文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

守护未来:2022年VMware七大网络安全预测

2024-12-02 07:45

关注

根据网络安全权威媒体的预测,全球每年因网络犯罪而遭受的损失,将从2021年的6万亿美元上升至2025年的10.5万亿美元,防御者们不断突破创新,试图领先攻击者一步做好防御。由于威胁形势不断演变, VMware安全专家对新一年安全形势进行了预测。2022新年伊始,企业机构应加强防范,对攻击趋势和新兴威胁多加警惕。

预测一:Log4j Zero Day事件将促使企业迅速采用零信任策略

VMware国家安全策略专家Eric O'Neill表示:“2021年,黑客工具、漏洞和攻击能力都在暗网中大规模传播。防御者遇到了有史以来最多的Zero Days漏洞,包括年底的严重漏洞Apache Log4j,也被大肆利用,波及甚广。为此,2022年将成为“零信任”年,企业机构将不再相信万事都是安全的,而是采用“验证一切”的方式。美国政府已要求联邦机构采用零信任策略,这将逐步渗透到其他行业,使大家都采用类似方式并未雨绸缪。零信任策略将是2022年抵御新攻击和减轻Log4j漏洞影响的关键。”

预测二:供应链攻击崭露头角

VMware网络安全战略负责人Tom Kellermann表示:“2021年7月,当全球还陷于可怕的SolarWinds漏洞中时,REvil勒索软件团伙利用Kaseya VSA的一个Zero Day漏洞对Kaseya的客户发起了供应链攻击。这些攻击都不是在孤立的环境中发生的,意味着安全团队必须更加密切地关注跳岛威胁。可以预见的是,在2022年,网络犯罪集团将继续寻求劫持企业机构数字化转型的方法,以部署恶意代码、渗透网络,并对全球各地系统造成持久性的威胁。防御者和企业机构需要警觉地监视网络和服务中的可疑活动以及潜在入侵,实施与“零信任”理念相关的举措,比如微分段、威胁捕获和高级遥测功能等。这将有助于确保企业机构不成为破坏性攻击的途径或受害者。”

预测三:随着就业市场的不断变化,内部威胁对企业机构形成了新的挑战

VMware首席网络安全策略专家Rick McElroy表示:“随着辞职潮流的大规模涌现,内部威胁相关联的挑战日益增加。大量员工离职,但他们仍有机会访问公司内网或专有数据,这使得负责保护企业机构的IT和安全团队感到头疼。企业机构一直试图在员工流失、员工入职以及使用未经批准的应用和平台之间取得平衡,因此内部威胁已成为他们所面临的又一个新挑战。我预测内部威胁事件的数量将在2022年增加,攻击者也将开始以员工为目标进行攻击或植入勒索软件。因此,企业机构将会为了保护网络和敏感数据而建立新的协议和准则。”

预测四:2022年5G基础架构效益的交付速度被加快,将更加强调物联网的安全需求

VMware高级网络安全战略师Karen Worstell表示:“此次疫情充分说明了5G基础架构对美国农村地区的重要性。随着5G的推广,人们将能够更加便捷地获得医疗健康、教育创新和公共服务。美国政府的基础架构法案加入了宽带交付和接入规定,为行业开启了另一个正确的发展方向。随着5G服务交付的扩大,为了确保网络复杂性不会成为又一个安全负担,物联网安全和工程需求也将不断增加。我们还必须关注远边缘安全,就像当下重视数据中心边缘一样,这将对事件检测和响应提出新的要求。为了保证不断扩展的服务水平和区域的安全,需要发展EDR(端点检测和响应)等满足未来需求的功能。”

预测五:基于Linux的操作系统将成为网络犯罪分子的重点目标之一

VMware威胁情报高级总监Giovanni Vigna表示:“Linux驱动着大多数云工作负载和互联网上78%的网站,也正因为如此,基于Linux的操作系统已成为企业机构几乎所有数字化转型项目的关键引擎。从RAT和web shell到加密软件再到勒索软件,不良分子越来越多地开始针对基于Linux的主机发起各种威胁,这使得Linux环境的安全变得至关重要。许多企业机构将注意力集中在基于Windows的恶意软件上,而对这一新兴威胁视而不见,等到他们意识到这一威胁时为时已晚。”

预测六:攻击者将横向移动,并从不安全的多云环境中盗取数据

VMware全球安全技术专家Chad Skipper表示:“随着多云环境的普及,攻击面将继续扩大。这将导致通用端口和协议进一步增加,进入企业机构网络的敌对势力会利用这些端口和协议进行横向移动并盗取数据。在2022年,敌对势力将想方设法地停留和隐藏在企业机构网络的常见噪声中。在保护今天的多云环境时,如果具备对这种噪声的可见性,那就能够识别敌对势力,而这项能力将比以往更加重要。”

预测七:对关键行业的模仿性网络攻击(copycat cyberattacks)将影响人们生活

VMware高级安全战略师James Alliband表示:“网络犯罪分子的攻击方式正不断加深对人们生活的影响,比如对Colonial Pipeline的攻击引发了美国东海岸的燃料短缺,对爱尔兰医疗系统的攻击使得整个国家的医院关闭等,而这只是一个开始。犯罪分子将能源、医疗和金融等关键行业作为目标,在造成恐慌的同时勒索赎金,并将出现模仿者。此类攻击一旦成功,就会造成代价高昂且危险的结果,比如医院取消手术、救护车改道、人们在加油站等待数小时才能加上油等。对于试图破坏其他国家利益的国家,将对这一攻击极为关注。”

来源:中关村在线内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