而在這三年里,我們并不是疲于應對,通過不斷增強企業(yè)的安全防護能力,我們對黑客入侵也更加有了底氣和信心。
不過,嘗到甜頭的網(wǎng)絡罪犯們可不會這么輕易放棄,他們正在借助新的手段和入口來攻破企業(yè)防線。下面這份由福布斯雜志發(fā)表的《2023年網(wǎng)絡安全趨勢》文章,值得各位CIO們關注。
01
物聯(lián)網(wǎng)和云安全
連接在一起并聯(lián)網(wǎng)的設備越多,攻擊者可以用來進入和訪問我們數(shù)據(jù)的潛在窗口就越多。某咨詢機構的分析師預測,到2023年,全球將有430億臺物聯(lián)網(wǎng)連接設備。
從可穿戴設備到家用電器、樓宇警報系統(tǒng)和工業(yè)機械,這些物聯(lián)網(wǎng)設備經(jīng)常是負責網(wǎng)絡安全人員的麻煩。這是因為,它們通常不直接用于存儲敏感數(shù)據(jù),因此制造商并不總是專注于通過頻繁的安全補丁和更新來確保它們安全。
最近這種情況發(fā)生了變化,因為事實證明,即使他們自己不存儲數(shù)據(jù),攻擊者通常也可以將它們作為網(wǎng)關,來訪問其他可能的聯(lián)網(wǎng)設備。
諸如UPS控制器、制冷系統(tǒng)、濕度控制器、攝像頭等都可以是黑客入侵的跳板
02
AI扮演越來越重要的角色
隨著網(wǎng)絡攻擊企圖的數(shù)量迅速增加,網(wǎng)絡安全專家越來越難以對所有攻擊做出反應,并預測接下來最危險的攻擊將發(fā)生在何處。這就是AI(人工智能)發(fā)揮作用的地方。
機器學習算法可以比人類更有效地實時檢查跨網(wǎng)絡移動的大量數(shù)據(jù),并學會識別威脅。據(jù)某科技公司的分析,與不使用AI和自動化的公司相比,使用AI和自動化來檢測和響應數(shù)據(jù)泄露的公司平均可節(jié)省300萬美元。
不幸的是,由于AI的可用性不斷提高,網(wǎng)絡罪犯也越來越熟練地使用它們。AI算法還可用于創(chuàng)建大量基于個性化的網(wǎng)絡釣魚郵件,旨在誘騙收件人泄露敏感信息,并越來越擅長逃避電子郵件防御系統(tǒng)。AI甚至被用來“克隆”高管的聲音,然后進行欺詐性授權交易。
這就是為什么在網(wǎng)絡安全中,AI有時被稱為“軍備競賽”,因為黑客和安全人員競相確保最新和最復雜的算法對他們有利。據(jù)預測,到2030年,AI網(wǎng)絡安全產(chǎn)品的市場價值將接近1390億美元,該數(shù)字是2021年的近十倍。
03
更多破壞性攻擊
網(wǎng)絡攻擊導致的業(yè)務中斷有望成為一個更大的問題。根據(jù)最近的一項調查,在過去12個月中,93%的企業(yè)遭受了與數(shù)據(jù)相關的業(yè)務中斷,并有43%的企業(yè)報告永久性的數(shù)據(jù)丟失 。這是因為部分攻擊者放棄了勒索軟件攻擊,而是單純?yōu)榱似茐男曰顒?mdash;—只是刪除數(shù)據(jù),不索取金錢。
不索取金錢,那他們圖什么呢?
