在過去的一年,,隨著全球疫情的常態(tài)化,企業(yè)數(shù)字化轉(zhuǎn)型的步伐不斷加速,,網(wǎng)絡(luò)安全挑戰(zhàn)正在成為人們關(guān)注的焦點(diǎn),。根據(jù)Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布的《Unit 42 2021勒索軟件報(bào)告》,與2020年相比,,2021年企業(yè)平均支付的贖金上升了82%,,勒索軟件正成為網(wǎng)絡(luò)安全領(lǐng)域最大的威脅之一。同時(shí),,虛擬貨幣的崛起讓黑客“如虎添翼”,,物聯(lián)網(wǎng)的發(fā)展為其提供了更大的“舞臺(tái)”,,數(shù)字經(jīng)濟(jì)催生了新一代數(shù)字欺詐和漏洞。未來一年,,有哪些安全威脅值得我們重點(diǎn)關(guān)注,?日前,全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))對2022年影響數(shù)字化未來的網(wǎng)絡(luò)安全趨勢做出了如下預(yù)測,,同時(shí)也為企業(yè)提出了確保自身安全的應(yīng)對之道,。
預(yù)測一:加密貨幣的崛起為攻擊者提供更多資源
網(wǎng)絡(luò)犯罪分子變得越來越富有
根據(jù)派拓網(wǎng)絡(luò)《Unit 42 2021勒索軟件報(bào)告》,相比2020年,,2021年企業(yè)平均支付的贖金上升了82%,,由此可見,網(wǎng)絡(luò)犯罪分子在網(wǎng)絡(luò)威脅環(huán)境中占據(jù)著主導(dǎo)地位,,并持續(xù)從中獲利,。
眾所周知,加密貨幣推動(dòng)著勒索軟件經(jīng)濟(jì)的發(fā)展,。派拓網(wǎng)絡(luò)亞太區(qū)域首席安全官Ian Lim介紹,,2021年比特幣的價(jià)值比前一年增長了10倍左右,正是由于比特幣價(jià)值的巨額提升,,使得網(wǎng)絡(luò)犯罪分子可以獲得更多資金及資源,從而支持其對重要基礎(chǔ)設(shè)施進(jìn)行更大規(guī)模的攻擊,。企業(yè)除了遭受經(jīng)濟(jì)損失外,,其所依賴的整個(gè)系統(tǒng)和服務(wù)也可能遭受重創(chuàng),以致于企業(yè)備份系統(tǒng)無法使得被加密的數(shù)據(jù)進(jìn)行恢復(fù),。此外,,網(wǎng)絡(luò)犯罪分子還有可能將攻擊影響從原本的“數(shù)據(jù)泄露”提升至“聲譽(yù)勒索”(Shameware)的層面,對不愿意支付贖金的目標(biāo)企業(yè)或機(jī)構(gòu)造成永久的聲譽(yù)損害,,從而構(gòu)成雙重勒索,。
為預(yù)防勒索軟件攻擊,企業(yè)可采取預(yù)防為主的網(wǎng)絡(luò)安全策略,,通過進(jìn)行勒索軟件準(zhǔn)備情況評估,,診斷其防御攻擊的準(zhǔn)備程度;或通過桌面演習(xí)識別內(nèi)部的安全漏洞,,從而改善網(wǎng)絡(luò)安全狀況,。隨著網(wǎng)絡(luò)攻擊愈趨復(fù)雜,企業(yè)可部署人工智能及其他創(chuàng)新科技,,并采用持續(xù)聯(lián)機(jī)的驗(yàn)證授權(quán)和異?;顒?dòng)偵測的關(guān)聯(lián)功能。
網(wǎng)絡(luò)安全講求團(tuán)體合作,,個(gè)人,、企業(yè)和政府機(jī)構(gòu)需攜手合作,,從而保障任何屬于或連接到企業(yè)網(wǎng)絡(luò)的資產(chǎn)及數(shù)據(jù)的完整性。同時(shí),,網(wǎng)絡(luò)安全服務(wù)商,、云服務(wù)商及電信運(yùn)營商之間的緊密合作也至關(guān)重要,多方面的合作將有助于破解勒索軟件攻擊,,增加網(wǎng)絡(luò)犯罪分子的攻擊成本,。
(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))
預(yù)測二:當(dāng)現(xiàn)實(shí)與虛擬世界的界線變得模糊,我們所相信的人或事物將對我們的網(wǎng)絡(luò)安全產(chǎn)生更大的影響
網(wǎng)絡(luò)犯罪分子將擁有更多發(fā)揮空間
