自2020年勒索軟件攻擊呈爆發(fā)式增長以來�,全球企業(yè)都經(jīng)歷了“噩夢(mèng)”般的三年�����,層出不窮的手段和無孔不入的方式��,都讓我們繃緊了每一條神經(jīng)��。
而在這三年里��,我們并不是疲于應(yīng)對(duì)����,通過不斷增強(qiáng)企業(yè)的安全防護(hù)能力��,我們對(duì)黑客入侵也更加有了底氣和信心��。
不過,嘗到甜頭的網(wǎng)絡(luò)罪犯們可不會(huì)這么輕易放棄�����,他們正在借助新的手段和入口來攻破企業(yè)防線�。下面這份由福布斯雜志發(fā)表的《2023年網(wǎng)絡(luò)安全趨勢》文章�����,值得各位CIO們關(guān)注�����。
01
物聯(lián)網(wǎng)和云安全
連接在一起并聯(lián)網(wǎng)的設(shè)備越多�,攻擊者可以用來進(jìn)入和訪問我們數(shù)據(jù)的潛在窗口就越多����。某咨詢機(jī)構(gòu)的分析師預(yù)測���,到2023年����,全球?qū)⒂?strong>430億臺(tái)物聯(lián)網(wǎng)連接設(shè)備。
從可穿戴設(shè)備到家用電器�����、樓宇警報(bào)系統(tǒng)和工業(yè)機(jī)械����,這些物聯(lián)網(wǎng)設(shè)備經(jīng)常是負(fù)責(zé)網(wǎng)絡(luò)安全人員的麻煩��。這是因?yàn)���,它們通常不直接用于存?chǔ)敏感數(shù)據(jù),因此制造商并不總是專注于通過頻繁的安全補(bǔ)丁和更新來確保它們安全��。
最近這種情況發(fā)生了變化���,因?yàn)槭聦?shí)證明,即使他們自己不存儲(chǔ)數(shù)據(jù)�����,攻擊者通常也可以將它們作為網(wǎng)關(guān),來訪問其他可能的聯(lián)網(wǎng)設(shè)備���。
諸如UPS控制器、制冷系統(tǒng)���、濕度控制器�����、攝像頭等都可以是黑客入侵的跳板
02
AI扮演越來越重要的角色
隨著網(wǎng)絡(luò)攻擊企圖的數(shù)量迅速增加���,網(wǎng)絡(luò)安全專家越來越難以對(duì)所有攻擊做出反應(yīng)�,并預(yù)測接下來最危險(xiǎn)的攻擊將發(fā)生在何處�。這就是AI(人工智能)發(fā)揮作用的地方�。
機(jī)器學(xué)習(xí)算法可以比人類更有效地實(shí)時(shí)檢查跨網(wǎng)絡(luò)移動(dòng)的大量數(shù)據(jù)���,并學(xué)會(huì)識(shí)別威脅。據(jù)某科技公司的分析����,與不使用AI和自動(dòng)化的公司相比�,使用AI和自動(dòng)化來檢測和響應(yīng)數(shù)據(jù)泄露的公司平均可節(jié)省300萬美元��。
不幸的是,由于AI的可用性不斷提高����,網(wǎng)絡(luò)罪犯也越來越熟練地使用它們�����。AI算法還可用于創(chuàng)建大量基于個(gè)性化的網(wǎng)絡(luò)釣魚郵件�,旨在誘騙收件人泄露敏感信息��,并越來越擅長逃避電子郵件防御系統(tǒng)���。AI甚至被用來“克隆”高管的聲音����,然后進(jìn)行欺詐性授權(quán)交易����。
這就是為什么在網(wǎng)絡(luò)安全中,AI有時(shí)被稱為“軍備競賽”����,因?yàn)楹诳秃桶踩藛T競相確保最新和最復(fù)雜的算法對(duì)他們有利。據(jù)預(yù)測�,到2030年,AI網(wǎng)絡(luò)安全產(chǎn)品的市場價(jià)值將接近1390億美元���,該數(shù)字是2021年的近十倍����。
03
更多破壞性攻擊
網(wǎng)絡(luò)攻擊導(dǎo)致的業(yè)務(wù)中斷有望成為一個(gè)更大的問題�����。根據(jù)最近的一項(xiàng)調(diào)查���,在過去12個(gè)月中����,93%的企業(yè)遭受了與數(shù)據(jù)相關(guān)的業(yè)務(wù)中斷�����,并有43%的企業(yè)報(bào)告永久性的數(shù)據(jù)丟失 �。這是因?yàn)椴糠止粽叻艞壛死账鬈浖簦菃渭優(yōu)榱似茐男曰顒?dòng)——只是刪除數(shù)據(jù)���,不索取金錢�����。
不索取金錢����,那他們圖什么呢����?
