文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

混合云安全优势凸显IBM预测2022年安全五大趋势

2024-12-02 09:10

关注

1 混合云的安全优势凸显

攻击者的关注点目前正在向云环境扩展,且出现了基于Linux的恶意软件和容器攻击,我们开始看到更多公司选择将数据“分散”在多个环境中。

企业意识到并非所有数据都应存放于本地或云中,因此越来越倾向于转而采用混合云方法,以此来更好地管理和保护数据,并对关键数据采取适当的安全控制措施。

所有网络攻击都有一个共同目标:数据。无论对手是为了间谍活动而获取数据,还是为了钱财而加密和窃取数据,亦或是破坏数据,数据始终是他们的最终目标。因此,企业和组织的首要之举是需要严格评估并确定其数据存放的位置。

IBM Security安全执行顾问Limor Kessem表示,“云将成为所有类型攻击的战场。恶意软件开发人员都在竞相使用跨平台语言进行编程,以基于Linux的机器作为目标,并选择业界不太熟悉的新编程语言,因此大家全都瞄准了云。2022年,这种趋势将比以往任何时候都要明显。”

因此,IBM会继续在我们认为可以更好地帮助客户保护其高度敏感数据的领域积极投资和创新。

2 区块链将成为网络犯罪的藏身之处

企业和消费者越来越依赖区块链进行供应链管理、数字交易,甚至开展NFT业务,我们会发现攻击者也开始合法使用区块链,以便隐藏更长时间而不被发现。 2022年,我们会看到区块链将会成为网络犯罪分子较常使用的“工具”,以模糊其恶意流量,避开检测,让攻击者隐藏更长时间。 这将使防御方越来越难察觉网络上的恶意活动。

IBM X-Force全球威胁情报主管Nick Rossmann说,“我们不能再继续认为网络攻击都是一些嘈杂的大型事件,相反,最成功的攻击反而是那些你甚至都察觉不到的攻击。因此,零信任安全架构必须始终运用于每个商业环境之中。”

3. 他人遭受的勒索软件攻击可能成为您的问题。

数据始终是攻击目标,因此网络犯罪分子将试图增加其攻击的ROI。勒索软件攻击将变本加厉,它们将试图扩大收入,且动作十分迅速。

2022年,我们将看到越来越多的三重勒索软件,其中一家企业遭到勒索软件攻击,其业务合作伙伴也会面临勒索威胁。勒索软件攻击者在勒索受害组织获得赎金后并不罢休,他们还会勒索持有该组织数据的业务合作伙伴或无力承担供应链中断的业务合作伙伴。

三重勒索病毒软件攻击的连锁效应,将迫使企业仔细检查和审计供应链对其数据的访问以及与其信任关系相关的安全和策略管控。

4. 供应链攻击将成为备受关注的首要问题。

2021年,由于新冠肺炎(COVID-19)疫情的影响,世界面临的主要压力是出现了供应链瓶颈。意识到这一点后,网络犯罪分子将试图利用我们在消费者和企业层面对供应链的高度依赖。因为供应链存在许多盲点或裂痕,攻击者可以利用这一点。

勒索软件攻击不仅威胁到作为个别实体的公司,还会威胁到整个供应链,这让这些攻击类型成为董事会关注的首要问题。

5. 对信任的零容忍将重新定义安全态势。

越来越多的企业意识到,要建立客户信任,就必须在其安全战略中建立对信任的零容忍。

2022年,我们将看到政府和私有行业会更加严格地检查其信任关系,并重新评估谁要访问其数据,访问了哪些数据以及为何要访问等问题。 我们将看到审计不仅针对用户访问,还会针对应用程序对数据的访问。

零信任是组织的安全框架,用于实现其整体安全计划的现代化,并帮助组织应对不断变化的业务环境中层出不穷的各类风险。该方法至关重要,因为各公司将增加其网络中的端点数量,并将基础架构扩展至包含基于云的应用程序和服务器。

IBM安全部执行安全顾问Limor Kessem表示,“零信任框架可控制违规成本,支持组织重新思考安全性和弹性,且在解决问题时无需引入更多技术,这些成效已得到证明。零信任将通过对标准化框架进行持续演进,使企业能够更好地控制风险。零信任将成为最大程度降低企业在本地和云中遭受攻击所产生影响的重要一环。”

来源:中关村在线内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