派拓網(wǎng)絡(luò)解讀2022年網(wǎng)絡(luò)安全趨勢(shì)五大預(yù)測(cè),加密貨幣升值將讓網(wǎng)絡(luò)犯罪分子“如虎添翼”
2021-12-22
作者:王潔
來(lái)源:電子技術(shù)應(yīng)用
“在過(guò)去一年,網(wǎng)絡(luò)犯罪分子索取的金錢比以往任何時(shí)候都要多,;疫情下醫(yī)療機(jī)構(gòu)成為了新的目標(biāo),;雙重勒索模式興起,攻擊者通過(guò)加密并竊取數(shù)據(jù),進(jìn)一步脅迫受害者支付贖金,。”P(pán)alo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊回顧過(guò)去一年的勒索軟件威脅狀況時(shí)如是說(shuō)道,。
Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁 陳文?。▓D源:派拓網(wǎng)絡(luò))
與此同時(shí),2021年,,隨著全球疫情的常態(tài)化,,企業(yè)數(shù)字轉(zhuǎn)型的步伐不斷加速,分布式辦公帶來(lái)的物聯(lián)網(wǎng)安全威脅不容小覷,,需要企業(yè)和個(gè)人共同承擔(dān)責(zé)任,,應(yīng)對(duì)安全挑戰(zhàn)。
2021年初的網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)已一一應(yīng)驗(yàn)
作為企業(yè)信息安全領(lǐng)域的守衛(wèi)者,,派拓網(wǎng)絡(luò)多年來(lái)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)保持著高度關(guān)注與持續(xù)研究,。在2021年,,初派拓網(wǎng)絡(luò)對(duì)未來(lái)一年的網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行了一系列預(yù)測(cè),,如今看來(lái)都一一得以應(yīng)驗(yàn)。
派拓網(wǎng)絡(luò)當(dāng)時(shí)預(yù)測(cè),,數(shù)據(jù)隱私的爭(zhēng)論會(huì)成為一大焦點(diǎn),。實(shí)際上,隨著亞太及日本地區(qū)的一些國(guó)家為了加強(qiáng)對(duì)新冠病毒接觸者的追蹤和信息共享,,人們開(kāi)始密切關(guān)注這些國(guó)家的政府是否能夠有效保障和保護(hù)公民的數(shù)據(jù),。我國(guó)則是陸續(xù)發(fā)布了《個(gè)人信息保護(hù)法》與《數(shù)據(jù)安全法》,推進(jìn)更好地對(duì)數(shù)據(jù)隱私進(jìn)行保護(hù),。
派拓網(wǎng)絡(luò)還預(yù)測(cè),,向大規(guī)模遠(yuǎn)程辦公模式的轉(zhuǎn)變將推動(dòng)企業(yè)及其IT團(tuán)隊(duì)加快IT的采納安全功能將擴(kuò)展到網(wǎng)絡(luò)邊緣并被簡(jiǎn)化。在其最近的一項(xiàng)調(diào)研中發(fā)現(xiàn)亞太地區(qū)企業(yè)機(jī)構(gòu)認(rèn)為,,擴(kuò)展居家辦公能力時(shí),,全方位的安全維護(hù)是遠(yuǎn)程訪問(wèn)的首要安全挑戰(zhàn),因此80%的企業(yè)機(jī)構(gòu)正在尋求各類端到端解決方案來(lái)改善他們的遠(yuǎn)程安全狀況,。
2021年接近尾聲,,針對(duì)2022年的網(wǎng)絡(luò)安全趨勢(shì),派拓網(wǎng)絡(luò)基于對(duì)該領(lǐng)域長(zhǎng)期的實(shí)踐和觀察,,依舊給出了專業(yè)的預(yù)測(cè),。這些預(yù)測(cè)將有助于指導(dǎo)企業(yè)制定新一年的企業(yè)安全策略,找到確保自身安全的應(yīng)對(duì)之道,。
2022年網(wǎng)絡(luò)安全五大趨勢(shì)預(yù)測(cè)
派拓網(wǎng)絡(luò)將2022年網(wǎng)絡(luò)安全預(yù)測(cè)趨勢(shì)歸結(jié)為五大點(diǎn),,對(duì)此,Palo Alto Networks(派拓網(wǎng)絡(luò))亞太區(qū)域首席安全官Ian Lim進(jìn)行了詳細(xì)地解讀,。
