2021年威胁者将采取的6种新攻击方式

网络犯罪分子将利用在COVID危机期间引入的改进功能和漏洞来提高攻击效率。

公民社会组织 loading= security threats / laptop bombarded by attacks" itemprop="contentUrl" />
Thinkstock

当COVID-19出现并在3月开始迫使企业进行大规模变更时,它导致了企业威胁格局的重大变化。考虑到所有这些事情都是在几天之内发生的,这更加令人不安,这需要为所有事物(特别是创建远程站点)切开安全隐患。

COVID还加速了向云的迁移,这比2020年1月的预期要快得多。这些新的远程站点是巨大的数据流翻转的一部分,而人员将内部平均90%转换为外部90%,也为订单打开了闸门。数量更多的物联网设备。更糟糕的是,这些是特别不安全的消费级物联网设备,它们通常通过piggy带VPN传输而潜入敏感系统。

在如此不同的企业威胁环境下,可能期望CISO部署不同的网络安全策略并使用不同的网络安全工具。如果受保护的内容有很大不同,那是否需要同样不同的防御机制?

大多数企业网络安全防御都没有发生如此巨大的变化,因为坏分子还没有有意义地改变其攻击方法。他们增加了数量和强度,但没有增加特定的攻击方法。普遍认为这是短期情况,坏蛋很快就会改变方法,几乎​​肯定会在2021年初。

这些新的攻击方法将是什么样?我们联系了各种网络安全专家以进行查找。

要继续阅读本文,请立即注册