九色在线精品视频-亚洲资源站中文在线-91久久线看在观草草青青-精品中文字幕在线精品视频

       在過去的十年中，云計算主導了我們的集體業(yè)務意識。不幸的是，如上圖所示，相比之下，云計算安全性的普及程度相形見絀。盡管組織和個人已經(jīng)花費了近十年的時間將數(shù)據(jù)從本地服務器遷移到云或混合環(huán)境，但他們通常還是認為遷移的安全性是理所當然的。

我們與網(wǎng)絡安全專家討論了2020年云安全變化的格局。這些評估是他們對我們當前的風險以及組織應如何做好準備的評估。

云計算帶來的當前風險

云計算變得越來越流行。當企業(yè)將數(shù)據(jù)存儲在云中時，他們將利用具有內(nèi)置安全協(xié)議的基礎架構(gòu)即服務（IaaS）。許多企業(yè)還受益于放棄預置型服務器而減少的間接費用。

但是將數(shù)據(jù)遷移到云的組織確實承擔了一定程度的風險。OccamSec的項目經(jīng)理Henry Ly提醒我們：“隨著一切轉(zhuǎn)移到云中，攻擊者將追隨云中的錯誤配置。組織仍需負責保護網(wǎng)絡基礎結(jié)構(gòu)中的所有內(nèi)容，并且在配置過程中出現(xiàn)人為錯誤將使攻擊者更容易進入?！迸c眾多安全隱患一樣，系統(tǒng)配置期間的人為錯誤構(gòu)成了重大威脅。

Assuredata的首席技術官兼創(chuàng)始人Jim Sneddon表示同意：“由于許多公司都使用基于云的系統(tǒng)，因此他們是網(wǎng)絡罪犯的不二之選?！彼赋?，云數(shù)據(jù)庫吸引了不良參與者，因為它們帶來了如此豐厚的回報，擁有大量數(shù)據(jù)存儲在一個位置。

Sneddon說，罪犯知道如何輕松進入，因為“他們只是尋找配置不良的系統(tǒng)來加以利用，然后才能獲得辛苦的勞動成果”。

盡管許多組織已經(jīng)克服（或忽略）了與公共云中的其他組織共享數(shù)據(jù)庫空間的最初疑慮，但他們可能會擔心錯誤的威脅。

2020年確保云存儲安全的建議

我們與之交談的專家強調(diào)了組織及其云提供商之間的合作。他們一致認為，缺乏有關服務，安全協(xié)議和期望的溝通會增加風險。

但是，Infinitely Virtual的創(chuàng)始人兼首席執(zhí)行官Adam Stern希望緩解云計算的威脅。他說：“ ...云已經(jīng)成熟，并且（最終）是開展業(yè)務的高度安全的場所?，F(xiàn)在，云具有使之成為網(wǎng)絡風暴期間最安全的地方的過程，工具和防護措施?！钡沁@些防護欄只能走得那么遠。

Thomvest Ventures的Umesh Padval說：“企業(yè)應采用能夠提供云可見性，推薦安全策略并精心設計以防止攻擊的公司的解決方案?！?“其次，他們應該在數(shù)據(jù)的傳輸，存儲和處理過程中加快數(shù)據(jù)保護和加密?！边@些新增的保護措施可以保護那些其云安全提供商無法使用的組織。

Ameesh Divatia，聯(lián)合創(chuàng)始人兼CEO 擋板，公司表示，組織有很長的路要走獲得完整的云計算到期前走。他認為，“……公司將需要超越側(cè)重于云安全配置和控制，并要致力于保護實際數(shù)據(jù)，這是'分擔責任模型'的一部分?！?/p>

 Baffle，Inc.聯(lián)合創(chuàng)始人兼首席執(zhí)行官Ameesh Divatia

斯特恩補充說：“就用戶感到云供應商不滿意的程度而言，云計算本身可能會面臨風險。主張DIY安全性的供應商可能會遭受打擊。有效地將成本傳遞給用戶，而不是與用戶合作。

他繼續(xù)建議組織“擁抱安全的提供商”。壞演員擁有越來越大的工具集，并且在不懈地提升自己的游戲水平。在來年，那些將（通常是政治上的）爭端解決放在本地與非本地計算上的組織，而側(cè)重于確保應用程序和數(shù)據(jù)安全性/安全性最重要的策略，策略和實踐?！?/p>

