(CWW)時(shí)逢歲末年初,又到了盤點(diǎn)預(yù)測(cè)的時(shí)候?;厥?021年,隨著數(shù)字化轉(zhuǎn)型步伐的加快,全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻,很多國(guó)家紛紛加大了對(duì)于網(wǎng)絡(luò)安全的重視程度;展望2022年,數(shù)字化轉(zhuǎn)型將繼續(xù)深入,網(wǎng)絡(luò)安全問題仍將非常突出。
近日,Palo Alto Networks(派拓網(wǎng)絡(luò))基于多年來深耕網(wǎng)絡(luò)安全市場(chǎng)的觀察和思考,對(duì)2021年網(wǎng)絡(luò)安全情況進(jìn)行總結(jié),并對(duì)2022年的趨勢(shì)進(jìn)行了預(yù)測(cè)。
勒索軟件已成網(wǎng)絡(luò)安全最大威脅
回顧2021年,Palo Alto Networks(派拓網(wǎng)絡(luò))大中華區(qū)總裁陳文俊表示,隨著全球疫情常態(tài)化,企業(yè)數(shù)字轉(zhuǎn)型步伐不斷加速,網(wǎng)絡(luò)安全成為人們關(guān)注的焦點(diǎn),其中勒索軟件更是成為網(wǎng)絡(luò)安全領(lǐng)域的最大威脅之一。
2021年,派拓網(wǎng)絡(luò)的威脅情報(bào)團(tuán)隊(duì)發(fā)布了《Unit 42 2021勒索軟件報(bào)告》,提出3個(gè)重要結(jié)論:第一,過去一年,網(wǎng)絡(luò)犯罪分子索取的金錢比以往任何時(shí)候都要多;第二,疫情下醫(yī)療機(jī)構(gòu)成為勒索軟件新目標(biāo);第三,雙重勒索模式興起,攻擊者通過加密并竊取數(shù)據(jù),進(jìn)一步脅迫受害者支付贖金。
此外,萬物互聯(lián)時(shí)代漸行漸近,而隨著物聯(lián)網(wǎng)技術(shù)的普及,其中蘊(yùn)藏的安全威脅也不容小覷。陳文俊介紹,派拓網(wǎng)絡(luò)今年發(fā)布了《2021年物聯(lián)網(wǎng)安全報(bào)告》。該報(bào)告提出,采用物聯(lián)網(wǎng)已成為企業(yè)推動(dòng)業(yè)務(wù)的關(guān)鍵,但也帶來了新的安全挑戰(zhàn)。網(wǎng)絡(luò)黑客可以通過入侵企業(yè)員工家中的物聯(lián)網(wǎng)設(shè)備,進(jìn)而從家庭網(wǎng)絡(luò)橫向擴(kuò)展進(jìn)入企業(yè)網(wǎng)絡(luò),實(shí)施網(wǎng)絡(luò)犯罪。在分布式辦公日漸流行的今天,企業(yè)需要加強(qiáng)對(duì)于安全威脅和網(wǎng)絡(luò)存取的監(jiān)控,并建立一定程度的網(wǎng)絡(luò)分段,保障員工和企業(yè)安全。
陳文俊介紹,面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì),2021年派拓網(wǎng)絡(luò)在中國(guó)市場(chǎng)主要采取了兩大行動(dòng)。第一,11月初,派拓網(wǎng)絡(luò)與普華永道中國(guó)擴(kuò)大合作,將普華永道的托管安全服務(wù)(MSS)與派拓網(wǎng)絡(luò)的Cortex XDR和Cortex XSOAR安全平臺(tái)相結(jié)合,為中國(guó)客戶提供安全運(yùn)營(yíng)服務(wù)。第二,宣布推出“百位CIO安全升維計(jì)劃”“安全人才千人培訓(xùn)計(jì)劃”和“高校網(wǎng)安人才培養(yǎng)計(jì)劃”等人才培養(yǎng)項(xiàng)目,以解決網(wǎng)絡(luò)安全人才供不應(yīng)求的問題。
目前,2021年已經(jīng)接近尾聲,回顧這一年可以發(fā)現(xiàn),派拓網(wǎng)絡(luò)一年前預(yù)測(cè)的網(wǎng)絡(luò)安全趨勢(shì)得到了驗(yàn)證。