部分原因是,這種破壞性攻擊是黑客組織建立品牌的有效方式����。比如臭名昭著的黑客組織Conti����,在攻擊并關(guān)閉哥斯達(dá)黎加幾個(gè)政府網(wǎng)站和服務(wù)數(shù)月之久后,許多黑客組織都在尋求與之合作進(jìn)行攻擊。
04
供應(yīng)鏈攻擊
將持續(xù)存在并增長
供應(yīng)鏈攻擊����,即網(wǎng)絡(luò)罪犯通過供應(yīng)鏈的上下游進(jìn)入企業(yè)�����,一次成功的攻擊可導(dǎo)致上百家企業(yè)受到影響�����。隨著黑客組織變得更加以業(yè)務(wù)為導(dǎo)向并關(guān)注效率��,供應(yīng)鏈攻擊將繼續(xù)增加。 在過去三年中��,此類攻擊已經(jīng)增加了近八倍��。
許多最大和最具威脅性的團(tuán)體不再單獨(dú)行動(dòng),而是演變成一種現(xiàn)代形式的有組織犯罪��。只要他們依然注重效率和結(jié)果����,供應(yīng)鏈攻擊就是有效的手段����。
此類攻擊使任何類型的云軟件的各種組織都處于危險(xiǎn)之中,這意味著每家公司都必須徹底審查供應(yīng)鏈中的薄弱環(huán)節(jié)����,為無孔不入的攻擊做好準(zhǔn)備���。
對(duì)抗網(wǎng)絡(luò)黑客攻擊
企業(yè)應(yīng)當(dāng)堅(jiān)守“底線思維”
從企業(yè)的物聯(lián)網(wǎng)設(shè)備��,到供應(yīng)鏈的上下游。2023年��,我們將看到網(wǎng)絡(luò)攻擊將變得更復(fù)雜�、更分散����,做好攻擊面管理工作變得更重要。
對(duì)此,我們必須堅(jiān)守安全防護(hù)的“底線思維”�����,如果最后一道防線沒做到位�,安全防護(hù)也將無從談起�����。所謂“底線思維”,即一旦黑客繞過了所有的防護(hù)措施進(jìn)入關(guān)鍵系統(tǒng),必須確保企業(yè)的“黃金”數(shù)據(jù),讓核心業(yè)務(wù)能夠起死回生�。
戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案正是為此應(yīng)運(yùn)而生。
Cyber Recovery通過Air Gap網(wǎng)閘隔離機(jī)制和副本鎖定機(jī)制��,阻斷勒索病毒感染備份數(shù)據(jù)的可能性����。備份數(shù)據(jù)通過內(nèi)部網(wǎng)絡(luò)和專用接口�,從生產(chǎn)中心復(fù)制到數(shù)據(jù)“保險(xiǎn)箱”,并對(duì)攻擊者“隱身”�����,從而阻斷勒索病毒感染備份數(shù)據(jù)的概率���。一旦數(shù)據(jù)同步完畢���,即關(guān)閉Air Gap網(wǎng)閘���,數(shù)據(jù)訪問路徑被立刻斷開禁用����。
為了防止備份文件被惡意刪除��,系統(tǒng)同時(shí)對(duì)隔離保存庫內(nèi)的數(shù)據(jù)進(jìn)行鎖定���,確保備份數(shù)據(jù)副本不可加密����、不可篡改�����、不可刪除��。
同時(shí)����,一旦“最壞情況”發(fā)生��,數(shù)據(jù)避風(fēng)港也能在極度危險(xiǎn)的情況下��,迅速對(duì)“黃金”數(shù)據(jù)進(jìn)行隔離����、清洗����、掃描����,讓核心業(yè)務(wù)起死回生。
自發(fā)布以來�����,戴爾Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案已在全球2000多家企業(yè)成功部署(中國100多家)����,并贏得了廣泛贊譽(yù)。
在日前由人民網(wǎng)主辦的“第十九屆人民匠心獎(jiǎng)”評(píng)選活動(dòng)中�����,戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案���,獲評(píng)“匠心產(chǎn)品獎(jiǎng)”����,以表彰其在年度內(nèi)質(zhì)量提升、產(chǎn)品創(chuàng)新�����、技術(shù)迭代���、跨界融合等方面取得的卓越成績��。
此外�����,戴爾助力國家電網(wǎng)打造的數(shù)據(jù)安全避風(fēng)港案例����,還首批入選了《數(shù)造新實(shí)體——數(shù)字技術(shù)賦能實(shí)體經(jīng)濟(jì)案例研究》藍(lán)皮書����。
在這一案例中,國家電網(wǎng)某省電力公司與戴爾科技集團(tuán)合作��,引入Dell Data Domain備份容災(zāi)和Dell PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港多重?cái)?shù)據(jù)保護(hù)方案,構(gòu)建了覆蓋危險(xiǎn)識(shí)別�、數(shù)據(jù)保護(hù)、安全檢測�����、快速響應(yīng)和業(yè)務(wù)恢復(fù)五位一體的現(xiàn)代化數(shù)據(jù)安全防御體系�����,確保電力系統(tǒng)安全穩(wěn)定運(yùn)行�����。
結(jié)語
隨著網(wǎng)絡(luò)攻擊不斷涌現(xiàn)并日益加速����,抵御網(wǎng)絡(luò)攻擊的能力依賴于多種技術(shù),涵蓋一系列安全和數(shù)據(jù)保護(hù)領(lǐng)域��。戴爾在其產(chǎn)品組合中投資和開發(fā)的一個(gè)方向是集成式安全隔離的網(wǎng)絡(luò)恢復(fù)��,該功能可提供自動(dòng)化和編排功能�����,以降低網(wǎng)絡(luò)威脅帶來的風(fēng)險(xiǎn)�����?蛻艨墒芤嬗诟綦x的恢復(fù)環(huán)境����。
戴爾PowerProtect Cyber Recovery 數(shù)據(jù)避風(fēng)港解決方案提供歷經(jīng)驗(yàn)證的、現(xiàn)代化�����、智能化的保護(hù)來隔離關(guān)鍵數(shù)據(jù)�,識(shí)別可疑的攻擊以及加快數(shù)據(jù)恢復(fù)速度,確���?蛻裟軌蚩焖俚刂乩m(xù)正常的業(yè)務(wù)運(yùn)營��。
END
如果您想了解更多有關(guān)戴爾科技的產(chǎn)品和解決方案信息����,請(qǐng)咨詢戴爾官方客服��。
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待��。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)