部分原因是,這種破壞性攻擊是黑客組織建立品牌的有效方式。比如臭名昭著的黑客組織Conti,在攻擊并關閉哥斯達黎加幾個政府網(wǎng)站和服務數(shù)月之久后,許多黑客組織都在尋求與之合作進行攻擊。
04
供應鏈攻擊
將持續(xù)存在并增長
供應鏈攻擊,即網(wǎng)絡罪犯通過供應鏈的上下游進入企業(yè),一次成功的攻擊可導致上百家企業(yè)受到影響。隨著黑客組織變得更加以業(yè)務為導向并關注效率,供應鏈攻擊將繼續(xù)增加。 在過去三年中,此類攻擊已經(jīng)增加了近八倍。
許多最大和最具威脅性的團體不再單獨行動,而是演變成一種現(xiàn)代形式的有組織犯罪。只要他們依然注重效率和結果,供應鏈攻擊就是有效的手段。
此類攻擊使任何類型的云軟件的各種組織都處于危險之中,這意味著每家公司都必須徹底審查供應鏈中的薄弱環(huán)節(jié),為無孔不入的攻擊做好準備。
對抗網(wǎng)絡黑客攻擊
企業(yè)應當堅守“底線思維”
從企業(yè)的物聯(lián)網(wǎng)設備,到供應鏈的上下游。2023年,我們將看到網(wǎng)絡攻擊將變得更復雜、更分散,做好攻擊面管理工作變得更重要。
對此,我們必須堅守安全防護的“底線思維”,如果最后一道防線沒做到位,安全防護也將無從談起。所謂“底線思維”,即一旦黑客繞過了所有的防護措施進入關鍵系統(tǒng),必須確保企業(yè)的“黃金”數(shù)據(jù),讓核心業(yè)務能夠起死回生。
戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風港解決方案正是為此應運而生。
Cyber Recovery通過Air Gap網(wǎng)閘隔離機制和副本鎖定機制,阻斷勒索病毒感染備份數(shù)據(jù)的可能性。備份數(shù)據(jù)通過內部網(wǎng)絡和專用接口,從生產(chǎn)中心復制到數(shù)據(jù)“保險箱”,并對攻擊者“隱身”,從而阻斷勒索病毒感染備份數(shù)據(jù)的概率。一旦數(shù)據(jù)同步完畢,即關閉Air Gap網(wǎng)閘,數(shù)據(jù)訪問路徑被立刻斷開禁用。
為了防止備份文件被惡意刪除,系統(tǒng)同時對隔離保存庫內的數(shù)據(jù)進行鎖定,確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除。
同時,一旦“最壞情況”發(fā)生,數(shù)據(jù)避風港也能在極度危險的情況下,迅速對“黃金”數(shù)據(jù)進行隔離、清洗、掃描,讓核心業(yè)務起死回生。
自發(fā)布以來,戴爾Cyber Recovery數(shù)據(jù)避風港解決方案已在全球2000多家企業(yè)成功部署(中國100多家),并贏得了廣泛贊譽。
在日前由人民網(wǎng)主辦的“第十九屆人民匠心獎”評選活動中,戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風港解決方案,獲評“匠心產(chǎn)品獎”,以表彰其在年度內質量提升、產(chǎn)品創(chuàng)新、技術迭代、跨界融合等方面取得的卓越成績。
此外,戴爾助力國家電網(wǎng)打造的數(shù)據(jù)安全避風港案例,還首批入選了《數(shù)造新實體——數(shù)字技術賦能實體經(jīng)濟案例研究》藍皮書。
在這一案例中,國家電網(wǎng)某省電力公司與戴爾科技集團合作,引入Dell Data Domain備份容災和Dell PowerProtect Cyber Recovery數(shù)據(jù)避風港多重數(shù)據(jù)保護方案,構建了覆蓋危險識別、數(shù)據(jù)保護、安全檢測、快速響應和業(yè)務恢復五位一體的現(xiàn)代化數(shù)據(jù)安全防御體系,確保電力系統(tǒng)安全穩(wěn)定運行。
結語
隨著網(wǎng)絡攻擊不斷涌現(xiàn)并日益加速,抵御網(wǎng)絡攻擊的能力依賴于多種技術,涵蓋一系列安全和數(shù)據(jù)保護領域。戴爾在其產(chǎn)品組合中投資和開發(fā)的一個方向是集成式安全隔離的網(wǎng)絡恢復,該功能可提供自動化和編排功能,以降低網(wǎng)絡威脅帶來的風險??蛻艨墒芤嬗诟綦x的恢復環(huán)境。
戴爾PowerProtect Cyber Recovery 數(shù)據(jù)避風港解決方案提供歷經(jīng)驗證的、現(xiàn)代化、智能化的保護來隔離關鍵數(shù)據(jù),識別可疑的攻擊以及加快數(shù)據(jù)恢復速度,確??蛻裟軌蚩焖俚刂乩m(xù)正常的業(yè)務運營。
END
如果您想了解更多有關戴爾科技的產(chǎn)品和解決方案信息,請掃描以下二維碼咨詢戴爾官方客服。
京公網(wǎng)安備 11010502049343號