网络与安全>业界新闻

Network and Security

2022年有哪些安全趋势应被关注?如何制定新的安全策略?

2021-12-17 13:01:03
来源:电脑商情在线关键字:网络安全,Palo Alto Networks,派拓网络

企业数字转型的步伐在不断加速,但与此相伴而生的却是越来越另人担忧的网络安全形势。

在2021年初始之际,Palo Alto Networks(派拓网络)的威胁情报团队Unit 42就分析和发布了《Unit 42 2021勒索软件报告》。报告详细介绍了主要的勒索软件变种、勒索软件平均支付金额、勒索软件预测以及降低勒索软件风险的可行性步骤。随着物联网技术的普及,其中蕴藏的安全威胁也不容小觑。为此,在今年的11月,派拓网络又发布了《2021年物联网安全报告》。报告表示,采用物联网已成为企业推动业务的关键,但也给企业带来了新的安全挑战。网络黑客可以通过入侵企业员工家中的物联网设备,进而从家庭网络横向扩展进入企业网络,实施网络犯罪。在分布式办公日渐流行的今天,企业则需要加强监控安全威胁和网络存取,并建立一定程度的网络分段,保障员工和企业安全。

两大行动应对严峻的网络安全形势

“我们发现,在过去一年,网络犯罪分子索取的金钱比以往任何时候都要多;疫情下医疗机构成为了新的目标;双重勒索模式兴起,攻击者通过加密并窃取数据,进一步胁迫受害者支付赎金面对如此严峻的网络安全形势,派拓网络在中国市场主要采取了两大行动。”Palo Alto Networks(派拓网络)大中华区总裁陈文俊对2021年的网络安全形势如此总结说。

Palo Alto Networks(派拓网络)大中华区总裁陈文俊

陈文俊谈到的派拓网络的两大行动其一是:11月初,Palo Alto Networks(派拓网络)和普华永道中国宣布扩大合作,将普华永道提供的托管安全服务(MSS)与Palo Alto Networks(派拓网络)Cortex XDR和Cortex XSOAR安全平台相结合,为中国客户提供一流的安全运营服务。此次合作旨在帮助企业重新部署IT团队,以实现其他关键业务恢复与增长,同时确保获得在国内提供的自动化、企业级安全服务。同时在2021年我们也宣布网络安全人才培训战略,我们希望为中国企业培养更多的人才,应对数字时代下不断上升的网络安全风险。

其二则是,宣布推出网络安全人才培训战略,为中国企业培养更多人才,应对数字时代下不断上升的网络安全风险。近年来,我国将网络安全人才培养战略推上前所未有的高度,明确提出要不断强化网络安全学科建设和人才培养力度。但是网络安全人才仍然处于供不应求的状态,预估我国网络安全专业人才累计缺口在140万以上,而每年相关专业的高校毕业生规模仅2万余人。派拓网络推出的网络安全人才培训计划,包括“百位CIO安全升维计划”、“安全人才千人培训计划”以及“高校网安人才培养计划”项目,除了聚焦企业网络安全负责人,还将覆盖相关从业人员以及高校学生。

2022年五大网络安全趋势预测

2021年已经接近尾声,那么在2022年有哪些安全的威胁值得我们去重点关注,面对这些威胁企业又如何能够制定新一年的企业安全策略?

在网络安全领域有着20多年经验的Palo Alto Networks(派拓网络)亚太区域首席安全官Ian Lim,近日就分享了他对2022年网络安全预测趋势预测:

Palo Alto Networks(派拓网络)亚太区域首席安全官Ian Lim

一、加密货币的崛起将助长敌人获取更多资源。加密货币推动着勒索软件经济的发展,其持续升值只会让网络犯罪分子“如虎添翼”。由于加密货币具备匿名付款和不断升值的特点,网络犯罪分子可以借此获得更多资金及资源,从而支持其对重要基础设施进行更大规模的攻击。此外,网络犯罪分子还有可能将攻击影响从原本的“数据泄露”提升至“声誉勒索”(Shameware)的层面,对不愿意支付赎金的目标企业或机构造成永久的声誉损害,从而构成双重勒索。

为预防勒索软件攻击,企业可通过进行勒索软件准备情况评估,诊断其防御攻击的准备程度;或通过桌面演习识别内部的安全漏洞,从而改善网络安全状况。随着网络攻击愈趋复杂,企业可部署人工智能及其他创新科技,并采用持续联机的验证授权和异常活动侦测的关联功能。

网络安全讲求团体合作,个人、企业和政府机构需携手合作,从而保障任何属于或连接到企业网络的资产及数据的完整性。同时,网络安全服务商、云服务商及电信运营商之间的紧密合作也至关重要,多方面的合作将有助于破解勒索软件攻击,增加网络犯罪分子的攻击成本。