Palo Alto Networks(派拓網(wǎng)絡(luò))亞太區(qū)域首席安全官 Ian Lim(圖源:派拓網(wǎng)絡(luò))
預(yù)測(cè)一:加密貨幣的崛起將助長(zhǎng)敵人獲取更多資源
一直以來(lái),,在網(wǎng)絡(luò)安全這場(chǎng)沒(méi)有硝煙的戰(zhàn)役中,,各界持續(xù)關(guān)注,全力以赴,。而如今由于加密貨幣的崛起,,網(wǎng)絡(luò)犯罪分子變得更加“富有”,我們的敵人將會(huì)獲取更多的資源,,在進(jìn)行大規(guī)模的勒索軟件使用的時(shí)候更加地得心應(yīng)手,,這將對(duì)于2022年整體的網(wǎng)絡(luò)安全性產(chǎn)生重要影響。
Ian Lim說(shuō)道:“2020年比特幣的價(jià)值大約是在三千到五千之間徘徊,,2021年最高值已經(jīng)達(dá)到了六萬(wàn),,現(xiàn)在比特幣的價(jià)值大約是在四萬(wàn)左右,正是因?yàn)楸忍貛艃r(jià)值的巨額提升使得我們的敵人有更多的資源能夠?qū)ψ约旱幕A(chǔ)設(shè)施以及自己的人才進(jìn)行投資,,而且他們也可以買通內(nèi)部人進(jìn)行內(nèi)部攻擊,。”
2022年,,各種勒索的水平將不斷升級(jí),,不僅在數(shù)據(jù)加密,更多的是聲譽(yù)勒索,,威脅被攻擊的企業(yè)支付勒索贖金,,否則就公開(kāi)將會(huì)導(dǎo)致企業(yè)形象聲譽(yù)受損的相關(guān)信息。此外,,犯罪分子還會(huì)攻擊企業(yè)的備份系統(tǒng),,使得企業(yè)的備份系統(tǒng)無(wú)法對(duì)被加密的數(shù)據(jù)進(jìn)行恢復(fù)。這已經(jīng)不是雙重勒索了,,而是三重勒索,,甚至四重勒索。
除了攻擊手段越來(lái)越復(fù)雜化,、多樣化,,另一個(gè)趨勢(shì)是租金勒索的贖金數(shù)額越來(lái)越大。過(guò)去一年最大的一筆數(shù)額是1100萬(wàn),,而平均的勒索贖金也達(dá)到了50萬(wàn)左右,,而且有可能展現(xiàn)跨行業(yè)的特點(diǎn),對(duì)時(shí)間更加敏感和關(guān)鍵任務(wù)程序來(lái)要求贖金,。
那么,,針對(duì)如今這個(gè)擁有豐富資源并且有著多樣化攻擊手段的敵人,我們的應(yīng)對(duì)策略也要提前部署好,。Ian Lim給出了三點(diǎn)建議:
一是零信任的思維,,即任何進(jìn)入企業(yè)環(huán)境向下的數(shù)據(jù)和數(shù)字互動(dòng)必須要進(jìn)行持續(xù)的、全程的、全生命周期的驗(yàn)證,。
二是平臺(tái)化,,零信任的政策要依據(jù)于平臺(tái)的能力,這個(gè)平臺(tái)的能力會(huì)提供給零信任政策所需要的可視性,,擁有一旦發(fā)生異常即進(jìn)行迅速反應(yīng)的能力,。
三是對(duì)平臺(tái)的控制,不僅是對(duì)本地的數(shù)據(jù)中心,,也不僅是局限于云或混合云,,更多的是對(duì)已經(jīng)超越邊界的整個(gè)體系的全面掌控。例如在遠(yuǎn)程工作的環(huán)境或端到端的環(huán)境中,,進(jìn)行遠(yuǎn)程接入時(shí)要有一個(gè)整個(gè)成體系零信任的政策,,通過(guò)自動(dòng)化編排做出快速的響應(yīng)。
預(yù)測(cè)二:當(dāng)現(xiàn)實(shí)與虛擬世界的界線變得模糊,,我們所相信的人或事物將對(duì)我們的網(wǎng)絡(luò)安全產(chǎn)生更大的影響
在Web 1.0時(shí)代,,上網(wǎng)的主要目的是查詢信息。現(xiàn)在所處的Web 2.0時(shí)代,,我們可以進(jìn)行一些網(wǎng)上交易以及相關(guān)的互動(dòng),,也可以和全世界通過(guò)社交網(wǎng)絡(luò)來(lái)進(jìn)行連接,2.0時(shí)代的主要特征是能夠持續(xù)地接入網(wǎng)絡(luò),。Web 3.0時(shí)代即將到來(lái),,空間網(wǎng)絡(luò)將被推到最前沿,,意味著物理和虛擬的邊界已經(jīng)非常的模糊,,甚至融為一體,網(wǎng)上所發(fā)生的事情對(duì)物理世界中的生活將會(huì)有更大的影響,,人們可以通過(guò)一個(gè)手勢(shì),、一個(gè)聲音,或者是一臺(tái)特別的設(shè)備作為接口與網(wǎng)絡(luò)進(jìn)行互聯(lián),。
