网络安全 技术趋向
发布时间:2022-08-23 20:31:58 所属栏目:安全 来源:互联网
导读:下面列出了GlobalData确定的影响网络安全的关键技术趋势。 云安全 在缺乏强有力安全措施的情况下,网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的云安全报告,基于对 775 名网络安全专业人员的调查显示,
|
下面列出了GlobalData确定的影响网络安全的关键技术趋势。 云安全 在缺乏强有力安全措施的情况下,网络攻击者可以针对安全设置的错误配置来窃取云数据。Check Point Software 于 2022 年 3 月发布的“云安全报告”,基于对 775 名网络安全专业人员的调查显示,云安全事件比上一年增加了 10%,其中27%的组织提到了配置不当,超过了数据泄露或帐户泄露等问题。 云配置错误通常是由于缺乏对云安全和策略的认识造成的;控制和监督不足;云应用程序编程接口(API)和接口太多,无法充分管理系统;以及内部人员的疏忽行为。 安全技术解决方案的融合 安全访问服务边界(SASE)最早出现于2019年,是一种基于云的IT模型,它将一系列以前独立的安全和网络功能融合到一个单一架构中,该架构将零信任原则应用于如何管理数据访问。但 SASE 面临被新模型安全服务边界(SSE)取代的危险,该模型通常包含 SASE 的安全部分,由安全web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)组成。 归根结底,在降低复杂性、削减管理开销和提高效率的需求的推动下,安全技术融合正在加速。 供应链威胁 针对软件供应链的网络攻击越来越普遍,而且通常具有破坏性。2020 年,当黑客闯入 SolarWinds 的系统,并在该公司的软件系统中添加恶意代码时,它们开始崭露头角。 尽管有数千人下载了该恶意软件,但 SolarWinds 宣布“遭到黑客攻击的客户实际数量不到100人。”这一数字与白宫此前发布的估计一致。 这些攻击之所以有效,是因为它们可以摧毁一个组织的整个软件供应链和服务,导致大规模业务中断。组织可以评估他们的攻击面,并开发系统和基础设施来防御威胁和管理漏洞。 关键国家基础设施 (CNI) 威胁 针对 CNI 的网络威胁正在增加,各国政府正在采取措施加以识别。2021年5月7日对美国殖民管道(Colonial Pipeline)设施的攻击提醒世界各国政府注意此类攻击可能给CNI带来的风险。 在澳大利亚,受监管的 CNI 行业名单已扩大到包括高等教育和研究、通信、银行和金融、数据、国防、能源、食品和杂货、医疗保健、空间技术、运输以及供水和污水处理。随着各国政府应对网络风险,CNI覆盖范围的扩大将成为一种全球趋势。 CNI组织正在加强反勒索软件预防措施,强制要求对远程访问和帐户管理进行多因素身份验证,锁定和监控远程桌面协议(RDP),并培训员工识别网络钓鱼攻击和其他威胁。 物联网 (IoT) 威胁 尽管对物联网很感兴趣,但高管们仍然对其安全感到担忧。Inmarsat 物联网调查中约有 54% 的受访者表示,由于安全和隐私问题,他们无法有效使用物联网数据。此外,50% 的受访者提到了外部网络攻击的风险。近一半(48%)的受访者通过创建内部物联网安全策略来缓解这些威胁,从而应对物联网安全问题。 设备管理不善和配置错误是重大问题。安全疏忽、糟糕的密码设置和整体设备管理不善都是可能削弱 IT 安全性的问题。 人工智能 (AI) 威胁 人工智能对信息安全至关重要。它可以快速分析数百万个数据集并识别各种网络威胁。但攻击者也可以使用人工智能作为武器来设计和实施攻击。人工智能可以模仿受信任的参与者,模仿他们的行为和语言。使用AI意味着攻击者还可以更快地发现漏洞,例如没有保护的网络或关闭的防火墙。 内部威胁 尽管勒索软件是当今组织面临的最大威胁,但随着大流行之后就业市场的变化,内部威胁仍然构成挑战。随着许多员工希望更换工作,公司试图通过提供灵活的工作和假期选择来留住他们,内部威胁的风险增加了。 根据 VMware 的说法,离职但仍有可能访问公司网络或专有数据的员工给 IT 和安全团队带来了网络安全难题。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号