《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > AET原創(chuàng) > 虛擬貨幣的崛起讓黑客“如虎添翼”,,2022年網(wǎng)絡(luò)安全將呈五大趨勢

虛擬貨幣的崛起讓黑客“如虎添翼”,2022年網(wǎng)絡(luò)安全將呈五大趨勢

2021-12-22
作者:muyx
來源:AET原創(chuàng)

在過去的一年,,隨著全球疫情的常態(tài)化,,企業(yè)數(shù)字化轉(zhuǎn)型的步伐不斷加速,網(wǎng)絡(luò)安全挑戰(zhàn)正在成為人們關(guān)注的焦點,。根據(jù)Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布的《Unit 42 2021勒索軟件報告》,,與2020年相比,2021年企業(yè)平均支付的贖金上升了82%,,勒索軟件正成為網(wǎng)絡(luò)安全領(lǐng)域最大的威脅之一,。同時,虛擬貨幣的崛起讓黑客“如虎添翼”,,物聯(lián)網(wǎng)的發(fā)展為其提供了更大的“舞臺”,,數(shù)字經(jīng)濟催生了新一代數(shù)字欺詐和漏洞。未來一年,,有哪些安全威脅值得我們重點關(guān)注,?日前,全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))對2022年影響數(shù)字化未來的網(wǎng)絡(luò)安全趨勢做出了如下預(yù)測,,同時也為企業(yè)提出了確保自身安全的應(yīng)對之道,。


預(yù)測一:加密貨幣的崛起為攻擊者提供更多資源

網(wǎng)絡(luò)犯罪分子變得越來越富有

根據(jù)派拓網(wǎng)絡(luò)《Unit 42 2021勒索軟件報告》,,相比2020年,2021年企業(yè)平均支付的贖金上升了82%,,由此可見,,網(wǎng)絡(luò)犯罪分子在網(wǎng)絡(luò)威脅環(huán)境中占據(jù)著主導(dǎo)地位,并持續(xù)從中獲利,。

眾所周知,,加密貨幣推動著勒索軟件經(jīng)濟的發(fā)展。派拓網(wǎng)絡(luò)亞太區(qū)域首席安全官Ian Lim介紹,,2021年比特幣的價值比前一年增長了10倍左右,,正是由于比特幣價值的巨額提升,使得網(wǎng)絡(luò)犯罪分子可以獲得更多資金及資源,,從而支持其對重要基礎(chǔ)設(shè)施進行更大規(guī)模的攻擊,。企業(yè)除了遭受經(jīng)濟損失外,其所依賴的整個系統(tǒng)和服務(wù)也可能遭受重創(chuàng),,以致于企業(yè)備份系統(tǒng)無法使得被加密的數(shù)據(jù)進行恢復(fù),。此外,,網(wǎng)絡(luò)犯罪分子還有可能將攻擊影響從原本的“數(shù)據(jù)泄露”提升至“聲譽勒索”(Shameware)的層面,,對不愿意支付贖金的目標企業(yè)或機構(gòu)造成永久的聲譽損害,從而構(gòu)成雙重勒索,。

為預(yù)防勒索軟件攻擊,,企業(yè)可采取預(yù)防為主的網(wǎng)絡(luò)安全策略,通過進行勒索軟件準備情況評估,,診斷其防御攻擊的準備程度,;或通過桌面演習(xí)識別內(nèi)部的安全漏洞,從而改善網(wǎng)絡(luò)安全狀況,。隨著網(wǎng)絡(luò)攻擊愈趨復(fù)雜,,企業(yè)可部署人工智能及其他創(chuàng)新科技,并采用持續(xù)聯(lián)機的驗證授權(quán)和異?;顒觽蓽y的關(guān)聯(lián)功能,。

網(wǎng)絡(luò)安全講求團體合作,個人,、企業(yè)和政府機構(gòu)需攜手合作,,從而保障任何屬于或連接到企業(yè)網(wǎng)絡(luò)的資產(chǎn)及數(shù)據(jù)的完整性。同時,,網(wǎng)絡(luò)安全服務(wù)商,、云服務(wù)商及電信運營商之間的緊密合作也至關(guān)重要,多方面的合作將有助于破解勒索軟件攻擊,,增加網(wǎng)絡(luò)犯罪分子的攻擊成本,。

