2022年的5大网络安全挑战

影视聚合站› 科技› 文章内容

发布时间：2021-12-20 17:22:02来源：信息安全D1net

点击上方“蓝色字体”，选择“设为星标”

关键讯息，D1时间送达！

全球疫情持续蔓延导致数字化应用加速发展，同时也进一步扩大了攻击面。展望2022年，CISO将面临新的和不断变化的网络安全挑战。

2022年将是“构建更大弹性并将其整合到业务运营的各个方面”的一年。这将要求各级组织审查自身应对更大规模复杂威胁的能力。为了在2021年的基础上再接再厉，CISO需要努力实现在业务中加速创新，同时又避免自身易受破坏性攻击的影响。

安全专业人士应该关注以下五大趋势：

1.“假设失陷”(assume-breach)心态兴起

在过去几年中，数字化转型一直是企业的主要优先事项。鉴于疫情因素，如今这一过程中又加入了混合工作方法。随着越来越多的企业深入探索“随时随地工作”的场景，我认为这种趋势将持续到明年及以后。

混合工作方法可以为雇主提供更高水平的生产力，但同时也会让雇主面临更多漏洞和安全风险。数据显示，已经有越来越多的欧洲企业在2021年增加了“零信任”预算。未来，零信任的采用将扩展到更多私人企业和政府，以应对日益增长的威胁形势。

零信任的核心就是“永不信任，始终验证”，应用的就是“假设失陷”的心态。随着越来越多的企业统一解决网络风险的方法，采用零信任可以提供更大的可见性，以改善企业的整体安全态势。

2.5G的创新与新风险

欧洲采用5G的势头正在增强，据GSMA称，到2025年底，该地区将拥有2.76亿个5G连接。

明年，更多企业将寻求投资5G技术以获得更强大的连接能力。5G的采用将使他们能够从现有的核心网络资产中创造出新的价值，并加速其业务的数字化转型进程。

然而，实施5G技术并非没有挑战性和复杂性。随着5G加速物联网的发展，攻击者可以通过利用易受攻击的连接，并破坏智能设备来渗透网络基础设施。

企业需要确保自身免受所有5G相关风险的影响。否则，他们将丧失互联未来带来的好处。

3.定制化、个性化和针对性钓鱼策略

随着网络钓鱼诈骗变得越来越普遍，企业已经增强了员工培训。因此，用户现在具有更高的警惕性，可以检测出最常见的网络钓鱼诈骗行为。为了应对这一点，攻击者正在不断改进他们的策略，以增强钓鱼邮件的真实性。

2022年，网络钓鱼攻击将采取更复杂的形式。攻击者不再依赖常用的策略，而是会根据从社交媒体渠道获得的情报，开发更具定制化和个性化的攻击策略。这些“增强型”针对性攻击将更难与真实的通信区分开来。

4.黑客将利用北京冬奥会契机

黑客将利用即将到来的北京冬奥会作为契机来破坏运动员的个人账户，并找到可用于勒索企图的电子邮件信息。其中，涉及滥用兴奋剂和运动员私生活的内容最容易受到勒索风险，也是黑客眼中最具价值的信息。一旦攻击者获取到此类信息，便可以公布有罪证据来威胁运动员索要赎金。

5.企业API生态环境漏洞频发

网络犯罪分子通常在发起攻击后使用横向移动技术渗透到企业的整个网络。今年，我们目睹了勒索软件即服务组织REvil利用Kaseya的网络管理和远程控制软件实施勒索软件攻击。此举不仅影响了Kaseya本身，还扩展到了其托管服务提供商客户及其最终用户。

由于与多个企业生态系统相关联，这种规模的攻击尤为可怕。整个2022年，攻击者将增加涉及横向移动概念的攻击数量。他们将这个概念用于内部网络，并使用错误配置的企业API将其应用到整个合作伙伴网络。这将使威胁行为者能够访问公司的扩展生态系统。

展望未来

通过密切关注网络安全领域即将到来的趋势和挑战，安全团队将获得可持续生存和发展的能力。

2022年，安全部门的复杂性将增加，如果企业希望在新风险面前保持领先，就必须准备好发展其运营能力。他们需要吸取2021年的关键经验，在安全流程中建立新的适应性和灵活性，以改善整体风险状况。

（来源：企业网D1Net）

如果您在企业IT、网络、通信行业的某一领域工作，并希望分享观点，欢迎给企业网D1Net投稿。

投稿邮箱：Editor@d1net.com

合作电话：010-58221588（北京公司）

021-51701588（上海公司）

合作邮箱：Sales@d1net.com

企业网D1net旗下信众智是CIO（首席信息官）的智力、资源分享平台，也是国内最大的CIO社交平台。

信众智让CIO为CIO服务，提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。

同时，企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟，主要面向各地大型企业，提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维码”或点击“阅读原文”可以查看更多详情

评论收藏