這些專家一致認為：云計算在業(yè)務領域中的重要性將繼續(xù)提高。隨著越來越多的數(shù)據(jù)傳輸?shù)皆浦胁⒋鎯υ谠浦?，更重要的云安全實踐將變得越來越重要。

尋找合適的云安全軟件

無論您是與提供所需的全方位服務安全性的云存儲解決方案合作，還是組織決定使用內(nèi)部軟件來管理云安全性，選擇供應商都絕非易事。

通過為您設置符合組織要求的簡短供應商清單，TechnicalAdvice可以幫助您減少研究過程的時間。使用我們的產(chǎn)品選擇工具立即獲取您的建議。

2020年網(wǎng)絡安全發(fā)展趨勢：BYOD和移動

隨著我們展望新的十年，2020年將繼續(xù)給我們與工作和家庭中的數(shù)字空間互動的方式帶來重大變化。在工作場所，零售場所，服務行業(yè)，政府和我們自己的房屋中對移動技術的越來越多的使用，帶來了更大的信息移動性和更大的安全風險的威脅。

所有員工都不再登錄到位于其隔間中的公司臺式計算機，也不再從辦公桌上撥打公司固定電話。員工現(xiàn)在將自己的移動設備，平板電腦甚至筆記本電腦帶入工作場所。他們將這些設備連接到組織的網(wǎng)絡，將業(yè)務數(shù)據(jù)下載到其個人應用程序，并通過其設備上載敏感信息。自帶設備（BYOD）策略為公司和員工提供了更大的靈活性，但是這種靈活性會使重要的業(yè)務數(shù)據(jù)面臨風險。

我們與專家交流了有關工作場所技術不斷變化的面貌將如何在2020年影響網(wǎng)絡安全的問題。

BYOD和移動威脅在2019年的樣子

ijura的創(chuàng)始人兼首席執(zhí)行官埃里克·威廉姆斯（Eric A. Williams）說，BYOD政策“可以說為公司每年節(jié)省了數(shù)百萬美元的運營成本，同時也提高了生產(chǎn)率?！碧岣呱a(chǎn)率和降低成本的承諾誘使許多公司開放自己的網(wǎng)絡和數(shù)據(jù)更大的移動靈活性。

“但是，”威廉姆斯繼續(xù)說道，“這意味著您的員工將在檢查Facebook和向朋友發(fā)送電子郵件的同一設備上訪問敏感的業(yè)務內(nèi)容?！彪m然聽起來很無辜，但由于許多應用程序不安全，它們可能會帶來巨大的風險。。

威廉姆斯說：“個人應用程序可能是一個嚴重的暴露點，因為許多黑客使用合法應用程序來建立與用戶的信任，同時讓他們傳遞敏感信息或下載惡意內(nèi)容。人們會對能夠查看和傳輸其信息的應用做出錯誤的決定，例如，隱藏在公開場合并在竊取數(shù)據(jù)之前贏得您信任的游戲應用。”他指出，盡管公司可以努力保護應用，設備，和數(shù)據(jù)存儲，他們將繼續(xù)很難教人如何超越網(wǎng)絡罪犯。

員工連接到網(wǎng)絡或用于登錄公司應用程序的每臺設備都會增加風險。

Appdome首席執(zhí)行官Tom Tovar說：“移動黑客發(fā)現(xiàn)85％的移動應用幾乎沒有保護，甚至沒有保護，這使得犯罪分子可以通過針對這些未受保護的用戶不斷從移動消費者和移動企業(yè)中收集數(shù)據(jù)，連接，資源和基礎設施移動應用。過去，黑客將大部分時間都花在了移動基礎架構(gòu)上。如今，黑客可以輕松找到不受保護的移動應用程序，并使用該不受保護的應用程序設計更大的攻擊或直接從應用程序中竊取數(shù)據(jù)，數(shù)字錢包，后端詳細信息和其他多汁的信息?！?/p>