1年之前,派拓網(wǎng)絡(luò)預(yù)測(cè)數(shù)據(jù)隱私的爭(zhēng)論會(huì)成為焦點(diǎn)。今年,亞太地區(qū)國(guó)家為了加強(qiáng)對(duì)新冠病毒接觸者的追蹤和信息共享,開始密切關(guān)注能否有效保護(hù)公民數(shù)據(jù)。而我國(guó)也公布了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》,以更好地對(duì)數(shù)據(jù)隱私進(jìn)行保護(hù)。
1年前,派拓網(wǎng)絡(luò)還預(yù)測(cè)到大規(guī)模遠(yuǎn)程辦公模式的興起,將推動(dòng)企業(yè)及其安全團(tuán)隊(duì)加快采用安全功能,并把安全功能推到網(wǎng)絡(luò)邊緣。派拓網(wǎng)絡(luò)最近的調(diào)研發(fā)現(xiàn),亞太地區(qū)的企業(yè)都認(rèn)為擴(kuò)展居家辦公能力是全方位的安全維護(hù),也是遠(yuǎn)程訪問的首要挑戰(zhàn),80%的企業(yè)客戶正在尋求個(gè)人端到端的安全解決方案以完善遠(yuǎn)程安全的狀況。
五大網(wǎng)絡(luò)安全趨勢(shì)值得關(guān)注
展望2022年,網(wǎng)絡(luò)安全領(lǐng)域又有哪些威脅值得關(guān)注,企業(yè)如何制定新一年的安全策略?派拓網(wǎng)絡(luò)對(duì)2022年的網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行了預(yù)測(cè),提出了五大趨勢(shì),Palo Alto Networks(派拓網(wǎng)絡(luò))亞太區(qū)域首席安全官Ian Lim對(duì)新趨勢(shì)進(jìn)行了詳細(xì)解讀,并給企業(yè)提出了新趨勢(shì)下的應(yīng)對(duì)之策。
預(yù)測(cè)1:加密貨幣的崛起將助長(zhǎng)敵人獲取更多資源,網(wǎng)絡(luò)犯罪分子變得越來越富有。
眾所周知,加密貨幣推動(dòng)著勒索軟件經(jīng)濟(jì)的發(fā)展,其持續(xù)升值只會(huì)讓網(wǎng)絡(luò)犯罪分子“如虎添翼”。加密貨幣具備匿名付款和不斷升值的特點(diǎn),網(wǎng)絡(luò)犯罪分子可以借此獲得更多資金及資源,從而支持其對(duì)重要基礎(chǔ)設(shè)施進(jìn)行更大規(guī)模的攻擊。此外,網(wǎng)絡(luò)犯罪分子還有可能將攻擊影響從“數(shù)據(jù)泄露”提升至“聲譽(yù)勒索”,對(duì)不愿意支付贖金的企業(yè)或機(jī)構(gòu)造成永久的聲譽(yù)損害,從而構(gòu)成雙重勒索。
Ian Lim表示,為預(yù)防勒索軟件攻擊,企業(yè)可通過進(jìn)行勒索軟件準(zhǔn)備情況評(píng)估,診斷其防御攻擊的準(zhǔn)備程度;或通過桌面演習(xí)識(shí)別內(nèi)部安全漏洞,改善網(wǎng)絡(luò)安全狀況。隨著網(wǎng)絡(luò)攻擊愈趨復(fù)雜,企業(yè)可部署人工智能等創(chuàng)新科技,并采用持續(xù)聯(lián)機(jī)的驗(yàn)證授權(quán)和異?;顒?dòng)偵測(cè)關(guān)聯(lián)功能。
預(yù)測(cè)2:當(dāng)現(xiàn)實(shí)與虛擬世界的界線變得模糊,網(wǎng)絡(luò)安全將面臨更大影響,網(wǎng)絡(luò)犯罪分子將擁有更多發(fā)揮空間。
我們正在進(jìn)入Web3.0時(shí)代,物聯(lián)網(wǎng)設(shè)備在人們?nèi)粘I钪袩o處不在,進(jìn)一步模糊了物理世界和數(shù)字世界之間的界限。無論是智能燈泡,還是自動(dòng)駕駛汽車,這些設(shè)備都存在黑客可以利用的漏洞,攻擊目標(biāo)不乏與人們生命息息相關(guān)的汽車和建筑等,所產(chǎn)生的影響將更具殺傷力。
Ian Lim認(rèn)為,企業(yè)需要制定相應(yīng)策略,以確保對(duì)所有連接其網(wǎng)絡(luò)的設(shè)備具有完整可視性。其中,人工智能就是強(qiáng)大的工具,能協(xié)助企業(yè)準(zhǔn)確地分析、關(guān)聯(lián)及了解每個(gè)數(shù)字實(shí)體。