二、当现实与虚拟世界的界线变得模糊,我们所相信的人或事物将对我们的网络安全产生更大的影响,网络犯罪分子将拥有更多发挥空间。物联网设备在我们日常生活中无处不在,进一步模糊了物理世界和数字世界之间的界限。无论是智能灯泡,还是自动驾驶汽车,这些设备都存在黑客可以利用的漏洞。下一代互联网时代Web 3.0的数据泄露和其他网络攻击目标是与人们生命息息相关的汽车和建筑等,这样的攻击所产生的影响将更具杀伤力。

鉴于现今网络的超连通性(Hyper-connectivity),企业必须制定相应策略,以确保对所有连接其网络的设备具有完整可视性。人工智能是强大的工具,能协助企业准确地分析、关联及了解每个数字实体。综合这些功能可以帮助企业在整个基础架构内验证、认证及采用威胁防御技术。

三、API经济将催生网络欺诈及安全漏洞的新纪元。虽然数字银行带来了便利性,但却存在着潜在风险。特别是随着开放银行和金融科技的迅速发展,API作为数字程序及软件的“粘合剂”,它的任何编程错误都可能产生严重影响。

任何API安全配置错误均有可能被网络犯罪分子利用,用作访问个人数据、操纵交易或关闭关键服务的入口。这些数据对于攻击者来说相当有价值,他们不仅可以在暗网上出售数据,更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统。

金融机构可将用户网络安全教育纳入其安全策略,以建立用户信心,并提升反欺诈策略。其中,企业应特别关注年长用户,他们作为新手可能更容易遭受欺诈。除此以外,金融机构应在系统后台将安全融入软件交付流程的所有阶段,确保团队拥有整个API生态系统的可视性。该策略称为DevSecOps或安全“左移”(Shift left)概念,确保软件在公开推出前已测试所有可能出现的安全问题,让IT团队为应对任何潜在的安全事故做好准备。

四、攻击者将目光投向国家关键数字基础设施

Palo Alto Networks(派拓网络)预测,未来几年将出现更大型且大胆的网络攻击。因此,各国政府必须就政策及条例方面展开更紧密的合作,以应对这些复杂的挑战,特别是针对供应链弱点的攻击;企业应积极部署安全威胁预防及应对策略,多管齐下,分析端点威胁数据的关联性,以便有效识别其来源及攻击途径。除此之外,行为模式分析以及SOAR(安全协调、自动化和回应)等技术也可以减轻安全团队的负担。

五、随处工作的员工需要随处适用的网络安全措施。在疫情刚开始时,企业争先恐后地大规模部署远程工作系统。随着分布式办公的逐渐流行,黑客们也将网络攻击的重点从针对公司总部或分支机构转移到攻击个人家庭。如果没有充分的配置和保护,所有个人设备都可能成为安全漏洞。

由于远程工作已成为大多数企业的长期业务策略,企业需要扩展公司网络,并为在家工作的员工提供统一的安全策略管理。这应该包括部署新的集成解决方案,例如结合安全、网络和数字体验管理的安全访问服务边缘(SASE)。最好的SASE解决方案不仅能带来安全性,还可以通过将远程站点和用户安全集中到云中整体,从而提高运营效率。

同时,零信任(Zero Trust)也必须成为现今网络安全实践的重要部分,企业必须采取“永不信任,验证所有对象”的原则。企业必须确保在不同地点、不同阶段的数字接触(Digital Interaction)均需进行重复验证。这对于保障“远程办公”时代下的企业网络安全至关重要。

Palo Alto Networks(派拓网络)预计,未来市场会出现更多围绕远程访问技术的整合解决方案,以满足企业简化远程工作部署与管理的需求。




CBI 友情链接: 至顶网 |  腾讯科技 |  凤凰科技 |  商业伙伴 |  移动信息化 |  企业网 |  中国软件网 |  CIO时代网 | 

CBI集团介绍 |  联系我们 |  CBINEWS刊例 |  版权声明  

版权所有:成都华好网景科技有限公司 电脑商情信息服务集团 北京赢邦策略咨询有限责任公司

地址:北京市海淀区西三环北路72号院世纪经贸大厦B座1709室联系电话:(010)62178877

商务、内容合作QQ:2291221 联系电话:13391790444 詹老师

声明:本媒体部分图片、文章来源于网络,版权归原作者所有,我司致力于保护作者版权,如有侵权,请与我司联系删除

ICP备案号:川B2-20070068-15

川公网安备 51010602001511号