欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

瞻博網(wǎng)絡(luò)2022年網(wǎng)絡(luò)安全趨勢預(yù)測

2021-12-17 09:13:46   作者:   來源:CTI論壇   評論:0  點擊:


  作者:
  • 瞻博網(wǎng)絡(luò)安全產(chǎn)品營銷高級總監(jiān) Kate Adam  
  • 瞻博網(wǎng)絡(luò)高級總監(jiān)兼技術(shù)咨詢 Mike Spanbauer
  • 瞻博網(wǎng)絡(luò)全球安全策略總監(jiān) Laurence Pitt
  ·勒索軟件等網(wǎng)絡(luò)威脅將繼續(xù)增加:新冠疫情使員工突然開始居家辦公模式,這急劇擴大的網(wǎng)絡(luò)規(guī)模和性能要求,讓IT團隊在沒有準(zhǔn)備的情況下陷入混亂,而且,我們都知道黑客喜歡混亂。隨后,當(dāng)大部分居家辦公的員工返回辦公室(至少是部分時間),IT安全團隊又會了解到在辦公室保障公司網(wǎng)絡(luò)安全方面存在哪些漏洞。網(wǎng)絡(luò)越混亂意味著網(wǎng)絡(luò)攻擊的次數(shù)越多。
  ·企業(yè)將需要供應(yīng)商確保供應(yīng)鏈的安全:在2022年,征求建議書中會出現(xiàn)額外的問題:詢問數(shù)字代碼簽名、證書頒發(fā)機構(gòu)是誰和有哪些事件響應(yīng)流程來限制黑客利用供應(yīng)鏈流程造成的影響。因此,供應(yīng)鏈安全受到的嚴(yán)格審查也就不足為奇了,而且這一點不會很快發(fā)生改變。
  ·在企業(yè)和服務(wù)提供商領(lǐng)域,基礎(chǔ)設(shè)施安全將成為企業(yè)的一項大事:由于網(wǎng)絡(luò)攻擊數(shù)量的增加,政府和企業(yè)也逐漸認(rèn)識到關(guān)鍵基礎(chǔ)設(shè)施所面臨的重大風(fēng)險。我們將會看到他們對基礎(chǔ)設(shè)施安全的重視度提高,如預(yù)防和監(jiān)測,而不是僅依靠關(guān)鍵基礎(chǔ)設(shè)施的軟件更新和補丁。
  ·網(wǎng)絡(luò)罪犯將利用疫情造成的漏洞:在疫情期間,全球企業(yè)更加依靠越來越先進的技術(shù)方法實現(xiàn)業(yè)務(wù)彈性。盡管如此,黑客還是得以利用更復(fù)雜、更分散的網(wǎng)絡(luò)中的人和技術(shù)的漏洞,造成巨大的經(jīng)濟和生產(chǎn)力損失。預(yù)計在2022年,日益上升的復(fù)雜性讓企業(yè)難以修復(fù)漏洞,黑客將繼續(xù)利用這些漏洞實現(xiàn)自己的目的。也就是說,在重大網(wǎng)絡(luò)攻擊事件方面,2022年的形勢將會與2021年相似。
  ·黑客將更多地采用HTTP2.0和TLS 1.3作為一種規(guī)避機制,取代偵察、C2和竊取攻擊方式:這里的經(jīng)驗法則是:我們必須“看到要保護的流量”。HTTP/2和TLS 1.3.在內(nèi)的理論上更安全的互聯(lián)網(wǎng)新標(biāo)準(zhǔn),為企業(yè)提供了額外的保護數(shù)據(jù)安全和隱私的方式,但它們無法徹底檢查企業(yè)的加密流量。這種機制同樣也給黑客提供了便利。這讓大多數(shù)下一代防火墻或明文安全檢測方法的檢查要求更加復(fù)雜。由于攻擊可以輕易地藏匿在很多企業(yè)不解密的加密流量中,安全措施最終會失效。這會讓人們對無需解密即可發(fā)現(xiàn)惡意活動的工具更感興趣。
  ·黑客將認(rèn)為網(wǎng)絡(luò)犯罪的受害者會支付贖金,而且會很快支付:在過去的18個月內(nèi),黑客越來越多地使用勒索軟件索取贖金。因為黑客在“鎖定”文件和受害者加密數(shù)據(jù)之前已經(jīng)竊取了全部數(shù)據(jù),企業(yè)很快意識到風(fēng)險巨大,他們必須立刻接受贖金要求。盡管各國政府雷厲風(fēng)行地進行了調(diào)查,甚至逮捕了一些引人注目的罪犯,但勒索事件在2022年或?qū)⒗^續(xù)增加,因為它仍然是黑客獲取錢財?shù)姆绞。在勒索軟件團伙被打掉后,新的團伙又出現(xiàn),因為所使用的技術(shù)已為眾人所知,而且可以勒索到大量錢財。
  更糟糕的是,黑客的成功攻擊時間將從30-60分鐘左右縮短至更少。這意味著企業(yè)必須投資采用預(yù)防技術(shù)和早期探測方法,否則需要支付大量的金錢進行補救和分析。時間非常緊迫。
  ·虛假信息給網(wǎng)絡(luò)罪犯提供了另一種武器:2021年,網(wǎng)絡(luò)罪犯利用疫情傳播有關(guān)疫苗的虛假信息,利用我們對回歸正常生活的期盼,通過假藥和假證明勒索錢財。這些行為遍布全球,攻擊者獲利巨大。在2022年,攻擊者有可能繼續(xù)擴散更復(fù)雜的虛假信息。
  ·在2022年,改善個人網(wǎng)絡(luò)健康狀況將比以往任何時候都更加重要:身份盜竊正被用于更復(fù)雜的騙局,但不幸的是,人們還是沒有為自己的所有賬號提供最高水平的安全保護。2021年,據(jù)說有些人的房子被罪犯出售,損失數(shù)十萬英鎊/美元。這些騙局很復(fù)雜,且環(huán)環(huán)相扣,但都只是通過一個小漏洞讓他們乘虛而入 - 在社交媒體上過度分享,未使用多因素驗證方法、密碼較弱或過于相信來電人員等。在2022年,我們必須提升個人的網(wǎng)絡(luò)安全意識。這不僅僅涉及消費者的數(shù)據(jù),密碼太弱或泄露會導(dǎo)致很多企業(yè)的網(wǎng)絡(luò)入侵事件。
  ·微服務(wù)將帶來大威脅:隨著越來越多的人開始遠(yuǎn)程辦公,云軟件的使用正在呈指數(shù)級增多,企業(yè)也看到了通過使用他人的硬件降低運營成本的機會。云軟件的一個很大的優(yōu)勢是通過微服務(wù)在不停機的情況下升級。然而,犯罪分子也發(fā)現(xiàn)了這一點,所以他們在2021年開始嘗試進行相關(guān)攻擊。隨著2022年云趨勢的持續(xù)發(fā)展,罪犯們將利用這一機會,發(fā)動更多微服務(wù)攻擊。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)