即将结束的2022年,和去年一样,是多事且难以预测的一年。埃隆·马斯克接管了推特,俄罗斯入侵乌克兰,许多员工返回办公室。此外,还出现了首席安全官因掩盖数据泄露事件而被判入狱的前所未有的情况。
ⓒ 盖蒂图片银行
商业格局因各种事件而发生变化,CISO 只能在不确定的道路上前行。托管安全服务公司 Trustwave 的 CISO Corey Daniels 表示:“随着网络安全格局的变化,在研究网络安全和数字信任何时以及为何融合时,2022 年是值得回顾的重要一年。
他补充道 虽然多个行业的组织在 2022 年增加了安全预算
每个人都以自己的方式 墨西哥电话号码数据 分析这一年并回顾所发生的事件。通过这些练习,您可以获得对未来有价值的知识。Sohail Iqbal 表示:“如果您不汲取这些教训并完善您的安全实践,您将受到审计和第三方风险评估的审查,这将对您的业务产生财务、声誉、运营甚至监管方面的影响。”安全公司 Veracode 的 CISO。“可能会产生与合规性相关的影响,”他指出。
CISO 今年学到的最有意义的经验教训是什么?它分为 14 个类别。
一、加强安全不应拖到地缘政治冲突发生
随着俄罗斯认真入侵乌克兰,民族主义组织和犯罪集团出现分裂。许多组织被迫接受政府发布的旨在加强其安全态势的指导方针。代表性指南有美国网络安全和基础设施安全局(CISA)的Shields Up和英国国家网络安全中心(NCSC)的技术保证。“这次事故迫使许多组织反思他们对网络攻击的抵御能力,”丹尼尔斯说。
但这个问题几年前就应该问了。谷歌云CISO办公室主任泰勒·雷曼指出,“评估一个组织的安全态势是否能够抵御原材料威胁和攻击,不应推迟到国家冲突发生时。
通常需要几年的时间来解决评估中发现的差距并提出拟议
的管理计划,因此快速推进 数字列表 是有莱曼补充道:“我们需要承认,保护组织免受高级安全风险的影响需要时间和精力,有时需要数十年。
2. 威胁行为者数量的爆炸式增长使得服务变得廉价。
据欧盟网络安全局 (ENISA) 称,勒索软件团伙在 2022 年一直处于退出和更新的周期,威胁组织“供应链攻击和针对托管服务提供商的攻击能力有所增强”。此外,黑客即服务商业模式继续引起关注。
“现在任何人都可能成为罪犯,”网络安全公司 Critical Insight 的首席信息安全官迈克·汉密尔顿 (Mike Hamilton) 说。技术并不是必需的。犯罪集团采用的合作伙伴和基于服务的商业模式降低了进入门槛。“这从充当诱饵的消息的数量和性质中可见一斑,”他说。
例如,高级访问Dark Utilities是一个C2aaS(C2-as-a-Service)平台,提供远程系统访问、DDoS功能、加密货币挖矿等服务,费用为9.99欧元(约14,000韩元)。 。
3.未经培训的员工可能会损害组织
2022 年勒索软件攻击有所增加。受害者包括 Nvidia、丰田、SpiceJet、Optus、Medibank 以及意大利巴勒莫市、哥斯达黎加、阿根廷和多米尼加共和国的政府机构。这一年,出于经济目的的攻击团体和出于政治目的的攻击团体之间的区别变得模糊。
网络安全咨询公司 GuidePoint Security 的 CISO Gary Brickhouse 表示:“员工不断成为网络钓鱼等社会工程方法的攻击目标。员工意识和培训是任何组织防御战略的关键部分。他强调,必须占领这一点。” 。今年唯一的积极变化是,看到勒索软件攻击对其业务影响的董事会和高管开始更加关注。
