在過(guò)去的一年,隨著全球疫情的常態(tài)化,企業(yè)數(shù)字化轉(zhuǎn)型的步伐不斷加速,網(wǎng)絡(luò)安全挑戰(zhàn)正在成為人們關(guān)注的焦點(diǎn)。根據(jù)Palo Alto Networks(派拓網(wǎng)絡(luò))發(fā)布的《Unit 42 2021勒索軟件報(bào)告》,與2020年相比,2021年企業(yè)平均支付的贖金上升了82%,勒索軟件正成為網(wǎng)絡(luò)安全領(lǐng)域最大的威脅之一。同時(shí),虛擬貨幣的崛起讓黑客“如虎添翼”,物聯(lián)網(wǎng)的發(fā)展為其提供了更大的“舞臺(tái)”,數(shù)字經(jīng)濟(jì)催生了新一代數(shù)字欺詐和漏洞。未來(lái)一年,有哪些安全威脅值得我們重點(diǎn)關(guān)注?日前,全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks(派拓網(wǎng)絡(luò))對(duì)2022年影響數(shù)字化未來(lái)的網(wǎng)絡(luò)安全趨勢(shì)做出了如下預(yù)測(cè),同時(shí)也為企業(yè)提出了確保自身安全的應(yīng)對(duì)之道。
預(yù)測(cè)一:加密貨幣的崛起為攻擊者提供更多資源
網(wǎng)絡(luò)犯罪分子變得越來(lái)越富有
根據(jù)派拓網(wǎng)絡(luò)《Unit 42 2021勒索軟件報(bào)告》,相比2020年,2021年企業(yè)平均支付的贖金上升了82%,由此可見(jiàn),網(wǎng)絡(luò)犯罪分子在網(wǎng)絡(luò)威脅環(huán)境中占據(jù)著主導(dǎo)地位,并持續(xù)從中獲利。
眾所周知,加密貨幣推動(dòng)著勒索軟件經(jīng)濟(jì)的發(fā)展。派拓網(wǎng)絡(luò)亞太區(qū)域首席安全官I(mǎi)an Lim介紹,2021年比特幣的價(jià)值比前一年增長(zhǎng)了10倍左右,正是由于比特幣價(jià)值的巨額提升,使得網(wǎng)絡(luò)犯罪分子可以獲得更多資金及資源,從而支持其對(duì)重要基礎(chǔ)設(shè)施進(jìn)行更大規(guī)模的攻擊。企業(yè)除了遭受經(jīng)濟(jì)損失外,其所依賴的整個(gè)系統(tǒng)和服務(wù)也可能遭受重創(chuàng),以致于企業(yè)備份系統(tǒng)無(wú)法使得被加密的數(shù)據(jù)進(jìn)行恢復(fù)。此外,網(wǎng)絡(luò)犯罪分子還有可能將攻擊影響從原本的“數(shù)據(jù)泄露”提升至“聲譽(yù)勒索”(Shameware)的層面,對(duì)不愿意支付贖金的目標(biāo)企業(yè)或機(jī)構(gòu)造成永久的聲譽(yù)損害,從而構(gòu)成雙重勒索。
為預(yù)防勒索軟件攻擊,企業(yè)可采取預(yù)防為主的網(wǎng)絡(luò)安全策略,通過(guò)進(jìn)行勒索軟件準(zhǔn)備情況評(píng)估,診斷其防御攻擊的準(zhǔn)備程度;或通過(guò)桌面演習(xí)識(shí)別內(nèi)部的安全漏洞,從而改善網(wǎng)絡(luò)安全狀況。隨著網(wǎng)絡(luò)攻擊愈趨復(fù)雜,企業(yè)可部署人工智能及其他創(chuàng)新科技,并采用持續(xù)聯(lián)機(jī)的驗(yàn)證授權(quán)和異?;顒?dòng)偵測(cè)的關(guān)聯(lián)功能。
網(wǎng)絡(luò)安全講求團(tuán)體合作,個(gè)人、企業(yè)和政府機(jī)構(gòu)需攜手合作,從而保障任何屬于或連接到企業(yè)網(wǎng)絡(luò)的資產(chǎn)及數(shù)據(jù)的完整性。同時(shí),網(wǎng)絡(luò)安全服務(wù)商、云服務(wù)商及電信運(yùn)營(yíng)商之間的緊密合作也至關(guān)重要,多方面的合作將有助于破解勒索軟件攻擊,增加網(wǎng)絡(luò)犯罪分子的攻擊成本。
(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))
預(yù)測(cè)二:當(dāng)現(xiàn)實(shí)與虛擬世界的界線變得模糊,我們所相信的人或事物將對(duì)我們的網(wǎng)絡(luò)安全產(chǎn)生更大的影響
網(wǎng)絡(luò)犯罪分子將擁有更多發(fā)揮空間
