2022年的五大网络安全难题
发布时间:2021-12-22 15:33:27 所属栏目:安全 来源:互联网
导读:1. 假设失陷(assume-breach)心态兴起 在过去几年中,数字化转型一直是企业的主要优先事项。鉴于疫情因素,如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索随时随地工作的场景,我认为这种趋势将持续到明年及以后。 混合工作方法可以为雇主提
1. “假设失陷”(assume-breach)心态兴起 在过去几年中,数字化转型一直是企业的主要优先事项。鉴于疫情因素,如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索“随时随地工作”的场景,我认为这种趋势将持续到明年及以后。 混合工作方法可以为雇主提供更高水平的生产力,但同时也会让雇主面临更多漏洞和安全风险。数据显示,已经有越来越多的欧洲企业在2021年增加了“零信任”预算。未来,零信任的采用将扩展到更多私人企业和政府,以应对日益增长的威胁形势。 零信任的核心就是“永不信任,始终验证”,应用的就是“假设失陷”的心态。随着越来越多的企业统一解决网络风险的方法,采用零信任可以提供更大的可见性,以改善企业的整体安全态势。 2. 5G的创新与新风险 欧洲采用5G的势头正在增强,据GSMA称,到2025年底,该地区将拥有2.76亿个5G连接。 明年,更多企业将寻求投资5G技术以获得更强大的连接能力。5G的采用将使他们能够从现有的核心网络资产中创造出新的价值,并加速其业务的数字化转型进程。 然而,实施5G技术并非没有挑战性和复杂性。随着5G加速物联网的发展,攻击者可以通过利用易受攻击的连接,并破坏智能设备来渗透网络基础设施。 企业需要确保自身免受所有5G相关风险的影响。否则,他们将丧失互联未来带来的好处。 网络犯罪分子通常在发起攻击后使用横向移动技术渗透到企业的整个网络。今年,我们目睹了勒索软件即服务组织REvil利用Kaseya的网络管理和远程控制软件实施勒索软件攻击。 此举不仅影响了Kaseya本身,还扩展到了其托管服务提供商客户及其最终用户。 由于与多个企业生态系统相关联,这种规模的攻击尤为可怕。整个2022 年,攻击者将增加涉及横向移动概念的攻击数量。他们将这个概念用于内部网络,并使用错误配置的企业API将其应用到整个合作伙伴网络。这将使威胁行为者能够访问公司的扩展生态系统。 (编辑:温州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |