【环球网科技报道 记者 林迪】“在Web 3.0的世界当中,作为一个公司而言,要有一个非常完善的网络安全的战略,这就意味着,如果一旦发生网络安全的事件,它可能不会对于你的物理世界产生过大的影响,它更多的是关于企业数据泄漏的问题。”近日,派拓网络亚太区域首席安全官伊恩·林(Ian Lim)在接受采访时对记者表示。
随着数字化转型的持续推进,企业普遍重视新趋势并确保做好应对相应挑战的准备。对此,派拓网络对2022年影响数字化未来的网络安全趋势做出了几方面预测,同时也为企业提出了确保自身安全的应对之道。
真正引起人们关注的是勒索软件攻击
根据派拓网络《Unit 42 2021勒索软件报告》显示,与2020年相比,企业平均支付的赎金上升了82%。由此可见,网络犯罪分子在网络威胁环境中占据着主导地位,并持续从中获利。
众所周知,加密货币推动着勒索软件经济的发展,其持续升值只会让网络犯罪分子“如虎添翼”。由于加密货币具备匿名付款和不断升值的特点,网络犯罪分子可以借此获得更多资金及资源,从而支持其对重要基础设施进行更大规模的攻击。此外,网络犯罪分子还有可能将攻击影响从原本的“数据泄露”提升至“声誉勒索”的层面,对不愿意支付赎金的目标企业或机构造成永久的声誉损害,从而构成双重勒索。
伊恩·林表示,为预防勒索软件攻击,企业可通过进行勒索软件准备情况评估,诊断其防御攻击的准备程度;或通过桌面演习识别内部的安全漏洞,从而改善网络安全状况。随着网络攻击愈趋复杂,企业可部署人工智能及其他创新科技,并采用持续联机的验证授权和异常活动侦测的关联功能。
另外,网络安全讲求团体合作,个人、企业和政府机构需携手合作,从而保障任何属于或连接到企业网络的资产及数据的完整性。同时,网络安全服务商、云服务商及电信运营商之间的紧密合作也至关重要,多方面的合作将有助于破解勒索软件攻击,增加网络犯罪分子的攻击成本。
信任将对网络安全产生更大影响
据介绍,物联网设备在我们日常生活中无处不在,进一步模糊了物理世界和数字世界之间的界限。无论是智能灯泡,还是自动驾驶汽车,这些设备都存在黑客可以利用的漏洞。下一代互联网时代Web 3.0的数据泄露和其他网络攻击目标是与人们生命息息相关的汽车和建筑等,这样的攻击所产生的影响将更具杀伤力。
值得庆幸的是,企业在加强物联网安全防御方面有了很大进步。
根据派拓网络《2021年物联网安全报告》显示,鉴于现今网络的超连通性(Hyper-connectivity),企业必须制定相应策略,以确保对所有连接其网络的设备具有完整可视性。人工智能是强大的工具,能协助企业准确地分析、关联及了解每个数字实体。综合这些功能可以帮助企业在整个基础架构内验证、认证及采用威胁防御技术。
攻击者将目光投向国家关键数字基础设施
伊恩·林对记者表示,“近两年,我们目睹了数宗备受瞩目的网络攻击事故,包括新西兰证券交易所因黑客攻击而被迫关闭等。这些攻击暴露了关键基础设施的一个重要弱点,他们实施安全协议的速度明显慢于其数字化转型的速度,网络犯罪分子可轻易击破其电子系统的弱点。未来,这些对时间敏感且具有价值的关键基础设施,将会迎来更多网络安全攻击。”
由于攻击者可以从外部渗透入这些设施,供应链及业务应用程序之间的互联性加深了攻击表面的复杂性。换言之,本身已采取必要防御措施的企业可能仍会面临来自第三方供货商和合作伙伴带来的安全威胁。
对此,派拓网络预测,未来几年将出现更大型且大胆的网络攻击。因此,各国须就政策及条例方面展开更紧密的合作,以应对这些复杂的挑战,特别是针对供应链弱点的攻击;企业应积极部署安全威胁预防及应对策略,多管齐下,分析端点威胁数据的关联性,以便有效识别其来源及攻击途径。除此之外,行为模式分析以及SOAR(安全协调、自动化和回应)等技术也可以减轻安全团队的负担。
他还指出,随处工作的现实需求也需要随处适用的网络安全措施。“在疫情刚开始时,企业争先恐后地大规模部署远程工作系统。随着分布式办公的逐渐流行,黑客们也将网络攻击的重点从针对公司总部或分支机构转移到攻击个人家庭。如果没有充分的配置和保护,所有个人设备都可能成为安全漏洞。”
伊恩·林进一步解释道:“由于远程工作已成为大多数企业的长期业务策略,企业需要扩展公司网络,并为在家工作的员工提供统一的安全策略管理。这应该包括部署新的集成解决方案,例如结合安全、网络和数字体验管理的安全访问服务边缘(SASE)。最好的SASE解决方案不仅能带来安全性,还可以通过将远程站点和用户安全集中到云中整体,从而提高运营效率。同时,零信任(Zero Trust)也必须成为现今网络安全实践的重要部分,企业必须采取“永不信任,验证所有对象”的原则。企业必须确保在不同地点、不同阶段的数字接触(DigitalInteraction)均需进行重复验证。这对于保障“远程办公”时代下的企业网络安全至关重要。”
最后,派拓网络方面预计,未来市场会出现更多围绕远程访问技术的整合解决方案,以满足企业简化远程工作部署与管理的需求。
文章投诉热线:156 0057 2229 投诉邮箱:29132 36@qq.com