隨著(zhù)疫情推動(dòng)的數字化轉型及生活模式的持續,企業(yè)應重視新趨勢并確保做好應對相應挑戰的準備。全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò ))對2022年影響數字化未來(lái)的網(wǎng)絡(luò )安全趨勢做出了如下預測,同時(shí)也為企業(yè)提出了確保自身安全的應對之道。
預測1:加密貨幣的崛起將助長(cháng)敵人獲取更多資源
網(wǎng)絡(luò )犯罪分子變得越來(lái)越富有
在過(guò)去的一年中,亞太地區發(fā)生了各種各樣的網(wǎng)絡(luò )攻擊,其中真正引起人們關(guān)注的是勒索軟件攻擊。根據Palo Alto Networks(派拓網(wǎng)絡(luò ))《Unit 42 2021勒索軟件報告 <https://www.paloaltonetworks.com/blog/2021/08/ransomware-crisis/>》顯示,與2020年相比,企業(yè)平均支付的贖金上升了82%。由此可見(jiàn),網(wǎng)絡(luò )犯罪分子在網(wǎng)絡(luò )威脅環(huán)境中占據著(zhù)主導地位,并持續從中獲利。
眾所周知,加密貨幣推動(dòng)著(zhù)勒索軟件經(jīng)濟的發(fā)展,其持續升值只會(huì )讓網(wǎng)絡(luò )犯罪分子“如虎添翼”。由于加密貨幣具備匿名付款和不斷升值的特點(diǎn),網(wǎng)絡(luò )犯罪分子可以借此獲得更多資金及資源,從而支持其對重要基礎設施進(jìn)行更大規模的攻擊。此外,網(wǎng)絡(luò )犯罪分子還有可能將攻擊影響從原本的“數據泄露”提升至“聲譽(yù)勒索”(Shameware)的層面,對不愿意支付贖金的目標企業(yè)或機構造成永久的聲譽(yù)損害,從而構成雙重勒索。
為預防勒索軟件攻擊,企業(yè)可通過(guò)進(jìn)行勒索軟件準備情況評估 ,診斷其防御攻擊的準備程度;或通過(guò)桌面演習識別內部的安全漏洞,從而改善網(wǎng)絡(luò )安全狀況。隨著(zhù)網(wǎng)絡(luò )攻擊愈趨復雜,企業(yè)可部署人工智能及其他創(chuàng )新科技,并采用持續聯(lián)機的驗證授權和異常活動(dòng)偵測的關(guān)聯(lián)功能。
網(wǎng)絡(luò )安全講求團體合作,個(gè)人、企業(yè)和政府機構需攜手合作,從而保障任何屬于或連接到企業(yè)網(wǎng)絡(luò )的資產(chǎn)及數據的完整性。同時(shí),網(wǎng)絡(luò )安全服務(wù)商、云服務(wù)商及電信運營(yíng)商之間的緊密合作也至關(guān)重要,多方面的合作將有助于破解勒索軟件攻擊,增加網(wǎng)絡(luò )犯罪分子的攻擊成本。
預測2:當現實(shí)與虛擬世界的界線(xiàn)變得模糊,我們所相信的人或事物將對我們的網(wǎng)絡(luò )安全產(chǎn)生更大的影響
網(wǎng)絡(luò )犯罪分子將擁有更多發(fā)揮空間
物聯(lián)網(wǎng)設備在我們日常生活中無(wú)處不在,進(jìn)一步模糊了物理世界和數字世界之間的界限。無(wú)論是智能燈泡,還是自動(dòng)駕駛汽車(chē),這些設備都存在黑客可以利用的漏洞。下一代互聯(lián)網(wǎng)時(shí)代Web 3.0的數據泄露和其他網(wǎng)絡(luò )攻擊目標是與人們生命息息相關(guān)的汽車(chē)和建筑等,這樣的攻擊所產(chǎn)生的影響將更具殺傷力。