因此，企業(yè)發(fā)現(xiàn)自己陷入了困境：員工希望獲得BYOD政策所提供的更大的靈活性，而財務部門希望節(jié)省資金，但是與移動端點增加和潛在的公開數(shù)據(jù)相關的風險使安全專家一夜未眠。

2020年公司如何應對BYOD和移動威脅

與我們交談的專家一致認為，公司需要制定計劃來更好地保護訪問其網(wǎng)絡和數(shù)據(jù)的移動端點。但是今天的工作場所不太可能恢復到完全防火墻和鎖定的網(wǎng)絡。員工期望機動性和連通性。專家建議在2020年實現(xiàn)安全性和靈活性之間的平衡。

MobileIron產(chǎn)品管理高級副總裁Brian Foster說：“到2020年，通過擴展BYOD政策并解決安全與用戶之間的緊張關系，IT的規(guī)范性將大大減少。尤其是在涉及金融服務等知識密集型行業(yè)時?！敖Y(jié)果，組織將越來越多地使用以移動設備為中心的零信任安全平臺來控制設備，以支持生產(chǎn)力?！币虼?，公司將采用更加集中的方法來管理將其數(shù)據(jù)存儲暴露給惡意參與者的風險。

Teclogiq的創(chuàng)始人Sanjay Patel指出，集中化的方法可能無法涵蓋所有威脅?！氨M管移動惡意軟件對業(yè)務的直接影響很小，但我們可以預期與移動設備使用和濫用有關的數(shù)據(jù)泄露數(shù)量將會增加。用于訪問公司系統(tǒng)的每臺設備都是要保護的另一個端點，因此，降低風險的一種方法是通過具有實時漏洞管理的安全Web應用程序基礎結(jié)構(gòu)來提供訪問?！?/p>

ijura的Williams表示同意：“自BYOD變得越來越流行以來，到2020年，各種規(guī)模的公司都需要在移動設備管理和移動威脅防御解決方案上進行投資。這些應用程序通過云或設備內(nèi)軟件保護移動設備?！?/p>

這些專家通過專用的移動防御軟件在安全性和工作人員靈活性之間找到平衡，該軟件可保護設備和員工需要訪問的數(shù)據(jù)。

尋找正確的BYOD安全軟件

BYOD計劃不只是手冊條目。盡管找到正確的解決方案可能很艱巨，但仍存在適合您公司需求的專用安全軟件。TechnologyAdvice可以幫助您減少安全軟件研究過程的時間。使用我們的產(chǎn)品選擇工具獲取符合您公司預算，功能和行業(yè)要求的供應商列表。它是免費的，只需要五分鐘。

2020年網(wǎng)絡安全發(fā)展趨勢：人工智能

要說人工智能（AI）已達到家喻戶曉的狀態(tài)，可能一點也不夸張。但普通民眾可能在很大程度上誤解了這個詞，高級管理人員對這種情況卻知之甚少。外行人可能會認為人工智能（AI）是未來的事情，例如飛行汽車和無人機雜貨店送貨，但實際上，當今大多數(shù)商業(yè)和商業(yè)軟件都包含AI及其姊妹機器學習（ML）。幾乎所有軟件開發(fā)人員都會（重復一次）告訴您，這些工具只不過是統(tǒng)計概率。他們分析現(xiàn)有數(shù)據(jù)，采取行動并根據(jù)所擁有的數(shù)據(jù)做出預測。

在過去的幾年中，我們已經(jīng)看到網(wǎng)絡安全軟件供應商使用AI來識別軟件和網(wǎng)絡上的安全風險。網(wǎng)絡犯罪分子也可以使用相同的技術，這增加了各種規(guī)模企業(yè)的安全隱患。

本文從一個網(wǎng)絡安全專家的觀點，對AI威脅的性質(zhì)，2020年AI安全威脅將如何變化以及公司應如何為不斷變化的威脅做好準備進行論述。

2019年AI網(wǎng)絡安全風險的樣子

歡迎參加網(wǎng)絡犯罪分子和網(wǎng)絡安全軟件供應商之間的競賽，以構(gòu)建最先進，影響最深的軟件。AI充當了雙方的加速器，使他們能夠分析更多數(shù)據(jù)，區(qū)分真實威脅與實際威脅以及了解潛在漏洞。