預(yù)測(cè)3:API經(jīng)濟(jì)將催生網(wǎng)絡(luò)欺詐及安全漏洞的新紀(jì)元。人們對(duì)數(shù)字服務(wù)愈發(fā)依賴,為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會(huì)進(jìn)行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集。
數(shù)字銀行雖然帶來了便利性,但卻存在著潛在風(fēng)險(xiǎn)。特別是隨著金融科技的迅速發(fā)展,API作為數(shù)字程序及軟件的“粘合劑”,其任何編程錯(cuò)誤都可能產(chǎn)生嚴(yán)重影響。任何API安全配置錯(cuò)誤均有可能被網(wǎng)絡(luò)犯罪分子利用,用作訪問個(gè)人數(shù)據(jù)、操縱交易或關(guān)閉關(guān)鍵服務(wù)的入口。
在Ian Lim看來,金融機(jī)構(gòu)可以將用戶網(wǎng)絡(luò)安全教育納入其安全策略,以建立用戶信心,提升反欺詐策略。此外,金融機(jī)構(gòu)應(yīng)在系統(tǒng)后臺(tái)將安全融入軟件交付流程的所有階段,確保團(tuán)隊(duì)擁有整個(gè)API生態(tài)系統(tǒng)的可視性。
預(yù)測(cè)4:攻擊者將目光投向國(guó)家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施,未來幾年會(huì)發(fā)生更大規(guī)模、更大膽的網(wǎng)絡(luò)攻擊。
關(guān)鍵基礎(chǔ)設(shè)施內(nèi)存有大量機(jī)密資料,網(wǎng)絡(luò)犯罪分子往往對(duì)這些有利可圖的數(shù)據(jù)虎視眈眈。近兩年,備受矚目的網(wǎng)絡(luò)攻擊事故頻頻發(fā)生,如新西蘭證券交易所因黑客攻擊而被迫關(guān)閉,以及擾亂我國(guó)臺(tái)灣地區(qū)能源公司運(yùn)營(yíng)的網(wǎng)絡(luò)攻擊。這些關(guān)鍵基礎(chǔ)設(shè)施有一個(gè)重要弱點(diǎn):實(shí)施安全協(xié)議的速度明顯慢于數(shù)字化轉(zhuǎn)型的速度,網(wǎng)絡(luò)犯罪分子可輕易擊破其電子系統(tǒng)的弱點(diǎn)。未來,這些對(duì)時(shí)間敏感且具有價(jià)值的關(guān)鍵基礎(chǔ)設(shè)施,將會(huì)迎來更多網(wǎng)絡(luò)安全攻擊。
Ian Lim認(rèn)為,未來幾年將出現(xiàn)更大型且大膽的網(wǎng)絡(luò)攻擊。他建議各國(guó)政府就政策及條例方面展開更緊密的合作,以應(yīng)對(duì)復(fù)雜的挑戰(zhàn),特別是針對(duì)供應(yīng)鏈弱點(diǎn)的攻擊;企業(yè)應(yīng)積極部署安全威脅預(yù)防及應(yīng)對(duì)策略,多管齊下,分析端點(diǎn)威脅數(shù)據(jù)的關(guān)聯(lián)性,以便有效識(shí)別其來源及攻擊途徑。
預(yù)測(cè)5:隨處工作的員工需要隨處適用的網(wǎng)絡(luò)安全措施,“隨處辦公”的趨勢(shì)已經(jīng)不可逆轉(zhuǎn)。
疫情發(fā)生后,分布式辦公逐漸流行,而黑客們也將網(wǎng)絡(luò)攻擊的重點(diǎn)從公司總部或分支機(jī)構(gòu)轉(zhuǎn)移到個(gè)人家庭。派拓網(wǎng)絡(luò)認(rèn)為,由于遠(yuǎn)程工作已成為大多數(shù)企業(yè)的長(zhǎng)期業(yè)務(wù)策略,企業(yè)需要擴(kuò)展公司網(wǎng)絡(luò),并為在家工作的員工提供統(tǒng)一的安全策略管理,包括部署新的集成解決方案,如SASE。同時(shí),零信任也必須成為現(xiàn)今網(wǎng)絡(luò)安全實(shí)踐的重要部分,企業(yè)必須采取“永不信任,驗(yàn)證所有對(duì)象”的原則,確保在不同地點(diǎn)、不同階段的數(shù)字接觸均需進(jìn)行重復(fù)驗(yàn)證。
關(guān)鍵詞: 資訊 通信世界網(wǎng) 網(wǎng)絡(luò)安全 派拓網(wǎng)絡(luò) 趨勢(shì)預(yù)測(cè) 網(wǎng)安