預見2022 | 5大網(wǎng)絡安全趨勢預測助企業(yè)應對未來之變

時間:2022-01-24 14:31:12 發(fā)布人:myadmin 來源:派拓網(wǎng)絡 點擊量:

在2021年,為應對新冠疫情的影響,企業(yè)創(chuàng)新及數(shù)字化轉(zhuǎn)型的步伐正在持續(xù)加速。然而,網(wǎng)絡犯罪分子攻擊的手段也愈趨復雜,破壞著我們數(shù)字經(jīng)濟的基礎。其中,勒索軟件攻擊的影響達到了前所未有的規(guī)模,威脅著全球數(shù)以萬計的企業(yè),甚至以挾持關鍵基礎設施為目的。
隨著疫情推動的數(shù)字化轉(zhuǎn)型及生活模式的持續(xù),企業(yè)應重視新趨勢并確保做好應對相應挑戰(zhàn)的準備。
全球網(wǎng)絡安全領導企業(yè)Palo Alto Networks(派拓網(wǎng)絡)對2022年影響數(shù)字化未來的網(wǎng)絡安全趨勢做出了如下預測,同時也為企業(yè)提出了確保自身安全的應對之道。


預測1:加密貨幣的崛起將助長敵人獲取更多資源
網(wǎng)絡犯罪分子變得越來越富有
在過去的一年中,亞太地區(qū)發(fā)生了各種各樣的網(wǎng)絡攻擊,其中真正引起人們關注的是勒索軟件攻擊。根據(jù)Palo Alto Networks(派拓網(wǎng)絡)《Unit 42 2021勒索軟件報告》顯示,與2020年相比,企業(yè)平均支付的贖金上升了82%。由此可見,網(wǎng)絡犯罪分子在網(wǎng)絡威脅環(huán)境中占據(jù)著主導地位,并持續(xù)從中獲利。

眾所周知,加密貨幣推動著勒索軟件經(jīng)濟的發(fā)展,其持續(xù)升值只會讓網(wǎng)絡犯罪分子“如虎添翼”。由于加密貨幣具備匿名付款和不斷升值的特點,網(wǎng)絡犯罪分子可以借此獲得更多資金及資源,從而支持其對重要基礎設施進行更大規(guī)模的攻擊。此外,網(wǎng)絡犯罪分子還有可能將攻擊影響從原本的“數(shù)據(jù)泄露”提升至“聲譽勒索”(Shameware)的層面,對不愿意支付贖金的目標企業(yè)或機構(gòu)造成永久的聲譽損害,從而構(gòu)成雙重勒索。
為預防勒索軟件攻擊,企業(yè)可通過進行勒索軟件準備情況評估,診斷其防御攻擊的準備程度;或通過桌面演習識別內(nèi)部的安全漏洞,從而改善網(wǎng)絡安全狀況。隨著網(wǎng)絡攻擊愈趨復雜,企業(yè)可部署人工智能及其他創(chuàng)新科技,并采用持續(xù)聯(lián)機的驗證授權(quán)和異常活動偵測的關聯(lián)功能。
網(wǎng)絡安全講求團體合作,個人、企業(yè)和政府機構(gòu)需攜手合作,從而保障任何屬于或連接到企業(yè)網(wǎng)絡的資產(chǎn)及數(shù)據(jù)的完整性。同時,網(wǎng)絡安全服務商、云服務商及電信運營商之間的緊密合作也至關重要,多方面的合作將有助于破解勒索軟件攻擊,增加網(wǎng)絡犯罪分子的攻擊成本。

預測2:當現(xiàn)實與虛擬世界的界線變得模糊,我們所相信的人或事物將對我們的網(wǎng)絡安全產(chǎn)生更大的影響
網(wǎng)絡犯罪分子將擁有更多發(fā)揮空間
物聯(lián)網(wǎng)設備在我們?nèi)粘I钪袩o處不在,進一步模糊了物理世界和數(shù)字世界之間的界限。無論是智能燈泡,還是自動駕駛汽車,這些設備都存在黑客可以利用的漏洞。下一代互聯(lián)網(wǎng)時代Web 3.0的數(shù)據(jù)泄露和其他網(wǎng)絡攻擊目標是與人們生命息息相關的汽車和建筑等,這樣的攻擊所產(chǎn)生的影響將更具殺傷力。
值得慶幸的是,企業(yè)在加強物聯(lián)網(wǎng)安全防御方面有了很大進步。根據(jù)Palo Alto Network《2021年物聯(lián)網(wǎng)安全報告》顯示,受訪的中國大陸IT決策者中,有35%表示其物聯(lián)網(wǎng)設備連接的網(wǎng)絡與所屬企業(yè)主要設備及業(yè)務應用(如人力資源系統(tǒng)、電郵服務器、財務系統(tǒng))網(wǎng)絡各自獨立運作,更有44%的受訪者遵循了最佳實踐——網(wǎng)絡微分段(Micro-segmentation),在網(wǎng)絡中創(chuàng)建嚴格控制的安全區(qū)域,以隔離物聯(lián)網(wǎng)設備與IT設備,防止黑客在網(wǎng)絡上橫向移動,進行攻擊。
鑒于現(xiàn)今網(wǎng)絡的超連通性(Hyper-connectivity),企業(yè)必須制定相應策略,以確保對所有連接其網(wǎng)絡的設備具有完整可視性。人工智能是強大的工具,能協(xié)助企業(yè)準確地分析、關聯(lián)及了解每個數(shù)字實體。綜合這些功能可以幫助企業(yè)在整個基礎架構(gòu)內(nèi)驗證、認證及采用威脅防御技術(shù)。

