自2020年勒索軟件攻擊呈爆發(fā)式增長以來,全球企業(yè)都經(jīng)歷了“噩夢”般的三年,層出不窮的手段和無孔不入的方式,都讓我們繃緊了每一條神經(jīng)。
而在這三年里,我們并不是疲于應(yīng)對,通過不斷增強企業(yè)的安全防護能力,我們對黑客入侵也更加有了底氣和信心。
不過,嘗到甜頭的網(wǎng)絡(luò)罪犯們可不會這么輕易放棄,他們正在借助新的手段和入口來攻破企業(yè)防線。下面這份由福布斯雜志發(fā)表的《2023年網(wǎng)絡(luò)安全趨勢》文章,值得各位CIO們關(guān)注。
01
物聯(lián)網(wǎng)和云安全
連接在一起并聯(lián)網(wǎng)的設(shè)備越多,攻擊者可以用來進入和訪問我們數(shù)據(jù)的潛在窗口就越多。某咨詢機構(gòu)的分析師預(yù)測,到2023年,全球?qū)⒂?strong>430億臺物聯(lián)網(wǎng)連接設(shè)備。
從可穿戴設(shè)備到家用電器、樓宇警報系統(tǒng)和工業(yè)機械,這些物聯(lián)網(wǎng)設(shè)備經(jīng)常是負責(zé)網(wǎng)絡(luò)安全人員的麻煩。這是因為,它們通常不直接用于存儲敏感數(shù)據(jù),因此制造商并不總是專注于通過頻繁的安全補丁和更新來確保它們安全。
最近這種情況發(fā)生了變化,因為事實證明,即使他們自己不存儲數(shù)據(jù),攻擊者通常也可以將它們作為網(wǎng)關(guān),來訪問其他可能的聯(lián)網(wǎng)設(shè)備。
諸如UPS控制器、制冷系統(tǒng)、濕度控制器、攝像頭等都可以是黑客入侵的跳板
02
AI扮演越來越重要的角色
隨著網(wǎng)絡(luò)攻擊企圖的數(shù)量迅速增加,網(wǎng)絡(luò)安全專家越來越難以對所有攻擊做出反應(yīng),并預(yù)測接下來最危險的攻擊將發(fā)生在何處。這就是AI(人工智能)發(fā)揮作用的地方。
機器學(xué)習(xí)算法可以比人類更有效地實時檢查跨網(wǎng)絡(luò)移動的大量數(shù)據(jù),并學(xué)會識別威脅。據(jù)某科技公司的分析,與不使用AI和自動化的公司相比,使用AI和自動化來檢測和響應(yīng)數(shù)據(jù)泄露的公司平均可節(jié)省300萬美元。
不幸的是,由于AI的可用性不斷提高,網(wǎng)絡(luò)罪犯也越來越熟練地使用它們。AI算法還可用于創(chuàng)建大量基于個性化的網(wǎng)絡(luò)釣魚郵件,旨在誘騙收件人泄露敏感信息,并越來越擅長逃避電子郵件防御系統(tǒng)。AI甚至被用來“克隆”高管的聲音,然后進行欺詐性授權(quán)交易。
這就是為什么在網(wǎng)絡(luò)安全中,AI有時被稱為“軍備競賽”,因為黑客和安全人員競相確保最新和最復(fù)雜的算法對他們有利。據(jù)預(yù)測,到2030年,AI網(wǎng)絡(luò)安全產(chǎn)品的市場價值將接近1390億美元,該數(shù)字是2021年的近十倍。
03
更多破壞性攻擊
網(wǎng)絡(luò)攻擊導(dǎo)致的業(yè)務(wù)中斷有望成為一個更大的問題。根據(jù)最近的一項調(diào)查,在過去12個月中,93%的企業(yè)遭受了與數(shù)據(jù)相關(guān)的業(yè)務(wù)中斷,并有43%的企業(yè)報告永久性的數(shù)據(jù)丟失 。這是因為部分攻擊者放棄了勒索軟件攻擊,而是單純?yōu)榱似茐男曰顒?mdash;—只是刪除數(shù)據(jù),不索取金錢。
不索取金錢,那他們圖什么呢?