在這樣的新時(shí)代,,一旦數(shù)據(jù)遭到破壞或入侵,將會(huì)對(duì)我們所處的物理世界產(chǎn)生更加大的沖擊,,因此網(wǎng)絡(luò)安全的重要性將會(huì)更加凸顯,。
Ian Lim表示,零信任+平臺(tái)將會(huì)是應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的核心戰(zhàn)略,。對(duì)于零信任而言,,首先應(yīng)該對(duì)于自己工作的環(huán)境進(jìn)行一個(gè)網(wǎng)絡(luò)微分段;其次,,還要有足夠的可視性,,對(duì)數(shù)據(jù)、網(wǎng)絡(luò)、IoT以及5G都要有足夠的可視性,,以便在清晰可視的情況下識(shí)別風(fēng)險(xiǎn),,對(duì)其進(jìn)行概念化的分析、控制和快速反應(yīng),。
預(yù)測(cè)三:API經(jīng)濟(jì)將催生網(wǎng)絡(luò)欺詐及安全漏洞的新紀(jì)元
疫情發(fā)生之前,,金融科技和API經(jīng)濟(jì)已經(jīng)開(kāi)始繁榮發(fā)展,延續(xù)至今,,形成了一個(gè)更加開(kāi)放的網(wǎng)絡(luò)系統(tǒng)和環(huán)境,。人們對(duì)數(shù)字服務(wù)愈發(fā)依賴,為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會(huì)進(jìn)行身份盜用,、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集,。
雖然數(shù)字銀行帶來(lái)了便利性,但卻存在著潛在風(fēng)險(xiǎn),。以前在銀行里的私密據(jù)正暴露在一個(gè)更廣泛的環(huán)境中,,通過(guò)API銀行開(kāi)放向新增的第三方(包括金融科技公司等),雖然API能夠使得之前所服務(wù)的受眾的范圍擴(kuò)大,,但同時(shí)也使得受攻擊的范圍得以擴(kuò)張,。
派拓網(wǎng)絡(luò)預(yù)測(cè)2022年,由于API的錯(cuò)誤配置而引起濫用攻擊將會(huì)上升,。Ian Lim表示,,基于現(xiàn)在的API基礎(chǔ)設(shè)施,需要有能力在整個(gè)生命周期內(nèi)確保安全,,對(duì)于云而言,,從一開(kāi)始進(jìn)行配置,到APP,,再到API,,再到實(shí)際生產(chǎn)運(yùn)營(yíng)的過(guò)程中,都能夠進(jìn)行全生命周期的控制,、監(jiān)測(cè),、反應(yīng),確保安全,。
隨著各組織和機(jī)構(gòu)向云演進(jìn)的提速,,包括本地和云結(jié)合的混合云、采用多個(gè)云提供商的混合云,,都需要能夠保證自己所運(yùn)營(yíng)的云環(huán)境是完全安全的,。
預(yù)測(cè)四:攻擊者將把目光投向國(guó)家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施
近年來(lái)的黑客攻擊在攻擊規(guī)模和危害程度上愈發(fā)猖獗,甚至把目光投向國(guó)家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施,。今年2月初,,佛羅里達(dá)水處理廠被曝遭受攻擊,,攻擊者試圖將某種化學(xué)物質(zhì)的含量提高到可能使公眾面臨中毒風(fēng)險(xiǎn)的程度。
關(guān)鍵基礎(chǔ)設(shè)施內(nèi)存有大量機(jī)密資料,,網(wǎng)絡(luò)犯罪分子往往對(duì)這些有利可圖的數(shù)據(jù)虎視眈眈,。派拓網(wǎng)絡(luò)預(yù)測(cè)2022年,黑客對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊持續(xù)存在,。因此,,要在全社會(huì)建立起網(wǎng)絡(luò)安全的意識(shí)和對(duì)網(wǎng)絡(luò)安全的教育文化,所有人團(tuán)結(jié)協(xié)作,,以預(yù)防各種攻擊,。