CybelAngel的 CISO / NA運營副總裁Todd Carroll說：“壞蛋越來越多地利用自動化和智能工具來查找系統(tǒng)中的漏洞，訪問存儲設備以及在Internet上打開數(shù)據(jù)?！边@些工具使用AI和ML，它們可以每分鐘整理數(shù)千行代碼以了解情況。“在網(wǎng)絡會議期間，盡管人工智能和機器學習已成為流行語，在供應商和開發(fā)人員面前都面臨挑戰(zhàn)，以創(chuàng)造先進的技術來保護現(xiàn)在和將來的信息。”

隨著組織繼續(xù)將其數(shù)據(jù)移動到云中并幾乎對每個過程進行數(shù)字化，它們都會產(chǎn)生漏洞。SaltStack的首席技術官兼聯(lián)合創(chuàng)始人Thomas Hatch說：“當今有太多的安全威脅需要管理，因此需要以自動化方式進行管理。如果沒有自動的安全補救措施，現(xiàn)有的安全漏洞將只會加深?！?/p>

組織發(fā)現(xiàn)自己處于數(shù)字化程度更高，漏洞更多，使用AI技術的機會增多以及易受風險影響的整體環(huán)境中。但是，并非所有的一切都消失了。一些組織已經(jīng)使用安全性AI來保護自己。Umesh制作Padval的Thomvest風險投資公司指出，“很多擔保公司都在使用AI和ML以幫助優(yōu)化警報，因此分析師可以專注其真實的高優(yōu)先級警報時間，以防止或管理的攻擊?！?/p>

繼續(xù)做我們正在做的事情的答案嗎？好吧，是的，不是。因為隨著安全軟件適應新的威脅，犯罪分子將繼續(xù)改編自己的軟件來繞過安全措施。

2020年AI安全威脅將如何變化

我們交談的專家們同意，出于商業(yè)和研究目的的AI激增，已經(jīng)使這些工具變得可用，并且可以很容易地出于惡意目的進行操作。

作為伊Safruti，聯(lián)合創(chuàng)始人兼首席技術官PerimeterX所說的那樣，“人工智能和機器學習，現(xiàn)在是一個廣泛的理解技術。研究人員和安全團隊用于AI的大多數(shù)最佳工具都是開源的，Black Hats可以輕松地選擇它們來嘗試識別安全措施并加以顛覆?！?/p>

他指出，“許多強大的機器學習框架現(xiàn)在都可以從Google，Microsoft和Amazon等主要云供應商處以服務形式獲得。因此，網(wǎng)絡攻擊者不僅可以訪問軟件，還可以使用現(xiàn)成的基礎架構(gòu)來執(zhí)行機器學習和構(gòu)建模型，而這一切都僅需很小的成本?！?/p>

Safruti認為，這將導致基于AI的網(wǎng)絡攻擊急劇增加，然后需要使用基于AI的安全軟件來應對。

BotRx的創(chuàng)始人John Briar認為，由AI和ML驅(qū)動的機器人在來年將具有巨大優(yōu)勢?！袄纾粽呖赡軙?chuàng)建新一代的僵尸程序，它們可以更快地找到系統(tǒng)漏洞，然后實時加以利用。漫游機器人已經(jīng)在網(wǎng)絡上搜索薄弱，未打補丁的系統(tǒng)和關鍵漏洞，這些漏洞很容易成為攻擊的目標。現(xiàn)在，我們看到這些機器人在不斷發(fā)展，并且即使在受保護的系統(tǒng)上，也正在使用新技術來利用用戶及其帳戶?！?/p>

安全廠商和個體公司已經(jīng)使用AI和機器人在網(wǎng)絡上和內(nèi)部軟件中搜索威脅和高風險環(huán)境，但是隨著不良行為者的速度和力量的增加，安全服務也需要這樣做。

2020年AI網(wǎng)絡安全的發(fā)展方向

網(wǎng)絡安全策略和軟件將如何適應日益增長的惡意AI驅(qū)動軟件威脅？我們與之交談的專家提到，自動化程度不斷提高，以了解不斷變化的威脅的本質(zhì)，賦予員工權(quán)力并領先于威脅。

