盘点:2021年网络安全趋势(之二)

     2021,即将来临,展望新的一年,作为国内专注于保密与非密领域的分级保护、等级保护、业务连续性安全和大数据安全产品解决方案与相关技术研究开发的领军企业,国联易安对2021年网络安全方面的十大趋势做了专业预测,以飨业界读者。

OT安全的关注逐渐被提高

     OT是指工业控制系统的组件设备,是监视或触发物理设备变化的硬件和软件。OT的许多早期实现都是机械的或者甚至是气动的,具有基本的控制和信息捕获。OT安全是正操作技术安全,具有监测保护、测量保护,远程控制保护、系统识别保护、感知保护作用。

     随着工业控制系统的数字化提升,OT的安全事件一旦发生,企业的损失就相当大。具体事件包括:外部攻击者采取规避安全措施,恶意破坏系统正常运行的事件;内部员工采取规避安全措施,恶意破坏系统正常运行;内部员工意外造成破坏系统正常运行的事件。

     国联易安网络安全专家认为一直以来,IT安全都是重中之重,但是未来对OT安全的关注将不亚于IT安全。尤其是对于一些关键基础设施如电力系统、运输系统和飞行控制,更是经常需要实时的威胁监测与响应安全防护。rId6rId6

CNP支付欺诈成为最大的挑战之一

     2021年,可以预见网购仍然受到青睐,促销欺诈逐渐减少,取而代之的是CNP支付欺诈。CNP支付是指消费者只需要提交信用卡号、卡有效期限、CVC2/CVV2安全码(卡背面三位识别码)等有效信息,不用刷卡、无需当面交易、即可完成付款的过程。因此,CNP交易又被称为非面对面交易或者信用卡无卡支付交易。预计到2023年,CNP支付诈骗增长率将达到14% ,零售商损失将达1300亿美元。

     另外2021年,全渠道购物攻击也将增加,商家现在会在越来越多的设备上预防欺诈,犯罪分子比以往任何时候都更容易跨渠道窃取凭据。

     CNP支付欺诈削减了电商的利润,而且也会造成客户不良体验。由于CNP交易不需要当面刷卡交易,只要获得卡信息就可以支付,一旦被他人得到了卡信息,就存在被他人盗用支付的风险。一些大的电子商务商户,采用API方式(程序直接后台对接而不是页面跳转)与支付机构对接,可能导致数据安全出现风险。

     国联易安网络安全专家认为网络欺诈已经成为一种行当。尤其是金融行业盗卡、钓鱼、薅羊毛、电信诈骗等欺诈行为屡见不鲜。欺诈风险是国内金融行业面临的最大挑战之一,金融反欺诈已被金融机构和监管部门视为重要议题网络安全加固亦成为重中之重

基于供应链网络的传递攻击将大行其道

     目前,越来越多的组织将其供应链转移到云上,这势必增加潜在的漏洞风险,所以组织必须通过威胁监测平台全面了解其供应链网络安全。

     2021年供应链的传递攻击将会增加,保护和管理供应链对于组织运营至关重要。最早的心脏出血漏洞、2014年的Target数据泄露、2017年的Equifax数据泄露都直接或间接与供应链攻击相关。此类攻击,首先是攻击者进行摸查,攻击者摸查到正常安装的过程后,往往会搞清楚APP提供商和其合作商之间信息交互的弱点,然后利用这个弱点发起传递攻击。这也说明,软件供应链的开发、交付、使用环节都存在受攻击的风险,最终也会影响到软件产品和整个应用场景的安全。

     软件供应链攻尤其恐怖,攻击者通常会避开传统网络防御系统,对软件及其交付流程发起持续攻击,而且一次攻击,容易破坏多个系统。尤其受损软件的企业可能被勒索软件非法劫持,丢失重要的信息并带来商誉麻烦。

     国联易安网络安全专家认为组织的连接性日益紧密,连接性带来商业价值的同时,也相继带来安全隐患。网络犯罪分子会通过访问那些保护不佳的网络,锁定被攻击者目标因为通常无法预知潜在威胁,也缺少足够的资源来实施网络安全加固管理。所以网络攻击者在系统潜伏多年后攻击薄弱点从而达成传递攻击