酒店网站建设一般考虑哪些因素,提交收录网站,中国十大教育培训机构有哪些,公众号管理平台回顾2021年#xff0c;从防御的角度来看#xff0c;仍然是充斥着压力和焦虑的一年。勒索软件攻击数量再破纪录、高危漏洞与供应链攻击所造成的持续威胁困扰着大家。
展望2022年#xff0c;面对数字化、云化、智能化发展的当下#xff0c;安全更应该放眼于未来。亚信安全期…回顾2021年从防御的角度来看仍然是充斥着压力和焦虑的一年。勒索软件攻击数量再破纪录、高危漏洞与供应链攻击所造成的持续威胁困扰着大家。
展望2022年面对数字化、云化、智能化发展的当下安全更应该放眼于未来。亚信安全期待新一年会有更多新技术补充安全能力整合一系列离散型的安全产品和解决方案应对持续演化的网络威胁。同时我们相信在安全技术上持续创新和突破在产品的防御联动上能够高效有序就有很大可能把困难点转化为机会点。
首先在产品、理念上要保持精进在威胁治理的数量、质量和时间上都能跑赢攻击者此外产业协同能力要优先于技术和产品协同抑制网络安全生长的土壤。因此在积极部署安全威胁预防及应对策略多管齐下的同时更依赖团体合作个人、企业和政府机构携手编成的安全网将是我们在2022年乃至今后对抗中最强大的后盾。
1.修补漏洞将是2022年的第一要务
Apache Log4j2漏洞爆发演绎了2021的“年终大戏”。据评估全球近一半企业到影响堪比核弹级的高危Bug不仅席卷了整个互联网圈同时也引起了政府部门的高度重视。
漏洞问题持续严峻根据美国商务部国家标准与技术研究所NIST国家漏洞数据库NVD的报告2021年共报告18378个安全漏洞其中高危漏洞3646个。
如果IT安全团队无法解决2021年的漏洞再把2022年可能出现应该说“必定出现”的漏洞堆积起来其防御难度可想而知。由此可以预见越来越多的企业用户将倾向于建立漏洞补丁的快速补救以及有效防护能力虚拟补丁(VirtualPatch)的技术以其特有的优势更受到用户的青睐。
2.考验关键基础设施数字安全能力的时候到了
关键信息基础设施是经济社会运行的神经中枢是网络安全的重中之重。其内存有大量机密资料网络犯罪分子往往对这些有利可图的数据虎视眈眈。近两年发生了数宗备受瞩目的网络攻击事故特别是 2021 年美国最大的燃油管道运营商、全球最大的肉类加工企业均因黑客攻击而停摆导致影响国家乃至全球经济运行的基础设施受损对全产业链产生连锁影响也引发了全球关于加强关键信息基础设施安全保护的思考。
更为严峻的是威胁关键信息基础设施安全的幕后“黑手”早已不再是单打独斗的网络小黑客而是装备精良、资源充足、战术复杂的黑客组织。并且网络攻击者正在利用更先进的技术不断进化出越来越复杂、隐蔽、拟人化的攻击工具和攻击方法特别是针对供应链弱点的攻击这使得其更难被发现更难利用特征被检测。因此构建一个依法合规、具备技术前瞻性、管理高效、安全可靠的网络安全体系刻不容缓。
3.勒索软件威胁再升级“四重攻击”危害波及更广
2021 年勒索病毒仍然是不法分子经常使用的攻击方式之一其已经成为了2021 年网络安全最大的威胁之一。本年度亚信安全共拦截勒索病毒 58,412 次虽然勒索病毒在数量上没有较大幅度增加但其在攻击手段、攻击目标及攻击平台不断升级持续与杀软进行对抗。
值得注意的是当企业为防备恶意威胁对数据加密之后勒索病毒攻击手法也在持续演化以提高受害企业支付赎金的机会。亚信安全预测黑客将发展出“四重勒索”的攻击模式除了通过数据加密、敏感数据外泄及发动DDos攻击等恐吓手段之外未来恐怕将新增第四重——“供应链攻击”这将使得企业受害层面扩大至供应链上下游使得企业在面临勒索事件发生时的危机处理更为艰困。
4.供应链威胁暴增“安全左移”势在必行
2021 年针对开源软件的供应链攻击暴增 650%。2021年全球的各软件开发企业累计从第三方开源平台上引用超过 2 万亿个开源软件包或者组件而在许多引用共享代码中不少是由个人开发者开发的没有经过安全设计和安全测试通常会包含大量漏洞有攻击者会基于此定向挖掘相关共享代码中的漏洞这样就会造成攻击者不会再等相关漏洞公开披露后再进行攻击而是更加主动的针对性攻击。
从 SolarWinds 供应链攻击到Log4j-2 开源软件漏洞所造成的影响来看供应链攻击的影响面极广且漏洞利用的成本较低漏洞修复时间周期较长。因此要防止供应商成为你的“供应伤”就需要将安全需求尽量“左移”在项目初期同步规划软件供应链安全避免供应链风险滚雪球式的爆发。
5.零信任将对网络安全产生更大影响