Exabeam安全策略高級主管Richard Cassidy預測，為了提高效率，安全軟件將適應過去識別單個威脅或漏洞的過去。他說：“安全的重點將不再是我們所有人痛苦地依賴太長時間了的疲憊的警報方法，而是要結(jié)合數(shù)據(jù)分類，信任模型和安全分析功能，采用更具風險性的方法?！?/p>

 Exabeam安全策略高級總監(jiān)Richard Cassidy

基于上下文理解的模型將減少安全專業(yè)人員必須追究的誤報數(shù)量，因此他們可以專注于改善整個生態(tài)系統(tǒng)。Cassidy繼續(xù)說道：“這是使組織能夠利用自己擁有的資源做更多的事情，對現(xiàn)有的安全性和GRC功能進行超級充電，尤其是對已經(jīng)過度緊張的團隊提供超能力，從而專注于為他們的工作做更多的事情并為改善業(yè)務成果。”

OccamSec項目經(jīng)理Henry Ly回應了為重要的網(wǎng)絡安全專業(yè)人員改善工作氛圍的主題。他說：“安全團隊對IT生態(tài)系統(tǒng)中保護工具數(shù)量不斷增長所產(chǎn)生的所有數(shù)據(jù)越來越厭煩。大多數(shù)組織通常都缺乏財力來聘請額外的支持，這就是為什么機器學習，人工智能和集成能力將成為來年的關鍵所在的原因?！碑斬撠煴O(jiān)視威脅的個人被巨大的風險機會淹沒時，他們將開始使用AI工具來更好地了解風險的性質(zhì)。

和理查德·威廉姆斯相比，信息安全經(jīng)理Solve.Care是關于AI的使用情況安全專家，他甚至更為樂觀。他預測，“人工智能和機器學習技術的使用可以使安全系統(tǒng)實時識別和響應威脅。這些技術可以收集數(shù)據(jù)，使系統(tǒng)能夠主動采取行動，而不是被動地應對安全威脅?！睂︼L險環(huán)境采取積極的方法有望使安全專業(yè)人員對組織的漏洞有一種控制感。

適用于日益增長的AI威脅的正確的網(wǎng)絡安全軟件

選擇網(wǎng)絡安全軟件并不像找到功能最先進的軟件或具有最新AI工具的軟件那樣容易。這是關于找到適合您的預算，組織的風險狀況以及內(nèi)部團隊能力的工具。

2020年網(wǎng)絡安全發(fā)展趨勢：勒索軟件

2019年的勒索軟件市場充滿了喜憂參半的消息。例如：

根據(jù)McAfee報告，勒索軟件攻擊在2019年第一季度增長了118％。

令人欣慰的是，SonicWall的一份報告顯示，2019年前三個季度發(fā)生了1.519億個勒索軟件攻擊。與2018年相比下降了5％。

安全提供商Emisoft報告稱，2019年在美國，對公共部門組織（包括地方市政當局，學校和醫(yī)院）的攻擊明顯增加。

這是什么意思？根據(jù)我們與之交談的專家的說法，使用勒索軟件的網(wǎng)絡罪犯可以更快地適應不斷變化的安全性，同時將最不具備攻擊能力的人作為攻擊目標。我們要求網(wǎng)絡安全專家權(quán)衡勒索軟件在2020年的特點以及公司和組織可以做些什么。這些是勒索軟件在2020年的網(wǎng)絡安全趨勢。

2019年勒索軟件威脅的性質(zhì)

勒索軟件市場既有利可圖，又能適應不斷變化的網(wǎng)絡安全軟件防御。ConnectWise的 CISO 約翰·福特（John Ford）解釋說，網(wǎng)絡犯罪分子如何輕松地調(diào)整其策略以使其勝過當前的軟件趨勢。

福特說：“勒索軟件幾乎是一個可以進入的完美經(jīng)濟環(huán)境，但事實是它是一個非法的地下市場?！?他報告說，黑市上惡意代碼的可用性大大增加。

網(wǎng)絡罪犯使此代碼更實惠且更易于使用。賣方“在培訓攻擊者如何執(zhí)行攻擊方面提供了全面的技術支持。然后，購買者會進一步修改此代碼。這最后一個動作可以確?？赡芤呀?jīng)看到并阻止了原始代碼的安全產(chǎn)品將無法對修改后的版本執(zhí)行相同的操作?！?/p>