值得慶幸的是,企業(yè)在加強物聯(lián)網(wǎng)安全防御方面有了很大進(jìn)步。根據Palo Alto Network《2021年物聯(lián)網(wǎng)安全報告 <https://www.paloaltonetworks.com/resources/research/connected-enterprise-iot-security-report-2021>》顯示,受訪(fǎng)的中國大陸IT決策者中,有35%表示其物聯(lián)網(wǎng)設備連接的網(wǎng)絡(luò )與所屬企業(yè)主要設備及業(yè)務(wù)應用(如人力資源系統、電郵服務(wù)器、財務(wù)系統)網(wǎng)絡(luò )各自獨立運作,更有44%的受訪(fǎng)者遵循了最佳實(shí)踐--網(wǎng)絡(luò )微分段(Micro-segmentation),在網(wǎng)絡(luò )中創(chuàng )建嚴格控制的安全區域,以隔離物聯(lián)網(wǎng)設備與IT設備,防止黑客在網(wǎng)絡(luò )上橫向移動(dòng),進(jìn)行攻擊。
鑒于現今網(wǎng)絡(luò )的超連通性(Hyper-connectivity),企業(yè)必須制定相應策略,以確保對所有連接其網(wǎng)絡(luò )的設備具有完整可視性。人工智能是強大的工具,能協(xié)助企業(yè)準確地分析、關(guān)聯(lián)及了解每個(gè)數字實(shí)體。綜合這些功能可以幫助企業(yè)在整個(gè)基礎架構內驗證、認證及采用威脅防御技術(shù)。
預測3: API經(jīng)濟將催生網(wǎng)絡(luò )欺詐及安全漏洞的新紀元
人們對數字服務(wù)愈發(fā)依賴(lài),為網(wǎng)絡(luò )犯罪分子提供了更多機會(huì )進(jìn)行身份盜用、欺詐和未經(jīng)授權的數據收集
雖然數字銀行帶來(lái)了便利性,但卻存在著(zhù)潛在風(fēng)險。特別是隨著(zhù)開(kāi)放銀行和金融科技的迅速發(fā)展,API作為數字程序及軟件的“粘合劑”,它的任何編程錯誤都可能產(chǎn)生嚴重影響。
任何API安全配置錯誤均有可能被網(wǎng)絡(luò )犯罪分子利用,用作訪(fǎng)問(wèn)個(gè)人數據、操縱交易或關(guān)閉關(guān)鍵服務(wù)的入口。這些數據對于攻擊者來(lái)說(shuō)相當有價(jià)值,他們不僅可以在暗網(wǎng)上出售數據,更可以利用相關(guān)資料進(jìn)行魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)、入侵帳戶(hù)及商務(wù)電子郵件系統。
金融機構可將用戶(hù)網(wǎng)絡(luò )安全教育納入其安全策略,以建立用戶(hù)信心,并提升反欺詐策略。其中,企業(yè)應特別關(guān)注年長(cháng)用戶(hù),他們作為新手可能更容易遭受欺詐。除此以外,金融機構應在系統后臺將安全融入軟件交付流程的所有階段,確保團隊擁有整個(gè)API生態(tài)系統的可視性。該策略稱(chēng)為DevSecOps或安全“左移”(Shift left)概念,確保軟件在公開(kāi)推出前已測試所有可能出現的安全問(wèn)題,讓IT團隊為應對任何潛在的安全事故做好準備。
預測4:攻擊者將目光投向國家關(guān)鍵數字基礎設施
預計未來(lái)幾年會(huì )發(fā)生更大規模、更大膽的網(wǎng)絡(luò )攻擊
關(guān)鍵基礎設施內存有大量機密資料,網(wǎng)絡(luò )犯罪分子往往對這些有利可圖的數據虎視眈眈。近兩年,我們目睹了數宗備受矚目的網(wǎng)絡(luò )攻擊事故,包括新西蘭證券交易所因黑客攻擊而被迫關(guān)閉,以及擾亂臺灣地區能源公司運營(yíng)的網(wǎng)絡(luò )攻擊。
這些攻擊暴露了關(guān)鍵基礎設施的一個(gè)重要弱點(diǎn),他們實(shí)施安全協(xié)議的速度明顯慢于其數字化轉型的速度,網(wǎng)絡(luò )犯罪分子可輕易擊破其電子系統的弱點(diǎn)。未來(lái),這些對時(shí)間敏感且具有價(jià)值的關(guān)鍵基礎設施,將會(huì )迎來(lái)更多網(wǎng)絡(luò )安全攻擊。
