網(wǎng)絡(luò)安全:技術(shù)趨勢(shì)

勒索軟件即服務(wù)(RaaS)已成為勒索軟件業(yè)務(wù)中的一個(gè)成熟模式。運(yùn)營(yíng)商會(huì)以一定價(jià)格出租或訂閱他們的惡意軟件產(chǎn)品。RaaS的有利可圖性質(zhì)以及追蹤和起訴運(yùn)營(yíng)商的難度表明,這種商業(yè)模式將在2022年繼續(xù)蓬勃發(fā)展。

QQ截圖20211119092508.png

本文來(lái)自物聯(lián)之家網(wǎng)。

下面列出了GlobalData確定的影響網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)趨勢(shì)。

維護(hù)IT系統(tǒng)的安全性是各種類(lèi)型組織的一項(xiàng)長(zhǎng)期任務(wù)。網(wǎng)絡(luò)攻擊頻繁且越來(lái)越復(fù)雜,由那些推動(dòng)地緣政治事業(yè)的人或意圖賺錢(qián)的攻擊者實(shí)施。2021年,由于員工在疫情期間遠(yuǎn)程工作,企業(yè)在網(wǎng)絡(luò)安全和云架構(gòu)方面的投資增加了。這也引發(fā)了科技行業(yè)的并購(gòu)熱潮。

勒索軟件

根據(jù)歐盟網(wǎng)絡(luò)安全局(ENISA)的數(shù)據(jù),從2020年4月到2021年7月,勒索軟件攻擊增加了150%。ENISA將這種威脅描述為“勒索軟件的黃金時(shí)代”——部分原因是攻擊者有多種貨幣化選擇。勒索軟件是一種多方面的攻擊性活動(dòng),還涉及對(duì)受害者品牌聲譽(yù)的攻擊。攻擊者現(xiàn)在正在運(yùn)營(yíng)二級(jí)貨幣化渠道,在黑暗的網(wǎng)絡(luò)上拍賣(mài)泄露的數(shù)據(jù)。

Cybereason的一項(xiàng)調(diào)查發(fā)現(xiàn),35%的企業(yè)支付了30,000至140萬(wàn)美元的贖金,而7%的企業(yè)支付了超過(guò)140萬(wàn)美元的贖金。大約25%的組織報(bào)告說(shuō),勒索軟件攻擊迫使他們關(guān)閉業(yè)務(wù)一段時(shí)間。

勒索軟件即服務(wù)(RaaS)

勒索軟件即服務(wù)(RaaS)已成為勒索軟件業(yè)務(wù)中的一個(gè)成熟模式。運(yùn)營(yíng)商會(huì)以一定價(jià)格出租或訂閱他們的惡意軟件產(chǎn)品。RaaS的有利可圖性質(zhì)以及追蹤和起訴運(yùn)營(yíng)商的難度表明,這種商業(yè)模式將在2022年繼續(xù)蓬勃發(fā)展。

云安全

在缺乏強(qiáng)有力安全措施的情況下,網(wǎng)絡(luò)攻擊者可以針對(duì)安全設(shè)置的錯(cuò)誤配置來(lái)竊取云數(shù)據(jù)。Check Point Software于2022年3月發(fā)布的“云安全報(bào)告”,基于對(duì)775名網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的調(diào)查顯示,云安全事件比上一年增加了10%,其中27%的組織提到了配置不當(dāng),超過(guò)了數(shù)據(jù)泄露或帳戶泄露等問(wèn)題。

云配置錯(cuò)誤通常是由于缺乏對(duì)云安全和策略的認(rèn)識(shí)造成的;控制和監(jiān)督不足;云應(yīng)用程序編程接口(API)和接口太多,無(wú)法充分管理系統(tǒng);以及內(nèi)部人員的疏忽行為。

安全技術(shù)解決方案的融合

安全訪問(wèn)服務(wù)邊界(SASE)最早出現(xiàn)于2019年,是一種基于云的IT模型,它將一系列以前獨(dú)立的安全和網(wǎng)絡(luò)功能融合到一個(gè)單一架構(gòu)中,該架構(gòu)將零信任原則應(yīng)用于如何管理數(shù)據(jù)訪問(wèn)。但SASE面臨被新模型安全服務(wù)邊界(SSE)取代的危險(xiǎn),該模型通常包含SASE的安全部分,由安全web網(wǎng)關(guān)、云訪問(wèn)安全代理(CASB)和零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)組成。

歸根結(jié)底,在降低復(fù)雜性、削減管理開(kāi)銷(xiāo)和提高效率的需求的推動(dòng)下,安全技術(shù)融合正在加速。

供應(yīng)鏈威脅

針對(duì)軟件供應(yīng)鏈的網(wǎng)絡(luò)攻擊越來(lái)越普遍,而且通常具有破壞性。2020年,當(dāng)黑客闖入SolarWinds的系統(tǒng),并在該公司的軟件系統(tǒng)中添加惡意代碼時(shí),它們開(kāi)始嶄露頭角。

