《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > VMware年度網(wǎng)絡(luò)安全報告的八個關(guān)鍵發(fā)現(xiàn)

VMware年度網(wǎng)絡(luò)安全報告的八個關(guān)鍵發(fā)現(xiàn)

2022-11-04
來源:安全牛
關(guān)鍵詞: Vmware 網(wǎng)絡(luò)安全

  日前,VMware公司發(fā)布了《2022年全球安全事件威脅響應(yīng)報告》,通過對125位企業(yè)網(wǎng)絡(luò)安全事件響應(yīng)專家的調(diào)研,并結(jié)合企業(yè)實際發(fā)生的安全響應(yīng)事件分析,對當(dāng)前網(wǎng)絡(luò)安全發(fā)展態(tài)勢進行了研討。以下整理了本次報告的八大關(guān)鍵發(fā)現(xiàn):

  發(fā)現(xiàn)一、 API成為被攻擊的重要途徑

  報告研究發(fā)現(xiàn),攻擊者正在大量利用API接口,并通過SQL注入等手段實施攻擊。企業(yè)組織需要盡快的啟動資產(chǎn)暴露面的發(fā)現(xiàn)和梳理工作,卸載任何不必要的軟件,最大程度的減小了攻擊面,并且對攻擊面安全狀況進行持續(xù)性的監(jiān)控,這樣才能盡可能降低API攻擊成功的機會。

  發(fā)現(xiàn)二、深度偽造攻擊快速增長

  深度偽造有多種不同的形式,常常指AI生成的視頻,這些視頻以假亂真。深度偽造視頻有時充當(dāng)了網(wǎng)絡(luò)勒索詐騙的基礎(chǔ)。在本次報告中,深度偽造是指經(jīng)過精心設(shè)計,模仿合法人員發(fā)送的消息(主要是電子郵件消息)。這些消息甚至可以模仿發(fā)件人的撰寫風(fēng)格。組織對付深度偽造的最佳方法之一是對員工進行教育,讓員工習(xí)慣于質(zhì)疑任何不合常理的消息。嚴格的消息過濾也有助于挫敗深度偽造。

  發(fā)現(xiàn)三、 出現(xiàn)更多的橫向移動

  報告研究發(fā)現(xiàn),攻擊者更多地利用橫向移動來竊取敏感資源。VMware安全研究人員表示,橫向移動出現(xiàn)在了25%的攻擊中。這種橫向移動通常利用了組織對云平臺應(yīng)用的可見性缺失,同時還會利用管理工具和合法軟件的漏洞。組織應(yīng)對這種攻擊的最有效措施,就是需要提高整體可見性。畢竟,無法監(jiān)控的對象也就無法保護。

  發(fā)現(xiàn)四、零日漏洞同比增長11%

  對于任何企業(yè)組織來說,零日漏洞都可能是巨大的安全威脅,因為它們無法被預(yù)測。發(fā)生這類攻擊的頻率越來越高,就意味著網(wǎng)絡(luò)安全的挑戰(zhàn)越大。關(guān)于零日攻擊,要記住的最重要一點是,攻擊者成功實施攻擊的前提是獲得必要的權(quán)限。因此,企業(yè)組織必須更加重視用戶賬號和訪問權(quán)限的保護,這樣可以有效避免很多潛在的高級威脅攻擊。

  發(fā)現(xiàn)五、勒索軟件攻擊形勢嚴峻

  多年來勒索軟件一直是企業(yè)面臨的最主要威脅,因此VMware報告將其列為關(guān)注對象也就不足為奇。報告數(shù)據(jù)顯示,近60%的受訪者在過去的12個月內(nèi)受到過勒索軟件攻擊。企業(yè)組織可以通過加強最終用戶的安全意識教育和采用零信任方法(特別是在用戶權(quán)限方面)來應(yīng)對勒索軟件攻擊。雖然確保用戶權(quán)限最小化無法完全阻止勒索軟件攻擊的發(fā)生,但可以限制勒索軟件所能造成的破壞范圍和損失。

  發(fā)現(xiàn)六、地緣政治沖突導(dǎo)致網(wǎng)絡(luò)攻擊增加

  報告數(shù)據(jù)顯示,自俄烏地區(qū)沖突爆發(fā)以來,發(fā)生的網(wǎng)絡(luò)攻擊數(shù)量也有所增加。這里的一大啟示是,網(wǎng)絡(luò)安全正在成為國家安全的重要組成部分。因此,IT專業(yè)人員應(yīng)充分認知并提前準備這類事件可能對網(wǎng)絡(luò)安全工作造成的影響。

  發(fā)現(xiàn)七、安全人員的倦怠感依然明顯

  IT倦怠是切實存在的嚴重現(xiàn)象。報告發(fā)現(xiàn),出現(xiàn)IT倦怠癥狀的安全人員中,70%曾經(jīng)考慮過離職。組織必須認真對待安全人員的工作倦怠,因為關(guān)鍵員工的辭職可能會使組織處于安全防護能力缺失的境地。雖然IT行業(yè)員工普遍工作非常努力,但組織必須重視員工倦怠的實際情況,并要提前應(yīng)對可能產(chǎn)生的相關(guān)后果。

  發(fā)現(xiàn)八、安全團隊(專家)開始反擊

  報告數(shù)據(jù)顯示,87%的受訪者表示已經(jīng)開始更加積極地應(yīng)對網(wǎng)絡(luò)犯罪分子的攻擊活動。在過去,如果不采取諸如切斷網(wǎng)絡(luò)連接之類的極端措施,幾乎難以快速阻斷高級的網(wǎng)絡(luò)攻擊活動。然而本次報告發(fā)現(xiàn),很多企業(yè)開始使用虛擬補丁等新一代技術(shù)手段,對突發(fā)的安全事件進行積極響應(yīng)。虛擬補丁是指使用Web應(yīng)用程序防火墻或類似工具來破壞攻擊者的網(wǎng)絡(luò)路徑,從而修復(fù)安全漏洞。


更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。