日前,VMware公司發(fā)布了《2022年全球安全事件威脅響應(yīng)報(bào)告》,通過(guò)對(duì)125位企業(yè)網(wǎng)絡(luò)安全事件響應(yīng)專(zhuān)家的調(diào)研,并結(jié)合企業(yè)實(shí)際發(fā)生的安全響應(yīng)事件分析,對(duì)當(dāng)前網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)進(jìn)行了研討。以下整理了本次報(bào)告的八大關(guān)鍵發(fā)現(xiàn):
發(fā)現(xiàn)一、 API成為被攻擊的重要途徑
報(bào)告研究發(fā)現(xiàn),攻擊者正在大量利用API接口,并通過(guò)SQL注入等手段實(shí)施攻擊。企業(yè)組織需要盡快的啟動(dòng)資產(chǎn)暴露面的發(fā)現(xiàn)和梳理工作,卸載任何不必要的軟件,最大程度的減小了攻擊面,并且對(duì)攻擊面安全狀況進(jìn)行持續(xù)性的監(jiān)控,這樣才能盡可能降低API攻擊成功的機(jī)會(huì)。
發(fā)現(xiàn)二、深度偽造攻擊快速增長(zhǎng)
深度偽造有多種不同的形式,常常指AI生成的視頻,這些視頻以假亂真。深度偽造視頻有時(shí)充當(dāng)了網(wǎng)絡(luò)勒索詐騙的基礎(chǔ)。在本次報(bào)告中,深度偽造是指經(jīng)過(guò)精心設(shè)計(jì),模仿合法人員發(fā)送的消息(主要是電子郵件消息)。這些消息甚至可以模仿發(fā)件人的撰寫(xiě)風(fēng)格。組織對(duì)付深度偽造的最佳方法之一是對(duì)員工進(jìn)行教育,讓員工習(xí)慣于質(zhì)疑任何不合常理的消息。嚴(yán)格的消息過(guò)濾也有助于挫敗深度偽造。
發(fā)現(xiàn)三、 出現(xiàn)更多的橫向移動(dòng)
報(bào)告研究發(fā)現(xiàn),攻擊者更多地利用橫向移動(dòng)來(lái)竊取敏感資源。VMware安全研究人員表示,橫向移動(dòng)出現(xiàn)在了25%的攻擊中。這種橫向移動(dòng)通常利用了組織對(duì)云平臺(tái)應(yīng)用的可見(jiàn)性缺失,同時(shí)還會(huì)利用管理工具和合法軟件的漏洞。組織應(yīng)對(duì)這種攻擊的最有效措施,就是需要提高整體可見(jiàn)性。畢竟,無(wú)法監(jiān)控的對(duì)象也就無(wú)法保護(hù)。
發(fā)現(xiàn)四、零日漏洞同比增長(zhǎng)11%
對(duì)于任何企業(yè)組織來(lái)說(shuō),零日漏洞都可能是巨大的安全威脅,因?yàn)樗鼈儫o(wú)法被預(yù)測(cè)。發(fā)生這類(lèi)攻擊的頻率越來(lái)越高,就意味著網(wǎng)絡(luò)安全的挑戰(zhàn)越大。關(guān)于零日攻擊,要記住的最重要一點(diǎn)是,攻擊者成功實(shí)施攻擊的前提是獲得必要的權(quán)限。因此,企業(yè)組織必須更加重視用戶賬號(hào)和訪問(wèn)權(quán)限的保護(hù),這樣可以有效避免很多潛在的高級(jí)威脅攻擊。
發(fā)現(xiàn)五、勒索軟件攻擊形勢(shì)嚴(yán)峻
多年來(lái)勒索軟件一直是企業(yè)面臨的最主要威脅,因此VMware報(bào)告將其列為關(guān)注對(duì)象也就不足為奇。報(bào)告數(shù)據(jù)顯示,近60%的受訪者在過(guò)去的12個(gè)月內(nèi)受到過(guò)勒索軟件攻擊。企業(yè)組織可以通過(guò)加強(qiáng)最終用戶的安全意識(shí)教育和采用零信任方法(特別是在用戶權(quán)限方面)來(lái)應(yīng)對(duì)勒索軟件攻擊。雖然確保用戶權(quán)限最小化無(wú)法完全阻止勒索軟件攻擊的發(fā)生,但可以限制勒索軟件所能造成的破壞范圍和損失。
發(fā)現(xiàn)六、地緣政治沖突導(dǎo)致網(wǎng)絡(luò)攻擊增加
報(bào)告數(shù)據(jù)顯示,自俄烏地區(qū)沖突爆發(fā)以來(lái),發(fā)生的網(wǎng)絡(luò)攻擊數(shù)量也有所增加。這里的一大啟示是,網(wǎng)絡(luò)安全正在成為國(guó)家安全的重要組成部分。因此,IT專(zhuān)業(yè)人員應(yīng)充分認(rèn)知并提前準(zhǔn)備這類(lèi)事件可能對(duì)網(wǎng)絡(luò)安全工作造成的影響。
發(fā)現(xiàn)七、安全人員的倦怠感依然明顯
IT倦怠是切實(shí)存在的嚴(yán)重現(xiàn)象。報(bào)告發(fā)現(xiàn),出現(xiàn)IT倦怠癥狀的安全人員中,70%曾經(jīng)考慮過(guò)離職。組織必須認(rèn)真對(duì)待安全人員的工作倦怠,因?yàn)殛P(guān)鍵員工的辭職可能會(huì)使組織處于安全防護(hù)能力缺失的境地。雖然IT行業(yè)員工普遍工作非常努力,但組織必須重視員工倦怠的實(shí)際情況,并要提前應(yīng)對(duì)可能產(chǎn)生的相關(guān)后果。
發(fā)現(xiàn)八、安全團(tuán)隊(duì)(專(zhuān)家)開(kāi)始反擊
報(bào)告數(shù)據(jù)顯示,87%的受訪者表示已經(jīng)開(kāi)始更加積極地應(yīng)對(duì)網(wǎng)絡(luò)犯罪分子的攻擊活動(dòng)。在過(guò)去,如果不采取諸如切斷網(wǎng)絡(luò)連接之類(lèi)的極端措施,幾乎難以快速阻斷高級(jí)的網(wǎng)絡(luò)攻擊活動(dòng)。然而本次報(bào)告發(fā)現(xiàn),很多企業(yè)開(kāi)始使用虛擬補(bǔ)丁等新一代技術(shù)手段,對(duì)突發(fā)的安全事件進(jìn)行積極響應(yīng)。虛擬補(bǔ)丁是指使用Web應(yīng)用程序防火墻或類(lèi)似工具來(lái)破壞攻擊者的網(wǎng)絡(luò)路徑,從而修復(fù)安全漏洞。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<