 預(yù)測1.png

(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))

預(yù)測二:當(dāng)現(xiàn)實與虛擬世界的界線變得模糊,,我們所相信的人或事物將對我們的網(wǎng)絡(luò)安全產(chǎn)生更大的影響

網(wǎng)絡(luò)犯罪分子將擁有更多發(fā)揮空間

隨著Web3.0時代的到來,空間網(wǎng)絡(luò)將被推到最前沿,,我們將與具有直觀和感官觸發(fā)器的智能設(shè)備互動,,物聯(lián)網(wǎng)設(shè)備在我們?nèi)粘I钪袩o處不在,進一步模糊了物理世界和數(shù)字世界之間的界限,,無論是智能燈泡,,還是自動駕駛汽車,這些設(shè)備都存在黑客可以利用的漏洞,。同時數(shù)字信息將存在于物理空間中,,也就意味著這類數(shù)字設(shè)備的安全漏洞會給現(xiàn)實世界帶來深遠的后果。下一代互聯(lián)網(wǎng)Web3.0時代,,數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊目標是與人們生命息息相關(guān)的汽車和建筑等,,這樣的攻擊所產(chǎn)生的影響將更具殺傷力。

Ian Lim建議,,鑒于現(xiàn)今網(wǎng)絡(luò)的超連通性(Hyper-connectivity),,企業(yè)必須制定相應(yīng)策略,以確保對所有連接其網(wǎng)絡(luò)的設(shè)備具有完整可視性,。除此之外,,他還建議企業(yè)機構(gòu):

對網(wǎng)絡(luò)進行分段以減少攻擊面;

部署物理或虛擬防火墻來增加網(wǎng)絡(luò)所有者對敏感應(yīng)用或數(shù)據(jù)訪問的控制,,以及防止惡意流量在其網(wǎng)絡(luò)內(nèi)建立通信通道,;

利用人工智能這個強大的工具,可協(xié)助企業(yè)準確地分析,、關(guān)聯(lián)及了解每個數(shù)字實體,;

在單一平臺上托管端到端功能,保證涵蓋所有設(shè)備和數(shù)據(jù)的整體視圖位于一個地點,。

綜合這些功能可以幫助企業(yè)在整個基礎(chǔ)架構(gòu)內(nèi)驗證,、認證及采用威脅防御技術(shù)。

 預(yù)測2.png

(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))

 

預(yù)測三:API經(jīng)濟將催生網(wǎng)絡(luò)欺詐及安全漏洞新紀元

人們對數(shù)字服務(wù)愈發(fā)依賴,,為網(wǎng)絡(luò)犯罪分子提供了更多機會進行身份盜用,、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集

雖然數(shù)字銀行帶來了便利性,但也存在著潛在風(fēng)險,。特別是隨著開放銀行和金融科技的迅速發(fā)展,,API作為數(shù)字程序及軟件的“粘合劑”,它的任何編程錯誤都可能產(chǎn)生嚴重后果,。

API不僅僅出現(xiàn)在銀行業(yè),,事實上在零售業(yè)也是廣泛盛行,甚至業(yè)內(nèi)已經(jīng)催生了無數(shù)我們之前完全預(yù)測不到的各種產(chǎn)品和服務(wù),。雖然這些程序能夠為我們提供更好的微服務(wù)和更好的互動模式,,但是任何API安全配置錯誤均有可能被網(wǎng)絡(luò)犯罪分子利用,,用作訪問個人數(shù)據(jù)、操縱交易或關(guān)閉關(guān)鍵服務(wù)的入口,。

對于金融機構(gòu),,可將用戶網(wǎng)絡(luò)安全教育納入其安全策略,以建立用戶信心,,并提升反欺詐策略,。除此以外,企業(yè)應(yīng)在系統(tǒng)后臺將安全融入軟件交付流程的所有階段,,確保團隊擁有整個API生態(tài)系統(tǒng)的可視性,。該策略稱為DevSecOps或安全“左移”(Shift left)概念,確保軟件在公開推出前已測試所有可能出現(xiàn)的安全問題,,讓IT團隊為應(yīng)對任何潛在的安全事故做好準備,。目前各個組織和機構(gòu)都在向云演進,對于云而言,,從最初配置,,到APP,再到API,,以至到真正的生產(chǎn)運營過程中,,都應(yīng)進行全生命周期的控制、監(jiān)測,、反應(yīng)和安全運維,。