隨著Web3.0時(shí)代的到來(lái),空間網(wǎng)絡(luò)將被推到最前沿,我們將與具有直觀和感官觸發(fā)器的智能設(shè)備互動(dòng),物聯(lián)網(wǎng)設(shè)備在我們?nèi)粘I钪袩o(wú)處不在,進(jìn)一步模糊了物理世界和數(shù)字世界之間的界限,無(wú)論是智能燈泡,還是自動(dòng)駕駛汽車(chē),這些設(shè)備都存在黑客可以利用的漏洞。同時(shí)數(shù)字信息將存在于物理空間中,也就意味著這類(lèi)數(shù)字設(shè)備的安全漏洞會(huì)給現(xiàn)實(shí)世界帶來(lái)深遠(yuǎn)的后果。下一代互聯(lián)網(wǎng)Web3.0時(shí)代,數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊目標(biāo)是與人們生命息息相關(guān)的汽車(chē)和建筑等,這樣的攻擊所產(chǎn)生的影響將更具殺傷力。
Ian Lim建議,鑒于現(xiàn)今網(wǎng)絡(luò)的超連通性(Hyper-connectivity),企業(yè)必須制定相應(yīng)策略,以確保對(duì)所有連接其網(wǎng)絡(luò)的設(shè)備具有完整可視性。除此之外,他還建議企業(yè)機(jī)構(gòu):
對(duì)網(wǎng)絡(luò)進(jìn)行分段以減少攻擊面;
部署物理或虛擬防火墻來(lái)增加網(wǎng)絡(luò)所有者對(duì)敏感應(yīng)用或數(shù)據(jù)訪問(wèn)的控制,以及防止惡意流量在其網(wǎng)絡(luò)內(nèi)建立通信通道;
利用人工智能這個(gè)強(qiáng)大的工具,可協(xié)助企業(yè)準(zhǔn)確地分析、關(guān)聯(lián)及了解每個(gè)數(shù)字實(shí)體;
在單一平臺(tái)上托管端到端功能,保證涵蓋所有設(shè)備和數(shù)據(jù)的整體視圖位于一個(gè)地點(diǎn)。
綜合這些功能可以幫助企業(yè)在整個(gè)基礎(chǔ)架構(gòu)內(nèi)驗(yàn)證、認(rèn)證及采用威脅防御技術(shù)。
(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))
預(yù)測(cè)三:API經(jīng)濟(jì)將催生網(wǎng)絡(luò)欺詐及安全漏洞新紀(jì)元
人們對(duì)數(shù)字服務(wù)愈發(fā)依賴,為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會(huì)進(jìn)行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集
雖然數(shù)字銀行帶來(lái)了便利性,但也存在著潛在風(fēng)險(xiǎn)。特別是隨著開(kāi)放銀行和金融科技的迅速發(fā)展,API作為數(shù)字程序及軟件的“粘合劑”,它的任何編程錯(cuò)誤都可能產(chǎn)生嚴(yán)重后果。
API不僅僅出現(xiàn)在銀行業(yè),事實(shí)上在零售業(yè)也是廣泛盛行,甚至業(yè)內(nèi)已經(jīng)催生了無(wú)數(shù)我們之前完全預(yù)測(cè)不到的各種產(chǎn)品和服務(wù)。雖然這些程序能夠?yàn)槲覀兲峁└玫奈⒎?wù)和更好的互動(dòng)模式,但是任何API安全配置錯(cuò)誤均有可能被網(wǎng)絡(luò)犯罪分子利用,用作訪問(wèn)個(gè)人數(shù)據(jù)、操縱交易或關(guān)閉關(guān)鍵服務(wù)的入口。
對(duì)于金融機(jī)構(gòu),可將用戶網(wǎng)絡(luò)安全教育納入其安全策略,以建立用戶信心,并提升反欺詐策略。除此以外,企業(yè)應(yīng)在系統(tǒng)后臺(tái)將安全融入軟件交付流程的所有階段,確保團(tuán)隊(duì)擁有整個(gè)API生態(tài)系統(tǒng)的可視性。該策略稱為DevSecOps或安全“左移”(Shift left)概念,確保軟件在公開(kāi)推出前已測(cè)試所有可能出現(xiàn)的安全問(wèn)題,讓IT團(tuán)隊(duì)為應(yīng)對(duì)任何潛在的安全事故做好準(zhǔn)備。目前各個(gè)組織和機(jī)構(gòu)都在向云演進(jìn),對(duì)于云而言,從最初配置,到APP,再到API,以至到真正的生產(chǎn)運(yùn)營(yíng)過(guò)程中,都應(yīng)進(jìn)行全生命周期的控制、監(jiān)測(cè)、反應(yīng)和安全運(yùn)維。