除了零信任+平臺(tái),Ian Lim強(qiáng)調(diào),,供應(yīng)鏈的安全十分重要,,因?yàn)橥@些基礎(chǔ)設(shè)施并不是能夠獨(dú)善其身或獨(dú)立存在的,而都是屬于各種不同機(jī)構(gòu)所提供的供應(yīng)鏈其中的一部分,,所以也要重視供應(yīng)鏈的安全性,。
預(yù)測(cè)五:隨處工作的員工需要隨處適用的網(wǎng)絡(luò)安全措施
疫情發(fā)生以來(lái),分布式遠(yuǎn)程辦公成為新常態(tài),,“隨處辦公”的模式已成為不可逆轉(zhuǎn)的趨勢(shì),,個(gè)人家庭成為黑客對(duì)企業(yè)進(jìn)行攻擊的新生且薄弱的領(lǐng)域。如果沒(méi)有充分的配置和保護(hù),,所有個(gè)人設(shè)備都可能成為安全漏洞,。
對(duì)此,需要對(duì)下一代的安全能力進(jìn)行提前投資,,包括部署新的集成解決方案,,例如結(jié)合安全、網(wǎng)絡(luò)和數(shù)字體驗(yàn)管理的安全訪問(wèn)服務(wù)邊緣(SASE),。最好的SASE解決方案不僅能帶來(lái)安全性,,還可以通過(guò)將遠(yuǎn)程站點(diǎn)和用戶安全集中到云中整體,從而提高運(yùn)營(yíng)效率,。
同時(shí),零信任也必須成為現(xiàn)今網(wǎng)絡(luò)安全實(shí)踐的重要部分,,對(duì)于保障“遠(yuǎn)程辦公”時(shí)代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要,。
派拓網(wǎng)絡(luò)預(yù)計(jì),未來(lái)市場(chǎng)會(huì)出現(xiàn)更多圍繞遠(yuǎn)程訪問(wèn)技術(shù)的整合解決方案,,以滿足企業(yè)簡(jiǎn)化遠(yuǎn)程工作部署與管理的需求,。
針對(duì)2022年的網(wǎng)絡(luò)安全新趨勢(shì),派拓網(wǎng)絡(luò)正在進(jìn)行大規(guī)模投資,,以保證遠(yuǎn)程工作者不僅在自己的公司總部能夠有一個(gè)安全的環(huán)境,,其在家辦公時(shí),通過(guò)各種設(shè)施以及一些特殊的設(shè)備,依然保證其所處的環(huán)境也是完全安全的,。
不久前,,派拓網(wǎng)絡(luò)推出可以將SASE和零信任延伸到家庭里面的設(shè)備——Okyo Garde,這是一個(gè)小型Wi-Fi路由器,,將其企業(yè)級(jí)的功能都已經(jīng)整合在該設(shè)備中,,能夠進(jìn)行一定程度的網(wǎng)絡(luò)分段,保證企業(yè)和員工的安全,。
派拓網(wǎng)絡(luò)兩大舉措為安全加碼
面對(duì)如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),,派拓網(wǎng)絡(luò)2021年在中國(guó)市場(chǎng)主要采取了兩大行動(dòng):
第一,11月2日,,派拓網(wǎng)絡(luò)和普華永道宣布擴(kuò)大合作,,將普華永道提供的托管安全服務(wù)(MSS)與派拓網(wǎng)絡(luò)Cortex XDR和Cortex XSOAR安全平臺(tái)相結(jié)合,為中國(guó)客戶提供一流的安全運(yùn)營(yíng)服務(wù),。此次合作旨在幫助企業(yè)重新部署IT團(tuán)隊(duì),,以實(shí)現(xiàn)其他關(guān)鍵業(yè)務(wù)恢復(fù)與增長(zhǎng),同時(shí)確保獲得在國(guó)內(nèi)提供的自動(dòng)化,、企業(yè)級(jí)安全服務(wù),。