隨著人們越來越多地獲得負擔得起的代碼并獲得更好的支持，犯罪分子實質(zhì)上已經(jīng)產(chǎn)生了勒索軟件即服務模型，福特預測，這種勒索軟件將導致2020年攻擊次數(shù)增加。

BitDam的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Liron Barak回應了一種觀點，即勒索軟件威脅的發(fā)展速度快于安全軟件所能檢測到的速度，這使攻擊者在抵御安全團隊方面具有重要的領先優(yōu)勢。

巴拉克說：“如我們所見，這些攻擊的周期平均每隔一周發(fā)生一次。攻擊者開發(fā)了一個新的樣本庫，其中包含新的混淆技術或新的規(guī)避技術，并且它們已經(jīng)啟動并運行。攻擊者創(chuàng)建這些樣本的排列并分發(fā)它們。在安全廠商能夠?qū)@種持續(xù)威脅做出反應之前，攻擊者將繼續(xù)為樣本建立新的基礎。”

對公眾的威脅可能比對公司數(shù)據(jù)的威脅更為擔心的是對公共系統(tǒng)的威脅。一些罪犯在聯(lián)邦和地方兩級針對依靠個人數(shù)據(jù)但傳統(tǒng)上實施安全性較差的公共和私人組織。

博拉網(wǎng)絡安全營銷局局長喬·佩蒂特（Joe Pettit）解釋說：“在2019年，網(wǎng)絡犯罪分子一直將目標對準學校，醫(yī)院和社會上其他容易被視為脆弱的地方，而這些數(shù)據(jù)對于日常運營至關重要。這些組織中的大多數(shù)都沒有資源來確保他們準備好應對勒索軟件攻擊，不幸的是（根據(jù)FBI的建議）必須付費才能恢復數(shù)據(jù)?！?/p>

佩蒂特說，當組織支付贖金時，這會激勵其他罪犯進行類似的攻擊。這就創(chuàng)造了一個市場，在這個市場上，犯罪的收益大大超過了懲罰。

2020年勒索軟件威脅態(tài)勢

新十年的開始可能會帶來一些當前未知的威脅，但是當前要注意的趨勢是高級持續(xù)威脅（APT）和旨在破壞，繞開或顛覆當前安全措施的個性化或針對性攻擊。

犯罪分子將投資稱為APT的長期方法，以使他們與目標網(wǎng)絡保持密切聯(lián)系。他們將采用APT來系統(tǒng)地破壞諸如永久備份到云的保護措施。邁克爾Soepnel，首席安全官OSIbeyond指出，“數(shù)據(jù)到恢復功能都內(nèi)置了基于云的存儲平臺的不斷遷移也限制了傳統(tǒng)的勒索軟件的有效性。作為回應，我們看到犯罪分子對各種規(guī)模的組織采用了更具個性化和針對性的方法?！?/p>

APT尋求學習該系統(tǒng)及其保護措施，以便罪犯可以勒索文件并“在組織網(wǎng)絡中保持持久存在，并使用它來破壞備份，獲得對基于云的存儲的訪問并對其進行破壞，并干擾恢復工作， Soepnel總結(jié)道。

盡管公司在保護數(shù)據(jù)和培訓員工識別勒索軟件攻擊并做出反應方面做得更多，但犯罪分子也在不斷發(fā)展。專家一致認為，攻擊將變得更有針對性，更復雜并且更難以檢測。瞻博網(wǎng)絡網(wǎng)絡安全營銷和戰(zhàn)略總監(jiān)Laurence Pitt預測，“我們將看到更多的多層魚叉式網(wǎng)絡釣魚，其中企業(yè)內(nèi)部的多個目標將用于收集信息并獲得訪問權(quán)限。傳遞機制也將更加復雜，可能只贖回非常特定的數(shù)據(jù)甚至數(shù)據(jù)的關鍵部分?！?/p>

