我们的2022年的10大数据中心安全新闻盘点着眼于虫洞黑客、被盗数据、数据中心物理安全漏洞以及为潜在漏洞做准备。
1. 开源软件如何保护数据中心
Aqua Security 对财富 500 强公司的 100 名 CISO 进行的一项调查发现,78% 的人更喜欢开源安全软件工具,因为它们提供最好和最新的创新,并允许更彻底地检查软件的漏洞。围绕部署、维护和服务开源工具开展业务的供应商和专家尤其有用。
2. AI 是最佳网络安全工具的 3 个原因
全球范围内网络安全专业人员的短缺使得发现恶意软件变得更加困难。这使得人工智能 (AI) 和机器学习 (ML) 程序更具吸引力。他们根据特征而不是签名来识别恶意软件,尤其擅长识别零日恶意软件、确定威胁的优先级以及提供自动化操作。
3. 当攻击者绕过网络安全的多重身份验证时
攻击者知道数据中心信任依赖于传统多因素身份验证 (MFA) 的安全策略。谷歌、苹果和微软正在转向通用的无密码登录,以消除对 MFA 安全性的使用。它得到了FIDO 联盟和万维网联盟的支持,这听起来像是一个世界末日邪教,但一直在与数百家科技公司合作以保护消费者。
4. 零信任对网络安全有价值的 9 种方式
零信任是一种安全应用,所有进出组织网络的用户在获得访问权限之前都需要经过身份验证和验证,它正在成为世界的方式。由 Palo Alto 和 Optiv 发起的一项针对 150 名网络安全领导者的调查发现,受访者认为零信任在降低网络安全风险方面“有点”到“极其”重要。大约 46% 的人将其吹捧为 2022 年最重要的安全实践——领先于任何其他网络安全项目或战略。
6. 企业应该为更广泛的网络战做准备吗?
专家警告说,随着俄乌冲突进入第二年,同时欧洲、美国和其他国家加强对俄罗斯的制裁,网络攻击将会扩大。这实际上是组织应用反网络钓鱼培训或数据中心安全和网络安全演习的机会。他们可以利用 CISA 及其合作伙伴组织(包括 Microsoft、Google、IBM、Cloudflare 和 Mandiant)提供的每周免费自动漏洞扫描。扫描包括免费的网络钓鱼评估、远程渗透测试以及其他工具、服务和资源。
7. 网络加密如何支持和反对数据中心安全
网络加密的好处对网络安全专业人员来说也可能是灾难性的。用于保护人员、数据和系统的相同加密也被网络犯罪分子和国家行为者用来保护他们的人员、数据和系统。加密流量不太可能被安全团队检查,从而使恶意文件更难检测。企业在检查流量时对法规和隐私问题的担忧也是一个挑战,因为不当处理敏感数据会产生更多问题。
8. 网络安全是否预计会有更多勒索软件和拒绝服务攻击增加?
分布式拒绝服务 (DDoS) 攻击是一种使目标充满流量或信息以致其关闭机器或触发网络崩溃的攻击,这种攻击预计会变得越来越严重、规模越来越大。为什么?这种犯罪对网络罪犯来说太有利可图了,因为它的启动成本很低,所以无法放弃。根据 Akamai的说法,从暗网工具包发起 DDoS 攻击的成本最近下降了一半,从 10 美元降至 5 美元,而用于阻止攻击或威胁不发起攻击的赎金可以达到数百万美元。
9. 为什么要从价值 3.2 亿美元的坑中跳出被保释的虫洞
2 月,所有加密货币领域的主要参与者 Jump Crypto 宣布,在 3.2 亿美元或 120 个以太币因黑客攻击而失踪后,它将让投资者全数获利。黑客并不新鲜。但这是当时针对加密桥的第三次攻击,其他攻击是Multichain和Quibit。Jump 总裁 Kanav Kariya 在 Twitter 上表示,“保持社区的信任”很重要,一些人猜测这是因为他们打算收获自己的加密货币。
10. 黑客如何破坏 Nvidia 数据要求无限的加密货币挖掘
3 月,黑客窃取了员工凭证和专有信息,然后将其泄露到网上,从而破坏了 Nvidia 的数据安全。Nvidia 表示没有部署恶意软件。相反,黑客窃取了数据并公开威胁该公司要发布数据,除非他们取消阻碍在一系列 Nvidia 显卡上进行加密货币挖掘的限制。当 Nvidia 拒绝时,信息在网上发布。