  • 威脅網:隨著5G網絡的推出,已連接的IoT設備的數量將大大增加-大大增加了網絡對大規模,多矢量網絡攻擊的脆弱性。 物聯網設備及其與網絡和雲的連接仍然是安全性的薄弱環節:很難完全了解設備,並且它們具有復雜的安全性要求。 我們需要一種更全面的物聯網安全方法,將傳統控制與新控制相結合,以保護所有行業和商業部門不斷增長的網絡。

關於Check Point軟件技術有限公司

Check Point軟件技術有限公司(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了其多層安全架構,即具有Gen V高級威脅防護功能的Infinity Total Protection,可保護企業的雲,網絡和移動設備所持有的信息。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

通過以下方式跟踪檢查點:

###