過去的一年似乎充滿了數(shù)據(jù)中心安全提供商發(fā)人深省的趨勢或警告信號����,包括網(wǎng)絡(luò)攻擊者正在繞過多因素身份驗(yàn)證 (MFA) 安全措施的消息�����,以及美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 宣布了六項(xiàng)挑戰(zhàn)的獲勝者年創(chuàng)建量子安全算法的競賽�����。
我們的2022年的10大數(shù)據(jù)中心安全新聞盤點(diǎn)著眼于蟲洞黑客�����、被盜數(shù)據(jù)���、數(shù)據(jù)中心物理安全漏洞以及為潛在漏洞做準(zhǔn)備���。
1. 開源軟件如何保護(hù)數(shù)據(jù)中心
Aqua Security 對財富 500 強(qiáng)公司的 100 名 CISO 進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)����,78% 的人更喜歡開源安全軟件工具�,因?yàn)樗鼈兲峁┳詈煤妥钚碌膭?chuàng)新,并允許更徹底地檢查軟件的漏洞�����。圍繞部署�����、維護(hù)和服務(wù)開源工具開展業(yè)務(wù)的供應(yīng)商和專家尤其有用�。
2. AI 是最佳網(wǎng)絡(luò)安全工具的 3 個原因
全球范圍內(nèi)網(wǎng)絡(luò)安全專業(yè)人員的短缺使得發(fā)現(xiàn)惡意軟件變得更加困難。這使得人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 程序更具吸引力��。他們根據(jù)特征而不是簽名來識別惡意軟件�����,尤其擅長識別零日惡意軟件、確定威脅的優(yōu)先級以及提供自動化操作����。
3. 當(dāng)攻擊者繞過網(wǎng)絡(luò)安全的多重身份驗(yàn)證時
攻擊者知道數(shù)據(jù)中心信任依賴于傳統(tǒng)多因素身份驗(yàn)證 (MFA) 的安全策略。谷歌����、蘋果和微軟正在轉(zhuǎn)向通用的無密碼登錄,以消除對 MFA 安全性的使用����。它得到了FIDO 聯(lián)盟和萬維網(wǎng)聯(lián)盟的支持���,這聽起來像是一個世界末日邪教�����,但一直在與數(shù)百家科技公司合作以保護(hù)消費(fèi)者����。
4. 零信任對網(wǎng)絡(luò)安全有價值的 9 種方式
零信任是一種安全應(yīng)用���,所有進(jìn)出組織網(wǎng)絡(luò)的用戶在獲得訪問權(quán)限之前都需要經(jīng)過身份驗(yàn)證和驗(yàn)證���,它正在成為世界的方式�����。由 Palo Alto 和 Optiv 發(fā)起的一項(xiàng)針對 150 名網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的調(diào)查發(fā)現(xiàn)�����,受訪者認(rèn)為零信任在降低網(wǎng)絡(luò)安全風(fēng)險方面“有點(diǎn)”到“極其”重要�����。大約 46% 的人將其吹捧為 2022 年最重要的安全實(shí)踐——領(lǐng)先于任何其他網(wǎng)絡(luò)安全項(xiàng)目或戰(zhàn)略�����。
6. 企業(yè)應(yīng)該為更廣泛的網(wǎng)絡(luò)戰(zhàn)做準(zhǔn)備嗎���?
專家警告說,隨著俄烏沖突進(jìn)入第二年�,同時歐洲、美國和其他國家加強(qiáng)對俄羅斯的制裁��,網(wǎng)絡(luò)攻擊將會擴(kuò)大�����。這實(shí)際上是組織應(yīng)用反網(wǎng)絡(luò)釣魚培訓(xùn)或數(shù)據(jù)中心安全和網(wǎng)絡(luò)安全演習(xí)的機(jī)會。他們可以利用 CISA 及其合作伙伴組織(包括 Microsoft���、Google�����、IBM���、Cloudflare 和 Mandiant)提供的每周免費(fèi)自動漏洞掃描。掃描包括免費(fèi)的網(wǎng)絡(luò)釣魚評估�����、遠(yuǎn)程滲透測試以及其他工具�����、服務(wù)和資源��。
7. 網(wǎng)絡(luò)加密如何支持和反對數(shù)據(jù)中心安全
網(wǎng)絡(luò)加密的好處對網(wǎng)絡(luò)安全專業(yè)人員來說也可能是災(zāi)難性的����。用于保護(hù)人員、數(shù)據(jù)和系統(tǒng)的相同加密也被網(wǎng)絡(luò)犯罪分子和國家行為者用來保護(hù)他們的人員�����、數(shù)據(jù)和系統(tǒng)�。加密流量不太可能被安全團(tuán)隊(duì)檢查,從而使惡意文件更難檢測���。企業(yè)在檢查流量時對法規(guī)和隱私問題的擔(dān)憂也是一個挑戰(zhàn)��,因?yàn)椴划?dāng)處理敏感數(shù)據(jù)會產(chǎn)生更多問題���。
8. 網(wǎng)絡(luò)安全是否預(yù)計(jì)會有更多勒索軟件和拒絕服務(wù)攻擊增加?
分布式拒絕服務(wù) (DDoS) 攻擊是一種使目標(biāo)充滿流量或信息以致其關(guān)閉機(jī)器或觸發(fā)網(wǎng)絡(luò)崩潰的攻擊�����,這種攻擊預(yù)計(jì)會變得越來越嚴(yán)重�����、規(guī)模越來越大���。為什么?這種犯罪對網(wǎng)絡(luò)罪犯來說太有利可圖了����,因?yàn)樗膯映杀竞艿停詿o法放棄����。根據(jù) Akamai的說法,從暗網(wǎng)工具包發(fā)起 DDoS 攻擊的成本最近下降了一半����,從 10 美元降至 5 美元,而用于阻止攻擊或威脅不發(fā)起攻擊的贖金可以達(dá)到數(shù)百萬美元�����。
9. 為什么要從價值 3.2 億美元的坑中跳出被保釋的蟲洞
2 月����,所有加密貨幣領(lǐng)域的主要參與者 Jump Crypto 宣布,在 3.2 億美元或 120 個以太幣因黑客攻擊而失蹤后��,它將讓投資者全數(shù)獲利�����。黑客并不新鮮�����。但這是當(dāng)時針對加密橋的第三次攻擊����,其他攻擊是Multichain和Quibit。Jump 總裁 Kanav Kariya 在 Twitter 上表示�,“保持社區(qū)的信任”很重要,一些人猜測這是因?yàn)樗麄兇蛩闶斋@自己的加密貨幣����。
10. 黑客如何破壞 Nvidia 數(shù)據(jù)要求無限的加密貨幣挖掘
3 月,黑客竊取了員工憑證和專有信息�����,然后將其泄露到網(wǎng)上�����,從而破壞了 Nvidia 的數(shù)據(jù)安全���。Nvidia 表示沒有部署惡意軟件����。相反,黑客竊取了數(shù)據(jù)并公開威脅該公司要發(fā)布數(shù)據(jù)����,除非他們?nèi)∠璧K在一系列 Nvidia 顯卡上進(jìn)行加密貨幣挖掘的限制。當(dāng) Nvidia 拒絕時���,信息在網(wǎng)上發(fā)布���。
鄂公網(wǎng)安備 42112402000149號