近日,PaloAltoNetworks(帕洛阿尔托网络)发布了2019年网络安全趋势预测,如下:网络犯罪分子的主要目标,在过去五年中因企业电子邮件造成的全球损失超过120亿美元。窃取密码和登录信息在企业环境中变得越来越普遍,攻击者有信心和动机通过冒充合作伙伴或内部利益相关者来攻击各种规模的组织。如果企业不改革,这些类型的攻击将继续影响企业。针对企业邮箱的攻击一直呈上升趋势,攻击者使用的手段也越来越多样化和复杂,从伪装成公司网址,到锁定员工个人社交账号发动攻击。此外,攻击者越来越善于规避内部检查。2019年能否打败这些网络罪犯,值得怀疑!如果可能,公司需要评估其内部信息流并实施更全面的检查和审批流程,尤其是在资源流方面。这是因为在网络安全领域,密码因其容易被盗、难以保护、无法证明用户身份等特点,成为网络安全中最薄弱的环节。因此,2019年将更多地使用双因素或多因素身份验证和生物识别等保护措施。预测二:供应链将成为最薄弱的环节。数字时代消除了限制,促进了全球互联供应链的发展,使企业更容易发现全球供应商和外包服务。这种连接还包括数据和网络的共享。一方面,企业可以通过这种连接和分析功能大大提高效率。另一方面,也让伺机而动的攻击者更容易发现现存的网络安全漏洞。门。这种风险在医疗领域尤为突出。磁共振成像(MRI)和X光机等医疗设备连接到医院内部网络并连接到第三方网络,这为更多新的攻击面和漏洞提供了机会。这些医院系统经常失控。随着全球供应链变得越来越复杂,准确定位网络风险并成功规避几乎是不可能的。对于其他领域的企业来说,现在是时候扪心自问了,“哪些个人、组织和第三方正在连接到我们的网络,我们是否充分了解他们?我们依赖哪些系统或服务?”首席安全官需要密切监控网络流量,以确保敏感信息与外部设备和系统隔离。一旦多个未受保护的设备连接到企业网络,例如物联网(IoT),它就会在短时间内成为“威胁互联网”。虽然部分第三方应用程序和联网设备也不能幸免,但企业和业务部门在采购设备和服务时需要关注内部安全标准。这需要:确保固件和应用程序实时更新,必须修改默认登录设置。如果您的网络中安装了第三方系统或设备,您必须采用零信任模型,将所有流量置于特定区域,对其进行检测和区分,只允许授权用户和应用程序与之通信。2019年,攻击者将使用未受保护的连接设备作为网关发起攻击,就像使用手机或电脑一样容易。预测三:亚太地区数据保护立法取得进展。亚太地区国家已承诺加强网络安全合作,数据保护框架正式化在所难免。澳大利亚和新加坡走在了前面,其他国家紧随其后,开始意识到维护国家安全和保护公民数据的紧迫性。由于各国数字化程度不同,制定本土版本的《通用数据保护条例》(GDPR)需要时间,发展路径也不是一蹴而就的。但即便如此,2019年将有更多国家率先采取措施保护公民数据。它提醒欧盟《通用数据保护条例》已经吹响了号角,引导亚太地区更多企业关注自己收集和存储的数据。这些组织可以使用《通用数据保护条例》作为基准来评估他们在合规方面存在的差距,然后确定他们想要采取的整体防御态势。整个亚太地区要形成一个共同的框架还需要数年时间,但企业可以参考《通用数据保护条例》减少收集不必要的个人数据,从而减少过程中的数据泄露和风险。预测四:2019年安全趋势:云安全值得关注现在是一个应用驱动的时代,部分原因在于云计算。云计算可以帮助企业交付产品和服务,而无需在计算资源上花费巨资,因此成为企业不可或缺的资源。一方面,云计算可以帮助我们简化一些领域的安全问题,但另一方面,它也会带来新的挑战。实施云战略意味着与第三方合作处理关键任务数据和系统,安全地存储和传输这些数据并且只能由授权人员访问至关重要。云安全不仅仅是云服务提供商一个人的责任,企业也必须全身心投入到保护数据、应用程序、操作系统、网络配置等诸多方面的安全战斗中。生态系统相互依赖,安全问题已成为一项复杂的责任,尤其是对于那些开始寻找网络安全人才并使用许多市场上已经存在的单点产品的公司而言。鉴于企业正在处理复杂的计算资源网络,同时要实现快速创新和快速交付新服务,因此很容易忽视确保网络安全的需求。DevOps可以帮助加速开发,但也会给网络安全带来挑战,尤其是现在正处于从传统IT管理向DevOps的过渡阶段。为取得成功,企业需要将流程、技术,最重要的是人员到位,以确保系统足够安全。重要的是要记住:由许多单点产品组成的传统安全系统已被证明不足以抵御数量和复杂性不断增加的网络攻击。太多的安全工具严重依赖人为干预来快速实施新的防御措施并有效地影响持续的特定攻击。降低网络风险需要部署集成、自动化和有效的控制措施,以在攻击生命周期的所有阶段检测和防御已知和未知威胁。预测5:我们最终会意识到关键基础设施的重要性。关键基础设施不仅指公共设施或资源。今天,这个概念已经发展到包括其他重要领域,例如银行和金融服务、电信和媒体。.随着关键基础设施的数字化和自动化,商业和工业网络之间的交互很容易成为网络犯罪分子的目标。特别是对于包括数据采集和监控系统(supervisorycontrolanddataacquisition,SCADA)和工业控制系统(industrialcontrolsystems,ICS)在内的工业系统,对能源、供水、公共交通等至关重要,而后者依赖于这些传统上未打补丁的系统。英国网络安全中心警告称,针对英国的网络攻击不可避免,可能的攻击目标是选举或关键基础设施。这种情绪在《2018世界经济论坛全球风险报告》中也得到了回应,该报告将网络攻击确定为全球混乱的主要原因,仅次于自然灾害和极端天气。在这种情况下,2019年我们如何保卫亚洲?Tips到目前为止,基础设施所有者主要关注信息的机密性,而忽略了信息安全的另外两个方面,即完整性和可用性。随着亚太地区国家开始采用自动驾驶机器学习等工业4.0技术,这种忽视尤为严重。技术创新在很大程度上依赖于遥测和持续连接,而负责数百万公众生命安全的系统需要准确且可访问的数据。在这种情况下,关键基础设施,无论是公共的还是私有的,都需要部署零信任系统并确保访问隔离。此外,对合规的认识也要与时俱进。关于安全性,关键基础设施的所有者需要从合规驱动模型转向实时保护模型。监管机构和所有者可以共同制定一个双向运作的监管框架,对所有关键基础设施的设计和维护采取安全第一的方法。请记住,需要从一开始就解决安全问题,而不是零敲碎打。