全球疫情让远程工作已成为大多数企业的长期业务策略越来越多的设备将会被连接公共网络安全尤其是身份安全的机制将迎来改变。2022年身份安全体系将更加完善基于现代密码学软硬件结合人工智能、生物识别、区块链等技术将形成的作为安全的“新边界”身份安全将为网络安全技术的发展构建稳固基石。因此零信任Zero Trust安全已从概念炒作变成解决方案的落地应用并实实在在地走进企业用于解决网络环境开放、用户角色增加、防护边界扩张带来的各类新型安全风险这是大势所趋同时让更多市场机会将随之产生。
6.APT伪装成“勒索者”“四早”原则或可撕开外壳
通过分析一些案例亚信安全技术团队发现一些APT攻击会披上勒索软件的外套作为探路的手段或者逃跑的“烟雾弹”甚至是作为攻击结束后毁灭踪迹的方法帮助掩盖和抹去更严重攻击的证据。例如某些工具表面看似勒索软件会加密数据、发布勒索通知以及索要赎金但实际上这些软件会悄悄删除端点上的数据同时让防御者相信数据丢失的原因是由于勒索软件的随机攻击。
发现APT攻击者的“伪装”有一定的难度但并非束手无策。针对APT攻击XDR作为统一安全事件检测和响应的方案方法不仅能够帮助企业增强保护、检测和响应能力同时还能够帮助企业建立有效防御机制。当然用户还可以采用威胁狩猎服务以“早发现、早诊断、早处置、高质量”为原则彻底解决缺少高级攻击防御经验、缺乏相关高级技术工具、无法对威胁进行溯源等方面的难题。
7.云安全架构呈现多样化云原生将引出更多威胁暴露面
2021年国内云安全市场需求旺盛在新兴云安全技术应用上不断追赶高速发展可期。一方面云基础设施的投资不断增加网络攻击的不断增长推动云安全市场快速发展另一方面云原生技术应用越来越广泛应运而生的 CASB云访问安 全代理CSPM云安全配置管理CWPP云工作负载安全防护平台SASE 安全访问服务边缘模型等新兴云安全技术快速发展。
云原生技术逐渐成为云计算市场新趋势所带来的安全问题更为复杂。以容器、服务网格、微服务等为代表的云原生技术正在影响各行各业但其相关的安全风险与威胁也将不断的显现出来。Docker/Kubernetes 等服务暴露问题、特斯拉 Kubernetes 集群挖矿事件、Docker Hub 中的容器镜像被“投毒”注入挖矿程序、微软 Azure 安全中心检测到大规模 Kubernetes 挖矿事件、Graboid 蠕虫挖矿传播事件等一系列针对云原生的安全攻击事件将会在2022年愈演愈烈。
8.5G安全在工业互联网、物联网、车联网等领域被攻击活动将持续增多
虽然目前 5G MEC 还未开始大规模商用相应的真实攻击案例比较少但是结合传统垂直行业、5G 和云计算领域已知的安全威胁可以想象未来这个领域会面临很大的安全威胁挑战。出了传统威胁5G、边缘端和垂直行业的新兴威胁包括物理入侵、来自物联网终端侧的网络攻击、边缘应用供应链攻击、来自工业互联网 IT 网络侧的攻击、针对 5G 网络侧的漏洞攻击等。
9.物联网威胁将会加剧汽车制造厂商更需要“安全伙伴”
物联网可能会成为勒索软件攻击的首选目标。僵尸网络、高级持续性威胁、分布式拒绝服务DDoS攻击、身份盗用、数据盗用、中间人攻击、社会工程攻击等也可能会青睐这些设备。另外2022 年犯罪集团所追求的目标已经不再只是入侵 IoT 设备更会利用它们来从事各种攻击或是让他们在企业网络内四处游走窃取资料。
车联网数据在进行采集、传输、存储、使用、迁移、销毁等全生命周期阶段均存在不同性质的安全风险充分、全面且深入的风险分析是做好风险应对和安全防护的关键。因此汽车制造厂必须与网络安全厂商密切合作共同研发统一的安全保护平台打造车联网的生态安全让未来的所有网联车都配备一些标准化的安全功能。
10.网络安全网格CSMA应时而生
Gartner在2022年重要战略技术趋势报告中提出Cybersecurity Mesh(网络安全网格)并指出这是一种现代化的安全方法能够在需要的地方部署一致性的控制能力以一种紧密集成、可扩展、高度灵活并富有弹性/韧性的方式通过提供支持服务层(整合策略管理整合控制台安全情报和身份矩阵)来让安全工具之间能够协作而不是各自为战。
众所周知网络威胁的数量和性质正在增加而完美的解决方案并不存在。对于用户来讲仅仅依靠连接不同安全技术的变通方法是不够的他们需要一个全面覆盖、深度集成和动态协同的“网络安全网格平台”提供集中管理和可见性支持在一个庞大的解决方案生态系统中协同运行自动适应网络中的动态变化。对此亚信安全认为这也将是我们在2022乃至未来共同努力的方向。
