安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能对比
下载中心
购买咨询
客户列表
关于安企神

2022年将迎来六大网络安全趋势

更新时间:2022-07-08 10:20:05


本文简介:对网络安全来说,每年都是更糟糕的一年。无论防御系统有多先进,攻击者的方法和手段似乎越来越复杂。当然,2022年并不是普通的一年,网络犯罪激增,试图利用危机破坏复苏努力,这确实给黑帽行业抹上了一层灰烬:没有什么是禁区,一切都是公平的游戏。在全球大流行的压力下,对医院和医疗设施的攻击不断发生,勒索软件针对停滞不前的教育部门——包括大学和高中——甚至发现了针对疫苗接种工作的冷供应链的攻击。2022年将迎

2022年将迎来六大网络安全趋势

对网络安全来说,每年都是更糟糕的一年。无论防御系统有多先进,攻击者的方法和手段似乎越来越复杂。当然,2022年并不是普通的一年,网络犯罪激增,试图利用危机破坏复苏努力,这确实给黑帽行业抹上了一层灰烬:没有什么是禁区,一切都是公平的游戏。

在全球大流行的压力下,对医院和医疗设施的攻击不断发生,勒索软件针对停滞不前的教育部门——包括大学和高中——甚至发现了针对疫苗接种工作的冷供应链的攻击。

2022年将迎来六大网络安全趋势

对于大多数企业而言,迁移到远程工作带来了更大的风险,因为熟悉的本地IT网络已换成家庭wi-fi和个人设备。

随着新的一年的到来,独立的网络安全和数据隐私咨询公司BridewellConsulting发布了六项预测,这些预测将在2022年影响网络安全。

1.持续的远程工作带来了新的挑战

Covid-19危机的结果是,家庭和远程工作的增加,员工分散化以及技能集的外包,都在极大地促进了互联设备的增长。这继而增加了与集中式数据和基础架构相关的风险数量,以及多个访问点周围的漏洞。在2022年,随着攻击面的扩大,以及在远程环境中通常缺乏实施和控制安全和数据策略的措施,网络安全将更加难以确保。

2.网络攻击致死

一个主要的担忧是,随着医院的紧张和攻击者继续将目标对准医疗保健,我们可能会开始看到与网络攻击相关的首批死亡事件。由于该行业目前正遭受着巨大的经济和运营影响,该行业尤其处于危险之中–可悲的是,我们已经在德国看到了这种情况。一名患者在杜塞尔多夫一家医院死亡,其系统被网络攻击击中后,发起了凶杀案调查。如果这将导致起诉,这将是第一个确认的案例,其中任何人都因网络攻击而直接死亡。

3.不断发展的威胁

远程工作的另一个影响将是更多的组织依靠IoT设备进行测量和监视过程。随着物联网的不断扩展以及5G的推出,随着更多设备连接到互联网,网络攻击者将享受不断增长的机会来破坏系统和网络。组织仍然需要将不安全的IoT和支持5G的设备与其他网络充分隔离。例如,在医疗保健中,可穿戴式IoT传感器可实现对患者的远程监控,因此不安全的设备可能会导致滥用敏感患者数据。

4.检测,而不仅仅是保护

尽管存在这些新的威胁,但有希望的迹象表明,由于新的创新和功能,防御性安全性的复杂性最终将赶上其防御性安全性。技术性网络防御将仍然是最重要的,并且需要专注于检测网络威胁,而不仅仅是保护和预防。在接下来的一年中,通过以人为指导的威胁搜寻,并借助以机器学习为动力的SIEM工具(如AzureSentinel)的支持,CloudSIEM(安全信息和事件管理)的使用可能会加速增长,从而在之前发现入侵者他们访问敏感数据。

SOAR(安全协调,自动化和响应)软件程序将进一步增强该功能,使企业能够收集有关安全威胁的数据并自动响应低级攻击。我们还希望看到更多使用UEBA(用户和事件行为分析)的方法,该方法使用机器学习和深度学习对公司网络上用户的行为进行建模,并检测可能是网络攻击迹象的行为。