盡管有數(shù)千人下載了該惡意軟件,但SolarWinds宣布“遭到黑客攻擊的客戶實(shí)際數(shù)量不到100人。”這一數(shù)字與白宮此前發(fā)布的估計(jì)一致。

這些攻擊之所以有效,是因?yàn)樗鼈兛梢源輾б粋€(gè)組織的整個(gè)軟件供應(yīng)鏈和服務(wù),導(dǎo)致大規(guī)模業(yè)務(wù)中斷。組織可以評(píng)估他們的攻擊面,并開(kāi)發(fā)系統(tǒng)和基礎(chǔ)設(shè)施來(lái)防御威脅和管理漏洞。

關(guān)鍵國(guó)家基礎(chǔ)設(shè)施(CNI)威脅

針對(duì)CNI的網(wǎng)絡(luò)威脅正在增加,各國(guó)政府正在采取措施加以識(shí)別。2021年5月7日對(duì)美國(guó)殖民管道(Colonial Pipeline)設(shè)施的攻擊提醒世界各國(guó)政府注意此類(lèi)攻擊可能給CNI帶來(lái)的風(fēng)險(xiǎn)。

在澳大利亞,受監(jiān)管的CNI行業(yè)名單已擴(kuò)大到包括高等教育和研究、通信、銀行和金融、數(shù)據(jù)、國(guó)防、能源、食品和雜貨、醫(yī)療保健、空間技術(shù)、運(yùn)輸以及供水和污水處理。隨著各國(guó)政府應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn),CNI覆蓋范圍的擴(kuò)大將成為一種全球趨勢(shì)。

CNI組織正在加強(qiáng)反勒索軟件預(yù)防措施,強(qiáng)制要求對(duì)遠(yuǎn)程訪問(wèn)和帳戶管理進(jìn)行多因素身份驗(yàn)證,鎖定和監(jiān)控遠(yuǎn)程桌面協(xié)議(RDP),并培訓(xùn)員工識(shí)別網(wǎng)絡(luò)釣魚(yú)攻擊和其他威脅。

物聯(lián)網(wǎng)(IoT)威脅

盡管對(duì)物聯(lián)網(wǎng)很感興趣,但高管們?nèi)匀粚?duì)其安全感到擔(dān)憂。Inmarsat物聯(lián)網(wǎng)調(diào)查中約有54%的受訪者表示,由于安全和隱私問(wèn)題,他們無(wú)法有效使用物聯(lián)網(wǎng)數(shù)據(jù)。此外,50%的受訪者提到了外部網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。近一半(48%)的受訪者通過(guò)創(chuàng)建內(nèi)部物聯(lián)網(wǎng)安全策略來(lái)緩解這些威脅,從而應(yīng)對(duì)物聯(lián)網(wǎng)安全問(wèn)題。

設(shè)備管理不善和配置錯(cuò)誤是重大問(wèn)題。安全疏忽、糟糕的密碼設(shè)置和整體設(shè)備管理不善都是可能削弱IT安全性的問(wèn)題。

人工智能(AI)威脅

人工智能對(duì)信息安全至關(guān)重要。它可以快速分析數(shù)百萬(wàn)個(gè)數(shù)據(jù)集并識(shí)別各種網(wǎng)絡(luò)威脅。但攻擊者也可以使用人工智能作為武器來(lái)設(shè)計(jì)和實(shí)施攻擊。人工智能可以模仿受信任的參與者,模仿他們的行為和語(yǔ)言。使用AI意味著攻擊者還可以更快地發(fā)現(xiàn)漏洞,例如沒(méi)有保護(hù)的網(wǎng)絡(luò)或關(guān)閉的防火墻。

內(nèi)部威脅

盡管勒索軟件是當(dāng)今組織面臨的最大威脅,但隨著大流行之后就業(yè)市場(chǎng)的變化,內(nèi)部威脅仍然構(gòu)成挑戰(zhàn)。隨著許多員工希望更換工作,公司試圖通過(guò)提供靈活的工作和假期選擇來(lái)留住他們,內(nèi)部威脅的風(fēng)險(xiǎn)增加了。

根據(jù)VMware的說(shuō)法,離職但仍有可能訪問(wèn)公司網(wǎng)絡(luò)或?qū)S袛?shù)據(jù)的員工給IT和安全團(tuán)隊(duì)帶來(lái)了網(wǎng)絡(luò)安全難題。