 

預(yù)測3.png

(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))

 

預(yù)測四:攻擊者將目光投向國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施

預(yù)計未來幾年會發(fā)生更大規(guī)模,、更大膽的網(wǎng)絡(luò)攻擊

因關(guān)鍵基礎(chǔ)設(shè)施內(nèi)存有大量機密資料,,引發(fā)網(wǎng)絡(luò)犯罪分子對這些有利可圖的數(shù)據(jù)虎視眈眈。近兩年,,針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件不斷發(fā)生,,包括新西蘭證券交易所因黑客攻擊而被迫關(guān)閉、擾亂臺灣地區(qū)能源公司運營的網(wǎng)絡(luò)攻擊,,還有最近的對佛羅里達水處理廠的攻擊等,。因為關(guān)鍵基礎(chǔ)設(shè)施實施安全協(xié)議的速度明顯慢于其數(shù)字化轉(zhuǎn)型的速度,所以網(wǎng)絡(luò)犯罪分子可輕易擊破其電子系統(tǒng)來進行攻擊,。

由于攻擊者可以從外部滲透入這些設(shè)施,,供應(yīng)鏈及業(yè)務(wù)應(yīng)用程序之間的互聯(lián)性加深了攻擊表面的復(fù)雜性。換言之,,本身已采取必要防御措施的企業(yè)可能仍會面臨來自第三方供貨商和合作伙伴帶來的安全威脅,。

派拓網(wǎng)絡(luò)預(yù)測,未來幾年將會出現(xiàn)更大型且更大膽的網(wǎng)絡(luò)攻擊,。因此,,各國政府必須就政策及條例方面展開更緊密的合作,,以應(yīng)對這些復(fù)雜的挑戰(zhàn),特別是針對供應(yīng)鏈弱點的攻擊,;企業(yè)應(yīng)積極部署安全威脅預(yù)防及應(yīng)對策略,,多管齊下,分析端點威脅數(shù)據(jù)的關(guān)聯(lián)性,,以便有效識別其來源及攻擊途徑,。除此之外,行為模式分析以及SOAR等技術(shù)也可以減輕安全團隊的負擔(dān),。

 

預(yù)測4.png

(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))

 

預(yù)測五:隨處工作的員工需要隨處適用的網(wǎng)絡(luò)安全措施

分布式辦公模式已成為不可逆轉(zhuǎn)的趨勢

隨著分布式辦公的逐漸流行,,黑客們也將網(wǎng)絡(luò)攻擊的重點從針對公司總部或分支機構(gòu)轉(zhuǎn)移到攻擊個人家庭。如果沒有充分的配置和保護,,所有個人設(shè)備都可能成為安全漏洞,。

針對遠程辦公,企業(yè)需要擴展公司網(wǎng)絡(luò),,并為在家工作的員工提供統(tǒng)一的安全策略管理,,包括部署新的集成解決方案,例如結(jié)合安全,、網(wǎng)絡(luò)和數(shù)字體驗管理的安全訪問服務(wù)邊緣(SASE),。好的SASE解決方案不僅能提升網(wǎng)絡(luò)安全性,還可以通過將遠程站點和用戶安全集中到云中從而提高運營效率,。

同時,,零信任(Zero Trust)也必須成為現(xiàn)今網(wǎng)絡(luò)安全實踐的重要部分,企業(yè)必須采取“永不信任,,驗證所有對象”的原則,,必須確保在不同地點、不同階段的數(shù)字接觸(Digital Interaction)均需進行重復(fù)驗證,。這對于保障“遠程辦公”時代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要,。

派拓網(wǎng)絡(luò)預(yù)計,未來市場會有更多圍繞遠程訪問技術(shù)的整合解決方案,,以滿足企業(yè)簡化遠程工作部署與管理的需求,。

預(yù)測5.png


(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))

 

AET微店小程序.jpg


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。