過(guò)去的一年似乎充滿(mǎn)了數(shù)據(jù)中心安全提供商發(fā)人深省的趨勢(shì)或警告信號(hào)����,包括網(wǎng)絡(luò)攻擊者正在繞過(guò)多因素身份驗(yàn)證 (MFA) 安全措施的消息,以及美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 宣布了六項(xiàng)挑戰(zhàn)的獲勝者年創(chuàng)建量子安全算法的競(jìng)賽����。
我們的2022年的10大數(shù)據(jù)中心安全新聞盤(pán)點(diǎn)著眼于蟲(chóng)洞黑客���、被盜數(shù)據(jù)���、數(shù)據(jù)中心物理安全漏洞以及為潛在漏洞做準(zhǔn)備�。
1. 開(kāi)源軟件如何保護(hù)數(shù)據(jù)中心
Aqua Security 對(duì)財(cái)富 500 強(qiáng)公司的 100 名 CISO 進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),78% 的人更喜歡開(kāi)源安全軟件工具��,因?yàn)樗鼈兲峁┳詈煤妥钚碌膭?chuàng)新,并允許更徹底地檢查軟件的漏洞�。圍繞部署���、維護(hù)和服務(wù)開(kāi)源工具開(kāi)展業(yè)務(wù)的供應(yīng)商和專(zhuān)家尤其有用����。
2. AI 是最佳網(wǎng)絡(luò)安全工具的 3 個(gè)原因
全球范圍內(nèi)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員的短缺使得發(fā)現(xiàn)惡意軟件變得更加困難�。這使得人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 程序更具吸引力��。他們根據(jù)特征而不是簽名來(lái)識(shí)別惡意軟件���,尤其擅長(zhǎng)識(shí)別零日惡意軟件、確定威脅的優(yōu)先級(jí)以及提供自動(dòng)化操作����。
3. 當(dāng)攻擊者繞過(guò)網(wǎng)絡(luò)安全的多重身份驗(yàn)證時(shí)
攻擊者知道數(shù)據(jù)中心信任依賴(lài)于傳統(tǒng)多因素身份驗(yàn)證 (MFA) 的安全策略。谷歌�����、蘋(píng)果和微軟正在轉(zhuǎn)向通用的無(wú)密碼登錄,以消除對(duì) MFA 安全性的使用���。它得到了FIDO 聯(lián)盟和萬(wàn)維網(wǎng)聯(lián)盟的支持��,這聽(tīng)起來(lái)像是一個(gè)世界末日邪教,但一直在與數(shù)百家科技公司合作以保護(hù)消費(fèi)者���。
4. 零信任對(duì)網(wǎng)絡(luò)安全有價(jià)值的 9 種方式
零信任是一種安全應(yīng)用�����,所有進(jìn)出組織網(wǎng)絡(luò)的用戶(hù)在獲得訪問(wèn)權(quán)限之前都需要經(jīng)過(guò)身份驗(yàn)證和驗(yàn)證���,它正在成為世界的方式����。由 Palo Alto 和 Optiv 發(fā)起的一項(xiàng)針對(duì) 150 名網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的調(diào)查發(fā)現(xiàn)�,受訪者認(rèn)為零信任在降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面“有點(diǎn)”到“極其”重要�。大約 46% 的人將其吹捧為 2022 年最重要的安全實(shí)踐——領(lǐng)先于任何其他網(wǎng)絡(luò)安全項(xiàng)目或戰(zhàn)略���。
6. 企業(yè)應(yīng)該為更廣泛的網(wǎng)絡(luò)戰(zhàn)做準(zhǔn)備嗎�����?