托管安全服務(wù)的使用日益增多

托管安全服務(wù)(MSS)供應(yīng)正在增長(zhǎng)。根據(jù)英國(guó)政府2022年網(wǎng)絡(luò)安全漏洞調(diào)查,40%的企業(yè)和近三分之一的慈善機(jī)構(gòu)(32%)使用至少一個(gè)托管服務(wù)提供商。MSS提供商(MSSP)業(yè)務(wù)的核心是為企業(yè)的網(wǎng)絡(luò)和端點(diǎn)提供全天候的安全監(jiān)控和事件響應(yīng)。然而,隨著企業(yè)網(wǎng)絡(luò)的增長(zhǎng)和發(fā)展,對(duì)其他平臺(tái)(如基于云的基礎(chǔ)設(shè)施)的支持已成為MSSP安全產(chǎn)品組合的關(guān)鍵組成部分。

使用MSSP通常旨在增強(qiáng)或替代組織的內(nèi)部安全團(tuán)隊(duì),而提供商提供的其他服務(wù)包括入侵防御系統(tǒng)(IPS)、WEB內(nèi)容過(guò)濾、身份訪問(wèn)管理(IAM)、漏洞掃描和態(tài)勢(shì)感知。

新漏洞

新的漏洞總是會(huì)爆發(fā)出來(lái),而且很難修復(fù)。2021年12月出現(xiàn)的一款名為L(zhǎng)og4j的不起眼但經(jīng)常使用的軟件就是一個(gè)很好的例子。Log4Shell漏洞影響了運(yùn)行Log4j Java庫(kù)易受攻擊版本的設(shè)備和應(yīng)用程序。

美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的官員警告說(shuō),如果不修補(bǔ)漏洞,數(shù)億企業(yè)和消費(fèi)者設(shè)備將面臨風(fēng)險(xiǎn)。

零信任采用

零信任安全模型正在成為組織應(yīng)對(duì)數(shù)據(jù)泄露的長(zhǎng)期解決方案。它從組織的網(wǎng)絡(luò)架構(gòu)中消除了信任的概念。在零信任世界中,只有獲得授權(quán)的個(gè)人才能訪問(wèn)特定應(yīng)用程序。

基本原則是,不會(huì)僅僅因?yàn)槟幵诠痉阑饓竺?,就授予您作為用戶的隱式信任。零信任意識(shí)到信任是一個(gè)漏洞,因?yàn)?,一旦進(jìn)入網(wǎng)絡(luò),用戶(包括攻擊者)就可以橫向移動(dòng)并訪問(wèn)或泄露數(shù)據(jù)。

網(wǎng)絡(luò)防御的進(jìn)攻性方法

針對(duì)CNI的攻擊數(shù)量不斷增加,導(dǎo)致全球網(wǎng)絡(luò)當(dāng)局更加緊密地合作。根據(jù)美國(guó)網(wǎng)絡(luò)司令部的說(shuō)法,美軍在打擊數(shù)字威脅方面發(fā)揮著更具進(jìn)攻性和侵略性的作用。英國(guó)現(xiàn)在有一支國(guó)家網(wǎng)絡(luò)部隊(duì),其活動(dòng)建立在以前的國(guó)家攻擊性網(wǎng)絡(luò)計(jì)劃的基礎(chǔ)上。法國(guó)也有一個(gè)兼具防御和進(jìn)攻能力的網(wǎng)絡(luò)戰(zhàn)略。

無(wú)密碼安全性

密碼的終結(jié)是一個(gè)每年都會(huì)出現(xiàn)的預(yù)測(cè),但最終還是取得了一些進(jìn)展。2021年,微軟宣布其用戶將不再需要密碼來(lái)登錄其帳戶,相反,他們可以使用Microsoft Authenticator應(yīng)用程序、Windows Hello、安全密鑰或發(fā)送到手機(jī)或電子郵件的驗(yàn)證碼來(lái)訪問(wèn)應(yīng)用程序和服務(wù)。

這可能會(huì)使用戶和IT人員受益,進(jìn)而提供更多支持無(wú)密碼多因素身份驗(yàn)證(MFA)的后端選項(xiàng)。然而,對(duì)于企業(yè)來(lái)說(shuō),完全擺脫密碼是一個(gè)挑戰(zhàn)。成功的部署需要公司投資于正確的資源、培訓(xùn)和最終用戶通信系統(tǒng)。

擴(kuò)展檢測(cè)和響應(yīng)(XDR)

XDR是一種新興的網(wǎng)絡(luò)安全模式,其采用率不斷提高,并推動(dòng)了合并和收購(gòu)(M&A)。XDR是一系列工具和數(shù)據(jù)集,除了應(yīng)用程序和端點(diǎn)外,還提供跨網(wǎng)絡(luò)和云的擴(kuò)展可見(jiàn)性、分析和響應(yīng)。普通端點(diǎn)安全通常側(cè)重于遏制和消除端點(diǎn)和工作負(fù)載上的威脅。

XDR旨在將這些功能擴(kuò)展到端點(diǎn)安全之外,以包含多個(gè)安全控制點(diǎn),從而使用跨域收集的數(shù)據(jù)更快地檢測(cè)威脅。(編譯:iothome)

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論