2022年網路攻擊與數位世界同步發展

6{icon} {views}

Palo Alto Networks最新2022年資安趨勢預測報告中,2021 年,隨著組織繼續應對全球疫情的影響,創新和數位轉型持續加速,但駭客也越來越老練,不但損害了數位經濟的基礎,勒索軟體攻擊的影響也達到了前所未有的規模,威脅到全球數千家組織,甚至將關鍵基礎設施作為人質。數位轉型和數位化的轉變顯然會持續下去,而組織是否有能力應對2022 年即將面臨的資安威脅至關重要。Palo Alto Networks提出針對2022年的資安趨勢預測,並提供應對的策略與建議,讓組織能有效預防並因應未來的資安威脅。

預測1:比特幣的迅速崛起將創造一個資金充足的對手

加密貨幣推動勒索軟體的經濟已不是什麼秘密,它的持續升值只會為網路攻擊者帶來好消息。比特幣在10月份創下歷史新高,一些專家預計到2022年初,該代幣的價值將達到100,000美元。與此同時,攻擊者更積極地強迫組織支付更大的贖金。此外,加密貨幣的去中心化特性為攻擊者提供了匿名性和身份的保護。由於該貨幣不與任何中央銀行或金融機構掛鉤,因此監管機構很難追查到犯罪分子,讓網路攻擊者可以在不被發現的情況下將非法收益轉移到各個國家,並參與洗錢以進一步助長非法活動。從這個角度來看,加密貨幣已成為網路攻擊者加強其非法行為的工具。

忠告:保護真正重要的東西

組織應以基於預防的資安方法來解決問題的根源,研究如何減少攻擊面並構建防止已知和未知威脅的能力至關重要。隨著攻擊者的技術變得越來越複雜,組織應該將AI和其他新技術加入其防護武器庫,對所提供的授權使用進行持續驗證和異常活動的準確檢測關聯功能也將有所幫助。資安供應商、雲端和電信業者之間的密切合作對於破壞成功的勒索軟體攻擊和給對手施加實際成本也極為重要。

預測2 :來自物聯網的攻擊

進入Web 3.0時代,空間網路(Spatial web)將被推上風口浪尖。數位資訊將存在於物理空間中,這意味著此類裝置的安全漏洞可能會對現實世界產生深遠的影響。日常生活中無處不在的物聯網裝置進一步模糊了現實和虛擬世界之間的界線。無論是智慧燈泡還是自駕車,這些設備都存在駭客可以利用的漏洞。針對汽車、建築物和現實生活的攻擊,Web 3.0 將使得數據洩露和其他網路攻擊更具影響力。

忠告:駕馭混合的數位與現實

隨著現實和數位邊界的模糊,我們信任的人事物將對我們的安全產生更大的影響。組織需要開始考慮對其網路進行分段以減少網路攻擊的介面。採用實體或虛擬防火牆將使網路擁有者更能夠控制好對敏感應用程式和數據的訪問,還可以防止惡意流量在網路內建立通訊管道。此外,AI 技術可以幫助準確地分析、關聯每個數位與實體並將其置於上下文中。而託管在單個平台上的端點到端點功能可確保在一個地方全面了解所有裝置和數據。

預測3API 經濟將迎來數位欺詐和漏洞利用的新時代

雖然數位銀行帶來了更大的便利性和易用性,但也並非沒有潛在風險。特別是隨著亞太地區開放銀行(Opening bank)業務的興起和金融科技的穩健增長,在編程應用程式接口的級別進行品質較差的編程可能會產生嚴重的影響,因為 API 是將大多數數位應用程式和軟體結合在一起的黏合劑。API 中的任何安全配置錯誤都可能被用作網路犯罪份子存取個人數據、操縱交易或關閉關鍵服務的入口。這些數據對攻擊者來說非常有價值,他們不僅可以在暗網上出售資訊,還可以利用它進行魚叉式網路釣魚、帳戶接管攻擊或企業電子郵件系統入侵。

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。

忠告:加強對網路詐欺的防禦

金融機構可以透過將客戶教育訓練作為其安全策略的一部分來建立客戶信任並加強反詐欺措施,尤其應特別關注老年人等群體,他們作為數位銀行平台的新用戶可能更容易受到詐欺。在後端,金融機構需要將安全性整合到軟體交付流程的所有階段,並確保他們對整個 API 生態系統具有可視性。此外,組織應對其庫存實施API 安全措施,並評估面向外部的API 的安全性。監控和解決 API 交互中的任何異常活動也很重要。                                                                                                                                                                                                                                                                                                     

預測4 :網路攻擊者將目光投向國家的關鍵數位基礎設施

Palo Alto Networks預計未來幾年會發生更大規模、更大膽的攻擊。關鍵基礎設施及其機密和有利可圖的數據是網路犯罪分子的主要目標。在 2020 年和 2021年,全球目睹了幾起對關鍵基礎設施的高調攻擊,包括關閉紐西蘭證券交易所和擾亂台灣國營能源公司的營運。具時間敏感特性且利潤豐厚的關鍵基礎設施將面臨更多來自網路犯罪分子的攻擊,這些網路犯罪分子可以輕鬆利用其數位系統中的弱點。由於網路攻擊者可以從外圍滲透到關鍵基礎設施,供應鏈和業務應用程式的互連性也變得更加複雜。

忠告:檢查嵌入在系統和供應鏈中的網路威脅

強大的威脅預防和回應策略對於所有關鍵基礎設施都是不可或缺的。為確保覆蓋其基礎,組織應採用多管齊下的方法。關聯端點威脅數據有助於更有效地識別進階攻擊的來源和傳播。行為分析和 SOAR 等技術可減輕時間緊迫的安全團隊的負擔,政府和組織都必須深入探究其供應鏈網路,以了解其供應商及其網路安全政策。

預測5 :無國界的勞動力需要無國界的解決方案

隨著我們的家庭演變成工作場所,攻擊者的重點已從針對公司總部或分支機構轉移到個人家庭。隨著越來越多的人進入他們的家庭辦公室,公司發放的裝置數量也相應增加 —— 不僅僅是筆記型電腦,這些裝置還包括視訊會議裝置、IP 電話、印表機等。如果沒有充分配置和保護,所有這些裝置都可能成為漏洞。

忠告:確保在家工作時的安全

零信任必須成為這種新安全型態的重要組成,默認情況下,所有用戶都應該被拒絕存取網路。保護訪問路徑的每個部分,對於讓組織在當今的數位化勞動力中感到安心至關重要。因此,組織需要延伸其公司網路,並為其在家工作的員工提供統一的安全策略管理。這應該包括部署新的整合解決方案,例如整合安全、網路和數位體驗管理的安全存取服務邊緣(SASE),好的 SASE 解決方案不僅帶來安全性,還帶來營運效率。

The post first appeared on .

來源鏈接:https://www.owlting.com/news/articles/41256

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。