由于攻擊者可以從外部滲透入這些設施,供應鏈及業(yè)務(wù)應用程序之間的互聯(lián)性加深了攻擊表面的復雜性。換言之,本身已采取必要防御措施的企業(yè)可能仍會(huì )面臨來(lái)自第三方供貨商和合作伙伴帶來(lái)的安全威脅。
Palo Alto Networks(派拓網(wǎng)絡(luò ))預測,未來(lái)幾年將出現更大型且大膽的網(wǎng)絡(luò )攻擊。因此,各國政府必須就政策及條例方面展開(kāi)更緊密的合作,以應對這些復雜的挑戰,特別是針對供應鏈弱點(diǎn)的攻擊;企業(yè)應積極部署安全威脅預防及應對策略,多管齊下,分析端點(diǎn)威脅數據的關(guān)聯(lián)性,以便有效識別其來(lái)源及攻擊途徑。除此之外,行為模式分析以及SOAR(安全協(xié)調、自動(dòng)化和回應)等技術(shù)也可以減輕安全團隊的負擔。
預測5:隨處工作的員工需要隨處適用的網(wǎng)絡(luò )安全措施
“隨處辦公”的模式已成為不可逆轉的趨勢
在疫情剛開(kāi)始時(shí),企業(yè)爭先恐后地大規模部署遠程工作系統。隨著(zhù)分布式辦公的逐漸流行,黑客們也將網(wǎng)絡(luò )攻擊的重點(diǎn)從針對公司總部或分支機構轉移到攻擊個(gè)人家庭。如果沒(méi)有充分的配置和保護,所有個(gè)人設備都可能成為安全漏洞。
由于遠程工作已成為大多數企業(yè)的長(cháng)期業(yè)務(wù)策略,企業(yè)需要擴展公司網(wǎng)絡(luò ),并為在家工作的員工提供統一的安全策略管理。這應該包括部署新的集成解決方案,例如結合安全、網(wǎng)絡(luò )和數字體驗管理的安全訪(fǎng)問(wèn)服務(wù)邊緣(SASE)。最好的SASE解決方案不僅能帶來(lái)安全性,還可以通過(guò)將遠程站點(diǎn)和用戶(hù)安全集中到云中整體,從而提高運營(yíng)效率。
同時(shí),零信任(Zero Trust)也必須成為現今網(wǎng)絡(luò )安全實(shí)踐的重要部分,企業(yè)必須采取“永不信任,驗證所有對象”的原則。企業(yè)必須確保在不同地點(diǎn)、不同階段的數字接觸(Digital Interaction)均需進(jìn)行重復驗證。這對于保障“遠程辦公”時(shí)代下的企業(yè)網(wǎng)絡(luò )安全至關(guān)重要。
Palo Alto Networks(派拓網(wǎng)絡(luò ))預計,未來(lái)市場(chǎng)會(huì )出現更多圍繞遠程訪(fǎng)問(wèn)技術(shù)的整合解決方案,以滿(mǎn)足企業(yè)簡(jiǎn)化遠程工作部署與管理的需求。
關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò ))
作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò ))正借助其先進(jìn)技術(shù)重塑著(zhù)以云為中心的未來(lái)社會(huì ),改變著(zhù)人類(lèi)和組織運作的方式。我們的使命是成為首選網(wǎng)絡(luò )安全伙伴,保護人們的數字生活方式。借助我們在人工智能、分析、自動(dòng)化與編排方面的持續性創(chuàng )新和突破,助力廣大客戶(hù)應對全球最為嚴重的安全挑戰。通過(guò)交付集成化平臺和推動(dòng)合作伙伴生態(tài)系統的不斷成長(cháng),我們始終站在安全前沿,在云、網(wǎng)絡(luò )以及移動(dòng)設備方面為數以萬(wàn)計的組織保駕護航。我們的愿景是構建一個(gè)日益安全的世界。更多內容,敬請登錄Palo Alto Networks(派拓網(wǎng)絡(luò ))官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。