隨著Web3.0時(shí)代的到來,,空間網(wǎng)絡(luò)將被推到最前沿,,我們將與具有直觀和感官觸發(fā)器的智能設(shè)備互動(dòng),物聯(lián)網(wǎng)設(shè)備在我們?nèi)粘I钪袩o處不在,,進(jìn)一步模糊了物理世界和數(shù)字世界之間的界限,,無論是智能燈泡,還是自動(dòng)駕駛汽車,,這些設(shè)備都存在黑客可以利用的漏洞,。同時(shí)數(shù)字信息將存在于物理空間中,也就意味著這類數(shù)字設(shè)備的安全漏洞會(huì)給現(xiàn)實(shí)世界帶來深遠(yuǎn)的后果,。下一代互聯(lián)網(wǎng)Web3.0時(shí)代,,數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊目標(biāo)是與人們生命息息相關(guān)的汽車和建筑等,這樣的攻擊所產(chǎn)生的影響將更具殺傷力,。
Ian Lim建議,,鑒于現(xiàn)今網(wǎng)絡(luò)的超連通性(Hyper-connectivity),企業(yè)必須制定相應(yīng)策略,,以確保對所有連接其網(wǎng)絡(luò)的設(shè)備具有完整可視性,。除此之外,他還建議企業(yè)機(jī)構(gòu):
對網(wǎng)絡(luò)進(jìn)行分段以減少攻擊面,;
部署物理或虛擬防火墻來增加網(wǎng)絡(luò)所有者對敏感應(yīng)用或數(shù)據(jù)訪問的控制,,以及防止惡意流量在其網(wǎng)絡(luò)內(nèi)建立通信通道;
利用人工智能這個(gè)強(qiáng)大的工具,,可協(xié)助企業(yè)準(zhǔn)確地分析,、關(guān)聯(lián)及了解每個(gè)數(shù)字實(shí)體;
在單一平臺(tái)上托管端到端功能,,保證涵蓋所有設(shè)備和數(shù)據(jù)的整體視圖位于一個(gè)地點(diǎn),。
綜合這些功能可以幫助企業(yè)在整個(gè)基礎(chǔ)架構(gòu)內(nèi)驗(yàn)證、認(rèn)證及采用威脅防御技術(shù),。
(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))
預(yù)測三:API經(jīng)濟(jì)將催生網(wǎng)絡(luò)欺詐及安全漏洞新紀(jì)元
人們對數(shù)字服務(wù)愈發(fā)依賴,,為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會(huì)進(jìn)行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集
雖然數(shù)字銀行帶來了便利性,,但也存在著潛在風(fēng)險(xiǎn),。特別是隨著開放銀行和金融科技的迅速發(fā)展,,API作為數(shù)字程序及軟件的“粘合劑”,它的任何編程錯(cuò)誤都可能產(chǎn)生嚴(yán)重后果,。
API不僅僅出現(xiàn)在銀行業(yè),,事實(shí)上在零售業(yè)也是廣泛盛行,甚至業(yè)內(nèi)已經(jīng)催生了無數(shù)我們之前完全預(yù)測不到的各種產(chǎn)品和服務(wù),。雖然這些程序能夠?yàn)槲覀兲峁└玫奈⒎?wù)和更好的互動(dòng)模式,,但是任何API安全配置錯(cuò)誤均有可能被網(wǎng)絡(luò)犯罪分子利用,用作訪問個(gè)人數(shù)據(jù),、操縱交易或關(guān)閉關(guān)鍵服務(wù)的入口,。
對于金融機(jī)構(gòu),可將用戶網(wǎng)絡(luò)安全教育納入其安全策略,,以建立用戶信心,,并提升反欺詐策略。除此以外,,企業(yè)應(yīng)在系統(tǒng)后臺(tái)將安全融入軟件交付流程的所有階段,,確保團(tuán)隊(duì)擁有整個(gè)API生態(tài)系統(tǒng)的可視性。該策略稱為DevSecOps或安全“左移”(Shift left)概念,,確保軟件在公開推出前已測試所有可能出現(xiàn)的安全問題,,讓IT團(tuán)隊(duì)為應(yīng)對任何潛在的安全事故做好準(zhǔn)備。目前各個(gè)組織和機(jī)構(gòu)都在向云演進(jìn),,對于云而言,,從最初配置,到APP,,再到API,以至到真正的生產(chǎn)運(yùn)營過程中,,都應(yīng)進(jìn)行全生命周期的控制,、監(jiān)測、反應(yīng)和安全運(yùn)維,。
