【翻译】2021年,远程员工可能会更容易被网络犯罪分子盯上
Remote employees might be an easier target for cybercriminals in 2021. (c) Shutterstock
管理咨询公司麦肯锡(McKinsey)的专家称,我们在2020年面临的网络犯罪激增可能会在2021年重演,并且更加激烈。这意味着我们将继续看到勒索软件攻击的增加,并且远程工作者将受到网络犯罪分子的监视。但是企业可以采取一些措施来避免99.99%的网络攻击。
世界没有为大规模的远程工作做好准备,因此去年网络攻击急剧上升。由于疫情尚未结束,远程工作将一直持续到2021年的大部分时间。尽管它阻止了疾病的传播,而且速度惊人,但对于许多公司而言,远程工作无疑是令人头疼的问题。他们中的一些人可能已经在网络安全方面成熟了,但是网络罪犯也花了一些时间来学习和升级。因此,家庭应用程序和网络今年可能会更容易成为目标。
勒索软件将继续对企业和国家构成重大风险。在2019年,只有一个勒索软件团体利用了双重勒索策略。去年,已有15个网络犯罪团伙这样做。随着2020年英国NHS,微软,SolarWinds,新西兰证券交易所和Twitter遭受重大黑客攻击,勒索软件被认为不仅是企业业务,而且是国家安全风险。勒索软件攻击今年有望加剧。
根据麦肯锡专家的说法,某些攻击可能需要200天才能被发现。平均而言,公司只能在2-6个月后发现违规情况。麦肯锡表示:“这就是我们拥有的安全级别。”
公司没有采取足够的预防措施来保护自己免受网络攻击。最好的防御措施涉及基本知识,例如按时打补丁、使用多因素身份验证、定期更改密码等。但是,仍然有很多公司仍然不习惯一些基本的网络安全措施。
麦肯锡认为,只有11%的云用户使用多因素身份验证(MFA),这被认为是抵御网络攻击的最有效工具。使用MFA可以防止99.99%的网络攻击。 MFA是一种电子身份验证方法,其中,仅在成功向身份验证机制提供两个或更多证据后,才允许设备用户访问网站或应用程序:知识,拥有和固有。
事实是,一旦网络犯罪分子发现您不是一个容易的目标,他们通常会继续前进。除非您对他们有某种高度的兴趣,否则他们可能会利用其他方法来入侵您。
以下是麦肯锡对2021年的5大网络安全预测:
CISO将寻求跨解决方案的融合。他们将寻找不同的解决方案,以使其协同工作
MFA服务将成为RDP(远程桌面协议)访问所必需的,MFA服务可能成为强制性
远程员工将成为网络犯罪分子的目标
不安全的VPN访问将成为漏洞的门户
勒索软件攻击可能会加剧
因此,麦肯锡建议考虑采用零信任方法,有条件访问、强制性MFA、端点安全性,并准备好备份和恢复计划。
原作者:Jurgita Lapienytė
原文网址:https://cybernews.com/news/remote-employees-might-be-an-easier-target-for-cybercriminals-in-2021/
原文日期:2021年4月16日
文章来源网络,纯属练手,侵删致歉。