專(zhuān)家警告說(shuō)�����,隨著俄烏沖突進(jìn)入第二年�,同時(shí)歐洲、美國(guó)和其他國(guó)家加強(qiáng)對(duì)俄羅斯的制裁�����,網(wǎng)絡(luò)攻擊將會(huì)擴(kuò)大�。這實(shí)際上是組織應(yīng)用反網(wǎng)絡(luò)釣魚(yú)培訓(xùn)或數(shù)據(jù)中心安全和網(wǎng)絡(luò)安全演習(xí)的機(jī)會(huì)�。他們可以利用 CISA 及其合作伙伴組織(包括 Microsoft、Google���、IBM��、Cloudflare 和 Mandiant)提供的每周免費(fèi)自動(dòng)漏洞掃描。掃描包括免費(fèi)的網(wǎng)絡(luò)釣魚(yú)評(píng)估����、遠(yuǎn)程滲透測(cè)試以及其他工具�、服務(wù)和資源。
7. 網(wǎng)絡(luò)加密如何支持和反對(duì)數(shù)據(jù)中心安全
網(wǎng)絡(luò)加密的好處對(duì)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員來(lái)說(shuō)也可能是災(zāi)難性的�。用于保護(hù)人員�、數(shù)據(jù)和系統(tǒng)的相同加密也被網(wǎng)絡(luò)犯罪分子和國(guó)家行為者用來(lái)保護(hù)他們的人員��、數(shù)據(jù)和系統(tǒng)。加密流量不太可能被安全團(tuán)隊(duì)檢查���,從而使惡意文件更難檢測(cè)。企業(yè)在檢查流量時(shí)對(duì)法規(guī)和隱私問(wèn)題的擔(dān)憂(yōu)也是一個(gè)挑戰(zhàn)�,因?yàn)椴划?dāng)處理敏感數(shù)據(jù)會(huì)產(chǎn)生更多問(wèn)題����。
8. 網(wǎng)絡(luò)安全是否預(yù)計(jì)會(huì)有更多勒索軟件和拒絕服務(wù)攻擊增加�?
分布式拒絕服務(wù) (DDoS) 攻擊是一種使目標(biāo)充滿(mǎn)流量或信息以致其關(guān)閉機(jī)器或觸發(fā)網(wǎng)絡(luò)崩潰的攻擊��,這種攻擊預(yù)計(jì)會(huì)變得越來(lái)越嚴(yán)重�����、規(guī)模越來(lái)越大�。為什么?這種犯罪對(duì)網(wǎng)絡(luò)罪犯來(lái)說(shuō)太有利可圖了�,因?yàn)樗膯?dòng)成本很低���,所以無(wú)法放棄�����。根據(jù) Akamai的說(shuō)法�����,從暗網(wǎng)工具包發(fā)起 DDoS 攻擊的成本最近下降了一半,從 10 美元降至 5 美元���,而用于阻止攻擊或威脅不發(fā)起攻擊的贖金可以達(dá)到數(shù)百萬(wàn)美元�。
9. 為什么要從價(jià)值 3.2 億美元的坑中跳出被保釋的蟲(chóng)洞
2 月��,所有加密貨幣領(lǐng)域的主要參與者 Jump Crypto 宣布��,在 3.2 億美元或 120 個(gè)以太幣因黑客攻擊而失蹤后,它將讓投資者全數(shù)獲利���。黑客并不新鮮�。但這是當(dāng)時(shí)針對(duì)加密橋的第三次攻擊�,其他攻擊是Multichain和Quibit�。Jump 總裁 Kanav Kariya 在 Twitter 上表示����,“保持社區(qū)的信任”很重要,一些人猜測(cè)這是因?yàn)樗麄兇蛩闶斋@自己的加密貨幣。
10. 黑客如何破壞 Nvidia 數(shù)據(jù)要求無(wú)限的加密貨幣挖掘
3 月�,黑客竊取了員工憑證和專(zhuān)有信息,然后將其泄露到網(wǎng)上�����,從而破壞了 Nvidia 的數(shù)據(jù)安全����。Nvidia 表示沒(méi)有部署惡意軟件����。相反,黑客竊取了數(shù)據(jù)并公開(kāi)威脅該公司要發(fā)布數(shù)據(jù)�����,除非他們?nèi)∠璧K在一系列 Nvidia 顯卡上進(jìn)行加密貨幣挖掘的限制。當(dāng) Nvidia 拒絕時(shí),信息在網(wǎng)上發(fā)布���。
鄂公網(wǎng)安備 42112402000149號(hào)