Morphisec的首席技術官Michael Gorelik報告說，到2020年，“繞過基于行為的解決方案，基于靜態(tài)的掃描解決方案和基于白名單的解決方案”的惡意軟件和勒索軟件工具將變得更加難以檢測?！袄?，在2019年2月，Morphisec實驗室研究人員發(fā)現(xiàn)攻擊者使用Cobalt Strike（結(jié)合惡意軟件有效載荷）來定位POS，劫持系統(tǒng)，執(zhí)行代碼，收集憑據(jù)并進行EDR掃描。這些惡意軟件攻擊只會變得更加復雜和普遍?！?/p>

公司和組織應如何在2020年抵御勒索軟件

因此，如果2020年的威脅將變得更加復雜且難以發(fā)現(xiàn)，組織應如何做好準備？我們所說的專家說，公司和組織必須現(xiàn)代化基礎架構(gòu)，并在攻擊者成為受害者之前獲得攻擊者的支持。此外，他們還必須考慮恢復系統(tǒng)，因為即使是受保護得最好的系統(tǒng)最終也會成為攻擊者的獵物。

而且由于攻擊變得越來越專業(yè)化，因此攻擊者不會將自己局限于傳統(tǒng)的高價值目標（如金融組織）。在當今的數(shù)字化市場中，幾乎每個公司和組織都存儲和處理個人識別信息（PII），并且該數(shù)據(jù)在黑市上具有價值。

Scale Computing的首席技術官艾倫·康博伊（Alan Conboy）指出，越來越多的媒體報道了犯罪勒索銀行和醫(yī)院，以及非傳統(tǒng)目標（例如地方政府和航空公司），這表明了勒索軟件市場的發(fā)展。

他說，針對小型組織的攻擊越來越多，這意味著所有組織都應注意其安全性。否則可能會造成災難性的后果。康博伊說：“企業(yè)必須意識到傳統(tǒng)的傳統(tǒng)工具不僅會減慢其數(shù)字之旅，而且使他們?nèi)菀资艿綉?zhàn)術和組織嚴密的犯罪分子的攻擊。我們將看到組織利用諸如超融合和邊緣計算之類的高可用性解決方案，這些解決方案不僅使他們能夠適應不斷變化的消費者需求，而且能夠部署最有效的網(wǎng)絡防御，災難恢復和備份?！?/p>

康博伊還預測，與商業(yè)相關的保險成本上升以及IT對勒索軟件的反應將成為小型或防御不力的組織面臨的最大問題。保險公司將開始發(fā)揮積極作用，不僅在數(shù)據(jù)恢復方面，而且在是否支付贖金要求的決策中。開展業(yè)務的總成本將隨著網(wǎng)絡攻擊威脅的增加而增加，每家企業(yè)都應為這種影響做好準備，” Conboy說。

除了了解威脅的性質(zhì)并為潛在的財務影響做準備之外，Joe Pettit還建議公司通過以下方式進行準備和反擊：

“教育員工有關什么是勒索軟件以及攻擊如何進入組織

確保您定期備份數(shù)據(jù)

在實際的勒索軟件攻擊發(fā)生之前，測試您是否具有快速恢復的能力?！?/p>

在戰(zhàn)略層面，組織將需要計劃與外部專家進行磋商，以進行有根據(jù)的全面防御。邁克·薩特，總裁：奧說，雖然公司傾向于攻擊后提供足夠的支持，指導，可以提高預防策略。

薩特說：“外部幫助通常是最有力的選擇，因為CIO / CISO以下的員工可能會擔心告訴技術老板他們錯了。另一方面，外部專家將更有可能在松散和/或不全面的策略中戳破漏洞?！彼ㄗh使用“內(nèi)部和外部專家的組合方法來執(zhí)行最安全的網(wǎng)絡威脅游戲計劃?！?/p>

2020年以后的勒索軟件

了解2020年勒索軟件的威脅是一個開始，但是希望降低攻擊風險，同時增加對客戶驅(qū)動的用例的數(shù)據(jù)使用的公司，需要以多種方式進行準備。內(nèi)部培訓，外部咨詢和可信賴的軟件防御將提高組織抵御勒索軟件攻擊的機會。

TechnologyAdvice可幫助公司和組織每天為他們的防御需求找到合適的網(wǎng)絡安全軟件。我們可以將您的預算和要求與供應商列表相匹配，并減少您的研究過程時間。使用安全軟件頁面上的產(chǎn)品選擇工具開始使用。