早在2020年,派拓网络就预测2021年有关数据隐私的争论会成为一大焦点,大规模远程办公模式将成为新的安全挑战。到了2021年年末,这些预测无疑均已印证。
近期,派拓网络再次发布了2022年影响数字化未来的五大网络安全趋势,并对潜在的风险给出了应对策略。
变化中的世界
网络安全趋势的产生与世界的变化有着很大关系,例如如果没有疫情,就不会加速分布式办公的普及,进而也就不会出现在此过程中的潜在安全风险。
而在2021年若谈及网络安全,美国科洛尼尔管道运输公司遭遇黑客袭击勒索,并被要求使用比特币支付赎金的事件无疑会被很多人所提及。
无独有偶,全球最大肉类供应商JBS也同样遭遇了黑客的攻击与勒索,并支付了价值1100万美元的比特币。
“我们发现,在过去一年,网络犯罪分子索取的金钱比以往任何时候都要多;疫情下医疗机构成为了新的目标;双重勒索模式兴起,攻击者通过加密并窃取数据,进一步胁迫受害者支付赎金。”Palo Alto Networks(派拓网络)大中华区总裁陈文俊介绍。
“元宇宙”更是当下大热的概念,伴随着AR、VR行业开始焕发第二春,物理与虚拟边界将开始变得更加模糊。部分群体也已经开始进行“元宇宙”投资,同时“元宇宙”与数字孪生技术的结合,也在给现实提供更多参考。反之,“元宇宙”的安全也在影响着现实安全。
此外,软件定义正在成为大势所趋,当科技爱好者们开始能够将自己的旧PC,通过软件来变身为路由器。基础设置中的很多设备同样正在准备从原来死板的硬件,变身为可软件定义、可扩展的设备,并通过接口为行业客户提供更多可能。
这种解耦合、软件定义的大趋势已不可逆转,但同样也为攻击带来了可乘之机。
网络安全呈现五大趋势
派拓网络所公布的2022年网络安全五大趋势预测也映衬了当下的世界变化,其分别为:
1、加密货币的崛起将助长敌人获取更多资源。
派拓网络认为在2022年各种勒索的水平将会不断升级,其中包括声誉勒索。
“先打算勒索威胁说会把信息公之于众,如果说公布这些信息的话可能使得企业在公众或商业合作伙伴面前形象会显得很差,于是黑客就能推动你愿意付此勒索赎金。”Palo Alto Networks(派拓网络)亚太区域首席安全官Ian Lim解释称。另外,勒索赎金的数额也正在变得越来越大。
2、当现实与虚拟世界的界线变得模糊,我们所相信的人或事物将对我们的网络安全产生更大的影响。
这意味着一旦在这种情形之下数据遭到了破坏或遭到了入侵,将会对于我们所处的物理世界产生更加大的冲击,例如智能汽车、智能楼宇、智能感应装置等。
3、API经济将催生网络欺诈及安全漏洞的新纪元。
派拓网络认为任何API安全配置错误均有可能被网络犯罪分子利用,用作访问个人数据、操纵交易或关闭关键服务的入口。
这些数据对于攻击者来说相当有价值,他们不仅可以在暗网上出售数据,更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统。
4、攻击者将把目光投向国家关键数字基础设施。
关键基础设施内存有大量机密资料,网络犯罪分子往往对这些有利可图的数据虎视眈眈。
同时,这些攻击暴露了关键基础设施的一个重要弱点,即实施安全协议的进度明显慢于其数字化转型的进度。
未来,这些对时间敏感且具有价值的关键基础设施,将会迎来更多网络安全攻击,因为网络犯罪分子可轻易击破其电子系统的弱点。
5、随处工作的员工需要随处适用的网络安全措施。
当大量公司员工的办公方式发生改变,也就意味着网络安全同样正在从公司转移到员工家里。
公司可能需要为员工发放更多的设备, 除了笔记本电脑之外,视频会议设备和打印机等设备如果未得到充分的配置和保护,也可能成为漏洞点。
派拓网络未雨绸缪
针对潜在的网络安全风险,派拓网络已经未雨绸缪,在进行预测的同时,也给出了相应的应对策略。
其中零信任思维无疑是一大重点,即对所属环境下,及进行数字互动的所有人,都不能够采取一个默认的、无确认的形式进入到自身环境中。
任何在公司环境下的数据或数字互动,必须进行持续的、全程的、全生命周期的验证。
“所以我们所说的这一个零信任,它并不是说我们推出了一个产品,而更多指的是你的思想的状态以及你拿出的一个应对的策略,这就意味着我们的科技、流程以及人需要很好的结合在一起。”Ian Lim表示。
同时,零信任加平台将会成为一个核心的战略。整体的平台能力还给予零信任策略所需的可视性,使得能够允许自身有足够能力对发生的异常及时做出反应。这种可视性包括对于数据、网络、甚至是IoT及5G。
甚至零信任还能通过路由器设备延伸至员工家中,例如整合了企业级功能Okyo Garde,能够帮助企业在远程办公、分布式办公成为常态后,把SASE延伸至家庭,保证企业和员工的安全。
零信任与平台的组合,将会应对黑客敲诈勒索、虚拟与现实、基础设施风险加剧、分布式办公中的大量安全风险。
另外,基于目前整体的API基础设施,还需要有一个很好的云能力,能够在整个生命周期实现安全保证。
“从一开始进行配置,第二步的APP,再到API,再到真正的生产运营的过程当中,都能够进行全生命周期的控制、监测、反应和安全。”Ian Lim这样介绍,目前派拓网络的平台有能力应对混合云和多云的运营环境,保证完全安全。
2021年,派拓网络在中国市场宣布与普华永道中国扩大合作,将普华永道提供的托管安全服务(MSS)与Palo Alto Networks(派拓网络)Cortex XDR和Cortex XSOAR安全平台相结合,为中国客户提供一流的安全运营服务。
同时,还宣布推出网络安全人才培训战略,为中国企业培养更多人才,应对数字时代下不断上升的网络安全风险。从而助力中国客户应对愈发严峻的网络安全形势。
2022年,网络安全五大趋势预测的发布,也间接彰显了派拓网络的成竹于胸,誓让安全无处不在。
北京市海淀区远大路一号B区写字楼
010-88864628
微信公众号