此为历史版本和 IPFS 入口查阅区,回到作品页
Judy Lam
IPFS 指纹 这是什么

作品指纹

2022年增強網路防禦網路的安全趨勢

Judy Lam
·
·
信息安全及網絡威脅不斷,加上數字轉型企業設備加大了與網路連接,所面對的挑戰較以往多。根據Sapio Research的聯合調查中,73%受訪者表示擔心數字攻擊面的規模,而62%的受訪者承認存在網絡安全存在盲點,尤其是在雲資產、網路和最終用戶資產方面。實現網絡保安戰略的現代化,必須瞭解迫在眉睫的風險,從而制定更強大的網路防禦策略來識別、評估和緩解網路威脅。

抵禦不斷增長網絡威脅

信息安全及網絡威脅不斷,加上數字轉型企業設備加大了與網路連接,所面對的挑戰較以往多。根據Sapio Research的聯合調查中,73%受訪者表示擔心數字攻擊面的規模,而62%的受訪者承認存在網絡安全存在盲點,尤其是在雲資產、網路和最終用戶資產方面。實現網絡保安戰略的現代化,必須瞭解迫在眉睫的風險,從而制定更強大的網路防禦策略來識別、評估和緩解網路威脅。

Cyberattack 2022

趨勢科技 2022 年年中網路安全綜述報告

每年趨勢科技都會分析來自大約 400,000 個商業客戶、 2,000 萬消費者客戶的情報,及第三方研究公司的合作。此外,會議回顧 2022 年的安全預測,以瞭解哪些預測與趨勢是一致。從最新報告得悉擁有混合員工的人特別有利,這種擴數位攻擊正威脅缺乏勒索軟件保護(Ransomware protection),更復興了這種傳統的攻擊方法。從這趨勢科技研究中,網路犯罪分子正利用他們的不安全感來發揮自己的優勢。

值得注意的年中趨勢

在 2021 年阻止了近 640 億個威脅,比 2020 年增加了56%,新的發展在網絡威脅引起了轟動。勒索軟體即服務(RaaS)模型允許網路犯罪分子購買或租用勒索軟體工具和基礎架構,該模型攻擊缺乏勒索軟件檢測(Ransomware detection)的組織。在 2022 年的前六個月,根據趨勢科技研究收集的數據,有 67 個活躍的RaaS和勒索組織以及 1,200 多個受害者組織。儘管RaaS和加密貨幣挖礦等較新的威脅仍然是人們關注的焦點,但網絡安全服務團隊(Network security service)不應將注意力從傳統的攻擊方法上移開,配置錯誤仍然是一個主要問題。


「大型狩獵」的激增是最明顯跡象之一,多次勒索將繼續成為一種流行的勒索軟體方法。在勒索軟體攻擊前,惡意軟體早已在企業環境中存在數月,所以受害者可能向網路犯罪分子交付贖金。而有些威脅源於攻擊數據盜竊,威脅公眾的設備和系統,如數據中心(Data center idc)訪問許可權。

網路防禦最佳實踐

為面對針對性攻擊時,安全領導者應時刻保持彈性,並更好地瞭解、溝通和緩解網路攻擊風險。有效的風險管理結合了網絡威脅發現、風險評估和優先順序,包括漏洞評估(Vulnerability assessment)、安全配置錯誤、XDR 威脅檢測等。

CC BY-NC-ND 2.0 授权