(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))
預(yù)測(cè)四:攻擊者將目光投向國(guó)家關(guān)鍵數(shù)字基礎(chǔ)設(shè)施
預(yù)計(jì)未來(lái)幾年會(huì)發(fā)生更大規(guī)模、更大膽的網(wǎng)絡(luò)攻擊
因關(guān)鍵基礎(chǔ)設(shè)施內(nèi)存有大量機(jī)密資料,引發(fā)網(wǎng)絡(luò)犯罪分子對(duì)這些有利可圖的數(shù)據(jù)虎視眈眈。近兩年,針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊事件不斷發(fā)生,包括新西蘭證券交易所因黑客攻擊而被迫關(guān)閉、擾亂臺(tái)灣地區(qū)能源公司運(yùn)營(yíng)的網(wǎng)絡(luò)攻擊,還有最近的對(duì)佛羅里達(dá)水處理廠的攻擊等。因?yàn)殛P(guān)鍵基礎(chǔ)設(shè)施實(shí)施安全協(xié)議的速度明顯慢于其數(shù)字化轉(zhuǎn)型的速度,所以網(wǎng)絡(luò)犯罪分子可輕易擊破其電子系統(tǒng)來(lái)進(jìn)行攻擊。
由于攻擊者可以從外部滲透入這些設(shè)施,供應(yīng)鏈及業(yè)務(wù)應(yīng)用程序之間的互聯(lián)性加深了攻擊表面的復(fù)雜性。換言之,本身已采取必要防御措施的企業(yè)可能仍會(huì)面臨來(lái)自第三方供貨商和合作伙伴帶來(lái)的安全威脅。
派拓網(wǎng)絡(luò)預(yù)測(cè),未來(lái)幾年將會(huì)出現(xiàn)更大型且更大膽的網(wǎng)絡(luò)攻擊。因此,各國(guó)政府必須就政策及條例方面展開(kāi)更緊密的合作,以應(yīng)對(duì)這些復(fù)雜的挑戰(zhàn),特別是針對(duì)供應(yīng)鏈弱點(diǎn)的攻擊;企業(yè)應(yīng)積極部署安全威脅預(yù)防及應(yīng)對(duì)策略,多管齊下,分析端點(diǎn)威脅數(shù)據(jù)的關(guān)聯(lián)性,以便有效識(shí)別其來(lái)源及攻擊途徑。除此之外,行為模式分析以及SOAR等技術(shù)也可以減輕安全團(tuán)隊(duì)的負(fù)擔(dān)。
(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))
預(yù)測(cè)五:隨處工作的員工需要隨處適用的網(wǎng)絡(luò)安全措施
分布式辦公模式已成為不可逆轉(zhuǎn)的趨勢(shì)
隨著分布式辦公的逐漸流行,黑客們也將網(wǎng)絡(luò)攻擊的重點(diǎn)從針對(duì)公司總部或分支機(jī)構(gòu)轉(zhuǎn)移到攻擊個(gè)人家庭。如果沒(méi)有充分的配置和保護(hù),所有個(gè)人設(shè)備都可能成為安全漏洞。
針對(duì)遠(yuǎn)程辦公,企業(yè)需要擴(kuò)展公司網(wǎng)絡(luò),并為在家工作的員工提供統(tǒng)一的安全策略管理,包括部署新的集成解決方案,例如結(jié)合安全、網(wǎng)絡(luò)和數(shù)字體驗(yàn)管理的安全訪問(wèn)服務(wù)邊緣(SASE)。好的SASE解決方案不僅能提升網(wǎng)絡(luò)安全性,還可以通過(guò)將遠(yuǎn)程站點(diǎn)和用戶安全集中到云中從而提高運(yùn)營(yíng)效率。
同時(shí),零信任(Zero Trust)也必須成為現(xiàn)今網(wǎng)絡(luò)安全實(shí)踐的重要部分,企業(yè)必須采取“永不信任,驗(yàn)證所有對(duì)象”的原則,必須確保在不同地點(diǎn)、不同階段的數(shù)字接觸(Digital Interaction)均需進(jìn)行重復(fù)驗(yàn)證。這對(duì)于保障“遠(yuǎn)程辦公”時(shí)代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要。
派拓網(wǎng)絡(luò)預(yù)計(jì),未來(lái)市場(chǎng)會(huì)有更多圍繞遠(yuǎn)程訪問(wèn)技術(shù)的整合解決方案,以滿足企業(yè)簡(jiǎn)化遠(yuǎn)程工作部署與管理的需求。
(圖源:Palo Alto Networks(派拓網(wǎng)絡(luò)))