預測3:API經(jīng)濟將催生網(wǎng)絡欺詐及安全漏洞的新紀元
人們對數(shù)字服務愈發(fā)依賴,為網(wǎng)絡犯罪分子提供了更多機會進行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集

雖然數(shù)字銀行帶來了便利性,但卻存在著潛在風險。特別是隨著開放銀行和金融科技的迅速發(fā)展,API作為數(shù)字程序及軟件的“粘合劑”,它的任何編程錯誤都可能產(chǎn)生嚴重影響。
任何API安全配置錯誤均有可能被網(wǎng)絡犯罪分子利用,用作訪問個人數(shù)據(jù)、操縱交易或關閉關鍵服務的入口。這些數(shù)據(jù)對于攻擊者來說相當有價值,他們不僅可以在暗網(wǎng)上出售數(shù)據(jù),更可以利用相關資料進行魚叉式網(wǎng)絡釣魚、入侵帳戶及商務電子郵件系統(tǒng)。
金融機構(gòu)可將用戶網(wǎng)絡安全教育納入其安全策略,以建立用戶信心,并提升反欺詐策略。其中,企業(yè)應特別關注年長用戶,他們作為新手可能更容易遭受欺詐。除此以外,金融機構(gòu)應在系統(tǒng)后臺將安全融入軟件交付流程的所有階段,確保團隊擁有整個API生態(tài)系統(tǒng)的可視性。該策略稱為DevSecOps或安全“左移”(Shift left)概念,確保軟件在公開推出前已測試所有可能出現(xiàn)的安全問題,讓IT團隊為應對任何潛在的安全事故做好準備。

預測4:攻擊者將目光投向國家關鍵數(shù)字基礎設施
預計未來幾年會發(fā)生更大規(guī)模更大膽的網(wǎng)絡攻擊
關鍵基礎設施內(nèi)存有大量機密資料,網(wǎng)絡犯罪分子往往對這些有利可圖的數(shù)據(jù)虎視眈眈。近兩年,我們目睹了數(shù)宗備受矚目的網(wǎng)絡攻擊事故,包括新西蘭證券交易所因黑客攻擊而被迫關閉,以及擾亂臺灣地區(qū)能源公司運營的網(wǎng)絡攻擊。
這些攻擊暴露了關鍵基礎設施的一個重要弱點,他們實施安全協(xié)議的速度明顯慢于其數(shù)字化轉(zhuǎn)型的速度,網(wǎng)絡犯罪分子可輕易擊破其電子系統(tǒng)的弱點。未來,這些對時間敏感且具有價值的關鍵基礎設施,將會迎來更多網(wǎng)絡安全攻擊。
由于攻擊者可以從外部滲透入這些設施,供應鏈及業(yè)務應用程序之間的互聯(lián)性加深了攻擊表面的復雜性。換言之,本身已采取必要防御措施的企業(yè)可能仍會面臨來自第三方供貨商和合作伙伴帶來的安全威脅。

Palo Alto Networks(派拓網(wǎng)絡)預測,未來幾年將出現(xiàn)更大型且大膽的網(wǎng)絡攻擊。因此,各國政府必須就政策及條例方面展開更緊密的合作,以應對這些復雜的挑戰(zhàn),特別是針對供應鏈弱點的攻擊;企業(yè)應積極部署安全威脅預防及應對策略,多管齊下,分析端點威脅數(shù)據(jù)的關聯(lián)性,以便有效識別其來源及攻擊途徑。除此之外,行為模式分析以及SOAR(安全協(xié)調(diào)、自動化和回應)等技術(shù)也可以減輕安全團隊的負擔。

預測5:隨處工作的員工需要隨處適用的網(wǎng)絡安全措施
“隨處辦公”的模式已成為不可逆轉(zhuǎn)的趨勢

在疫情剛開始時,企業(yè)爭先恐后地大規(guī)模部署遠程工作系統(tǒng)。隨著分布式辦公的逐漸流行,黑客們也將網(wǎng)絡攻擊的重點從針對公司總部或分支機構(gòu)轉(zhuǎn)移到攻擊個人家庭。如果沒有充分的配置和保護,所有個人設備都可能成為安全漏洞。
由于遠程工作已成為大多數(shù)企業(yè)的長期業(yè)務策略,企業(yè)需要擴展公司網(wǎng)絡,并為在家工作的員工提供統(tǒng)一的安全策略管理。這應該包括部署新的集成解決方案,例如結(jié)合安全、網(wǎng)絡和數(shù)字體驗管理的安全訪問服務邊緣(SASE)。最好的SASE解決方案不僅能帶來安全性,還可以通過將遠程站點和用戶安全集中到云中整體,從而提高運營效率。
同時,零信任(Zero Trust)也必須成為現(xiàn)今網(wǎng)絡安全實踐的重要部分,企業(yè)必須采取“永不信任,驗證所有對象”的原則。企業(yè)必須確保在不同地點、不同階段的數(shù)字接觸(Digital Interaction)均需進行重復驗證。這對于保障“遠程辦公”時代下的企業(yè)網(wǎng)絡安全至關重要。

Palo Alto Networks(派拓網(wǎng)絡)預計,未來市場會出現(xiàn)更多圍繞遠程訪問技術(shù)的整合解決方案,以滿足企業(yè)簡化遠程工作部署與管理的需求。

友情鏈接

總部/北區(qū)

地址:北京市海淀區(qū)高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話:400-650-6601(9:00-18:00)
服務熱線:13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢熱線 400-650-6601

關注信亦宏達

微信

微博

2012-2020 版權(quán)所有?信亦宏達網(wǎng)絡存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號