部分原因是,這種破壞性攻擊是黑客組織建立品牌的有效方式。比如臭名昭著的黑客組織Conti,在攻擊并關(guān)閉哥斯達黎加幾個政府網(wǎng)站和服務(wù)數(shù)月之久后,許多黑客組織都在尋求與之合作進行攻擊。
04
供應(yīng)鏈攻擊
將持續(xù)存在并增長
供應(yīng)鏈攻擊,即網(wǎng)絡(luò)罪犯通過供應(yīng)鏈的上下游進入企業(yè),一次成功的攻擊可導(dǎo)致上百家企業(yè)受到影響。隨著黑客組織變得更加以業(yè)務(wù)為導(dǎo)向并關(guān)注效率,供應(yīng)鏈攻擊將繼續(xù)增加。 在過去三年中,此類攻擊已經(jīng)增加了近八倍。
許多最大和最具威脅性的團體不再單獨行動,而是演變成一種現(xiàn)代形式的有組織犯罪。只要他們依然注重效率和結(jié)果,供應(yīng)鏈攻擊就是有效的手段。
此類攻擊使任何類型的云軟件的各種組織都處于危險之中,這意味著每家公司都必須徹底審查供應(yīng)鏈中的薄弱環(huán)節(jié),為無孔不入的攻擊做好準備。
對抗網(wǎng)絡(luò)黑客攻擊
企業(yè)應(yīng)當(dāng)堅守“底線思維”
從企業(yè)的物聯(lián)網(wǎng)設(shè)備,到供應(yīng)鏈的上下游。2023年,我們將看到網(wǎng)絡(luò)攻擊將變得更復(fù)雜、更分散,做好攻擊面管理工作變得更重要。
對此,我們必須堅守安全防護的“底線思維”,如果最后一道防線沒做到位,安全防護也將無從談起。所謂“底線思維”,即一旦黑客繞過了所有的防護措施進入關(guān)鍵系統(tǒng),必須確保企業(yè)的“黃金”數(shù)據(jù),讓核心業(yè)務(wù)能夠起死回生。
戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案正是為此應(yīng)運而生。
Cyber Recovery通過Air Gap網(wǎng)閘隔離機制和副本鎖定機制,阻斷勒索病毒感染備份數(shù)據(jù)的可能性。備份數(shù)據(jù)通過內(nèi)部網(wǎng)絡(luò)和專用接口,從生產(chǎn)中心復(fù)制到數(shù)據(jù)“保險箱”,并對攻擊者“隱身”,從而阻斷勒索病毒感染備份數(shù)據(jù)的概率。一旦數(shù)據(jù)同步完畢,即關(guān)閉Air Gap網(wǎng)閘,數(shù)據(jù)訪問路徑被立刻斷開禁用。
為了防止備份文件被惡意刪除,系統(tǒng)同時對隔離保存庫內(nèi)的數(shù)據(jù)進行鎖定,確保備份數(shù)據(jù)副本不可加密、不可篡改、不可刪除。
同時,一旦“最壞情況”發(fā)生,數(shù)據(jù)避風(fēng)港也能在極度危險的情況下,迅速對“黃金”數(shù)據(jù)進行隔離、清洗、掃描,讓核心業(yè)務(wù)起死回生。
自發(fā)布以來,戴爾Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案已在全球2000多家企業(yè)成功部署(中國100多家),并贏得了廣泛贊譽。
在日前由人民網(wǎng)主辦的“第十九屆人民匠心獎”評選活動中,戴爾PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案,獲評“匠心產(chǎn)品獎”,以表彰其在年度內(nèi)質(zhì)量提升、產(chǎn)品創(chuàng)新、技術(shù)迭代、跨界融合等方面取得的卓越成績。
此外,戴爾助力國家電網(wǎng)打造的數(shù)據(jù)安全避風(fēng)港案例,還首批入選了《數(shù)造新實體——數(shù)字技術(shù)賦能實體經(jīng)濟案例研究》藍皮書。
在這一案例中,國家電網(wǎng)某省電力公司與戴爾科技集團合作,引入Dell Data Domain備份容災(zāi)和Dell PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港多重數(shù)據(jù)保護方案,構(gòu)建了覆蓋危險識別、數(shù)據(jù)保護、安全檢測、快速響應(yīng)和業(yè)務(wù)恢復(fù)五位一體的現(xiàn)代化數(shù)據(jù)安全防御體系,確保電力系統(tǒng)安全穩(wěn)定運行。
結(jié)語
隨著網(wǎng)絡(luò)攻擊不斷涌現(xiàn)并日益加速,抵御網(wǎng)絡(luò)攻擊的能力依賴于多種技術(shù),涵蓋一系列安全和數(shù)據(jù)保護領(lǐng)域。戴爾在其產(chǎn)品組合中投資和開發(fā)的一個方向是集成式安全隔離的網(wǎng)絡(luò)恢復(fù),該功能可提供自動化和編排功能,以降低網(wǎng)絡(luò)威脅帶來的風(fēng)險?蛻艨墒芤嬗诟綦x的恢復(fù)環(huán)境。
戴爾PowerProtect Cyber Recovery 數(shù)據(jù)避風(fēng)港解決方案提供歷經(jīng)驗證的、現(xiàn)代化、智能化的保護來隔離關(guān)鍵數(shù)據(jù),識別可疑的攻擊以及加快數(shù)據(jù)恢復(fù)速度,確?蛻裟軌蚩焖俚刂乩m(xù)正常的業(yè)務(wù)運營。
END
如果您想了解更多有關(guān)戴爾科技的產(chǎn)品和解決方案信息,請咨詢戴爾官方客服。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風(fēng)險自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標(biāo)識解析專題論壇在沈陽成功舉辦。