5.防御航空攻击

世界经济论坛(WEF)将网络安全视为航空业面临的最大问题之一。当前正在遭受的经济和运营影响意味着该行业在未来几个月中将特别处于危险之中。对航空业最可能的威胁来自与其他企业相同类型的威胁,可能是网络钓鱼企图,数据泄露或勒索软件。尽管会议室中的网络安全已得到认真对待,但要加强航空业的网络防御,仍有许多工作要做。

6.商业电子邮件妥协(BEC)不会消失

EC将继续是破坏性最大的在线犯罪之一,也是犯罪集团赚钱的最流行方法之一。BEC骗局利用了这样一个事实,我们中的许多人都依靠电子邮件开展个人和专业业务。过去,我们很可能都是此类攻击的目标-一封电子邮件似乎来自已知的合法请求来源,例如一家公司经常与供应商合作处理的发票,其中包含更新的邮寄地址。员工需要对此类攻击保持警惕。

“在各个部门的高度不确定性时期,网络威胁不断发展,并且随着越来越多的人在远程工作,这种流行病只会加剧威胁。组织需要为网络安全分配更多的投资和资源,而不是减少它,因为尽可能强大的保护水平比以往任何时候都更加重要。”BridewellConsulting董事AnthonyYoung说。


立即下载试用

2022年国内外数据泄露事件盘点(上)

近年来数据泄露事件的频率、规模和成本都在快速增长。根据Ponemon发布的《2022年数据泄露成本报告》,2022年全球数据泄露规模和平均成本均创下历史新高,数据泄露事件的平均成本高达435万美元。2022年已经过去,这一年里国内外发生的数据泄露事件不计胜数,让我们一起盘点一下这一年里都发生了哪些重大的泄露事件。

一月:

红十字国际委员会(ICRC)遭遇高级网络攻击,泄露了超过50万人的个人和机密数据,这些数据来自全球至少60个红十字会和红新月会组织。

二月:

克罗地亚电信运营商 A1披露了一起数据泄露事件,事件影响了该公司10% 的客户,大约 20 万人。报告未披露细节,只提及数据库出现未授权入侵访问情况。数据库中包含大量敏感个人信息,包括姓名、身份证号、地址和电话等。运营商强调,发现攻击后立即进行了阻断并加强防护,用户的银行卡信息没有泄露。

三月:

2022年3月8日消息,据外媒报道,三星电子遭黑客组织攻击,导致大量机密数据外泄。报道称,该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。

四月:

国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。上海某信息科技公司销售总监王某等人在利益驱动下,非法收集、向境外公司提供涉及铁路GSM-R敏感信号等高铁数据。这起案件是《中华人民共和国数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。

五月:

思科公司披露,其内网遭到阎罗王勒索软件团伙入侵。攻击者通过窃取一名员工的谷歌账号获得对 VPN 的访问权限,从而进入内网实施窃密。黑客声称窃取到 2.75GB 数据,约3100 个文件,造成企业数据泄露。

六月:

日本兵库县尼崎市称,存有该市 46 万余人个人信息的 U 盘于日前丢失。其中包含所有市民的姓名、住址、出生年月及纳税金额等。据悉,U 盘的丢失与和该市有合作关系的企业有关。该企业工作人员未经允许,擅自将市民信息复制至 U 盘进行数据移交,移交工作结束后并未删除数据,反而带着 U 盘去餐厅喝酒,随后将装有 U 盘的包丢失。

面对防不胜防的恶意数据泄露手段,企业单位必须事前做好安全防护。安企神数据防泄露软件,致力于为企事业机构守护数据安全,通过先进的加密技术防止敏感数据丢失、外泄,同时打造优质的网络办公环境,提高企业员工的办事效率。

本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/11142.html