(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))
預(yù)測四:攻擊者將目光投向國家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施
預(yù)計(jì)未來幾年會(huì)發(fā)生更大規(guī)模,、更大膽的網(wǎng)絡(luò)攻擊
因關(guān)鍵基礎(chǔ)設(shè)施內(nèi)存有大量機(jī)密資料,引發(fā)網(wǎng)絡(luò)犯罪分子對這些有利可圖的數(shù)據(jù)虎視眈眈,。近兩年,,針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件不斷發(fā)生,包括新西蘭證券交易所因黑客攻擊而被迫關(guān)閉,、擾亂臺(tái)灣地區(qū)能源公司運(yùn)營的網(wǎng)絡(luò)攻擊,,還有最近的對佛羅里達(dá)水處理廠的攻擊等。因?yàn)殛P(guān)鍵基礎(chǔ)設(shè)施實(shí)施安全協(xié)議的速度明顯慢于其數(shù)字化轉(zhuǎn)型的速度,,所以網(wǎng)絡(luò)犯罪分子可輕易擊破其電子系統(tǒng)來進(jìn)行攻擊,。
由于攻擊者可以從外部滲透入這些設(shè)施,,供應(yīng)鏈及業(yè)務(wù)應(yīng)用程序之間的互聯(lián)性加深了攻擊表面的復(fù)雜性。換言之,,本身已采取必要防御措施的企業(yè)可能仍會(huì)面臨來自第三方供貨商和合作伙伴帶來的安全威脅,。
派拓網(wǎng)絡(luò)預(yù)測,未來幾年將會(huì)出現(xiàn)更大型且更大膽的網(wǎng)絡(luò)攻擊,。因此,,各國政府必須就政策及條例方面展開更緊密的合作,以應(yīng)對這些復(fù)雜的挑戰(zhàn),,特別是針對供應(yīng)鏈弱點(diǎn)的攻擊,;企業(yè)應(yīng)積極部署安全威脅預(yù)防及應(yīng)對策略,多管齊下,,分析端點(diǎn)威脅數(shù)據(jù)的關(guān)聯(lián)性,,以便有效識別其來源及攻擊途徑。除此之外,,行為模式分析以及SOAR等技術(shù)也可以減輕安全團(tuán)隊(duì)的負(fù)擔(dān),。
(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))
預(yù)測五:隨處工作的員工需要隨處適用的網(wǎng)絡(luò)安全措施
分布式辦公模式已成為不可逆轉(zhuǎn)的趨勢
隨著分布式辦公的逐漸流行,黑客們也將網(wǎng)絡(luò)攻擊的重點(diǎn)從針對公司總部或分支機(jī)構(gòu)轉(zhuǎn)移到攻擊個(gè)人家庭,。如果沒有充分的配置和保護(hù),,所有個(gè)人設(shè)備都可能成為安全漏洞。
針對遠(yuǎn)程辦公,,企業(yè)需要擴(kuò)展公司網(wǎng)絡(luò),,并為在家工作的員工提供統(tǒng)一的安全策略管理,包括部署新的集成解決方案,,例如結(jié)合安全,、網(wǎng)絡(luò)和數(shù)字體驗(yàn)管理的安全訪問服務(wù)邊緣(SASE)。好的SASE解決方案不僅能提升網(wǎng)絡(luò)安全性,,還可以通過將遠(yuǎn)程站點(diǎn)和用戶安全集中到云中從而提高運(yùn)營效率,。
同時(shí),零信任(Zero Trust)也必須成為現(xiàn)今網(wǎng)絡(luò)安全實(shí)踐的重要部分,,企業(yè)必須采取“永不信任,,驗(yàn)證所有對象”的原則,必須確保在不同地點(diǎn),、不同階段的數(shù)字接觸(Digital Interaction)均需進(jìn)行重復(fù)驗(yàn)證,。這對于保障“遠(yuǎn)程辦公”時(shí)代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要。
派拓網(wǎng)絡(luò)預(yù)計(jì),,未來市場會(huì)有更多圍繞遠(yuǎn)程訪問技術(shù)的整合解決方案,,以滿足企業(yè)簡化遠(yuǎn)程工作部署與管理的需求。
(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))