第二,12月2日,,派拓網(wǎng)絡(luò)宣布推出網(wǎng)絡(luò)安全人才培訓(xùn)戰(zhàn)略,,為應(yīng)對(duì)數(shù)字時(shí)代下不斷上升的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)為中國(guó)企業(yè)培養(yǎng)更多人才。近年來(lái),,我國(guó)將網(wǎng)絡(luò)安全人才培養(yǎng)戰(zhàn)略推上前所未有的高度,,明確提出要不斷強(qiáng)化網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)力度。但是網(wǎng)絡(luò)安全人才仍然處于供不應(yīng)求的狀態(tài),,預(yù)估目前我國(guó)網(wǎng)絡(luò)安全專業(yè)人才累計(jì)缺口在140萬(wàn)以上,,而每年相關(guān)專業(yè)的高校畢業(yè)生規(guī)模僅2萬(wàn)余人。派拓網(wǎng)絡(luò)推出的網(wǎng)絡(luò)安全人才培訓(xùn)計(jì)劃,,包括“百位CIO安全升維計(jì)劃”,、“安全人才千人培訓(xùn)計(jì)劃”以及“高校網(wǎng)安人才培養(yǎng)計(jì)劃”項(xiàng)目,除了聚焦企業(yè)網(wǎng)絡(luò)安全負(fù)責(zé)人,,還將覆蓋相關(guān)從業(yè)人員以及高校學(xué)生,。
今年來(lái),國(guó)家連續(xù)出臺(tái)了一系列關(guān)于數(shù)據(jù)安全和網(wǎng)絡(luò)安全的法律法規(guī),,包括《網(wǎng)絡(luò)安全法》,、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》,為中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展注入了有力的政策支持,?!斑@些法律法規(guī)的出臺(tái)將整個(gè)網(wǎng)絡(luò)安全提到合規(guī)的一個(gè)層面,,也進(jìn)一步加強(qiáng)了企業(yè)對(duì)網(wǎng)絡(luò)安全的重視,有助于促進(jìn)網(wǎng)絡(luò)安全市場(chǎng)的發(fā)展,,標(biāo)志著網(wǎng)安行業(yè)一個(gè)新的時(shí)代,。”陳文俊如是說(shuō)道,。
不久前,,Gartner提出“網(wǎng)絡(luò)安全網(wǎng)格”的概念,旨在整合離散的系統(tǒng)以部署一個(gè)統(tǒng)一的架構(gòu),。
“對(duì)于網(wǎng)絡(luò)安全而言,,最大的敵人就是自身架構(gòu)過(guò)于復(fù)雜。如今很多公司設(shè)計(jì)了極為復(fù)雜的安全架構(gòu),,而這些公司的安全解決方案都是離散型的,,彼此之間既不聯(lián)通,也不交流,,最終只能人為地來(lái)協(xié)調(diào)這些離散體系之間的互通問(wèn)題,,因此Gartner提出了網(wǎng)絡(luò)安全網(wǎng)格的概念?!盜an Lim解析道,,“我們?cè)谶^(guò)去五年進(jìn)行了非常重要的一些并購(gòu),使得我們現(xiàn)在可以將業(yè)界最佳的解決方案整合到一起,,讓它們互相交流和協(xié)作,,形成為一個(gè)單一架構(gòu),不僅可以應(yīng)對(duì)本地云,、 End Points,、IoT、5G,,還能應(yīng)對(duì)遠(yuǎn)程的分布式辦公,。這與Gartner提出的網(wǎng)格的概念是一樣的,也就是一個(gè)零信任的安全戰(zhàn)略+平臺(tái)的能力,?!?/p>
Palo Alto Networks(派拓網(wǎng)絡(luò))中國(guó)區(qū)大客戶技術(shù)總監(jiān) 張晨(圖源:派拓網(wǎng)絡(luò))
“除了在概念上的理解,更重要的是我們?cè)谄髽I(yè)網(wǎng)絡(luò)中增加了這些安全能力,,它現(xiàn)在并不是一個(gè)單獨(dú)的,,而是需要相互之間能夠有機(jī)地結(jié)合在一起,運(yùn)用機(jī)器學(xué)習(xí),、人工智能、大數(shù)據(jù)分析等技術(shù)讓它們能夠更高效和自動(dòng)化地幫助企業(yè)定位出最需要關(guān)注的威脅和安全漏洞,。通過(guò)Gartner提出的網(wǎng)格概念,,也會(huì)更加關(guān)注到底哪些方案能夠快速地在企業(yè)環(huán)境中進(jìn)行實(shí)踐和落地,。”P(pán)alo Alto Networks(派拓網(wǎng)絡(luò))中國(guó)區(qū)大客戶技術(shù)總監(jiān)張晨補(bǔ)充說(shuō)道,。