自2020年勒索软件攻击呈爆发式增长以来,全球企业都经历了“噩梦”般的三年,层出不穷的手段和无孔不入的方式,都让我们绷紧了每一条神经。
而在这三年里,我们并不是疲于应对,通过不断增强企业的安全防护能力,我们对黑客入侵也更加有了底气和信心。
不过,尝到甜头的网络罪犯们可不会这么轻易放弃,他们正在借助新的手段和入口来攻破企业防线。下面这份由福布斯杂志发表的《2023年网络安全趋势》文章,值得各位CIO们关注。
1、物联网和云安全
连接在一起并联网的设备越多,攻击者可以用来进入和访问我们数据的潜在窗口就越多。某咨询机构的分析师预测,到2023年,全球将有430亿台物联网连接设备。
从可穿戴设备到家用电器、楼宇警报系统和工业机械,这些物联网设备经常是负责网络安全人员的麻烦。这是因为,它们通常不直接用于存储敏感数据,因此制造商并不总是专注于通过频繁的安全补丁和更新来确保它们安全。
最近这种情况发生了变化,因为事实证明,即使他们自己不存储数据,攻击者通常也可以将它们作为网关,来访问其他可能的联网设备。
诸如UPS控制器、制冷系统、湿度控制器、摄像头等都可以是黑客入侵的跳板
2、AI扮演越来越重要的角色
随着网络攻击企图的数量迅速增加,网络安全专家越来越难以对所有攻击做出反应,并预测接下来最危险的攻击将发生在何处。这就是AI(人工智能)发挥作用的地方。
机器学习算法可以比人类更有效地实时检查跨网络移动的大量数据,并学会识别威胁。据某科技公司的分析,与不使用AI和自动化的公司相比,使用AI和自动化来检测和响应数据泄露的公司平均可节省300万美元。
不幸的是,由于AI的可用性不断提高,网络罪犯也越来越熟练地使用它们。AI算法还可用于创建大量基于个性化的网络钓鱼邮件,旨在诱骗收件人泄露敏感信息,并越来越擅长逃避电子邮件防御系统。AI甚至被用来“克隆”高管的声音,然后进行欺诈性授权交易。
这就是为什么在网络安全中,AI有时被称为“军备竞赛”,因为黑客和安全人员竞相确保最新和最复杂的算法对他们有利。据预测,到2030年,AI网络安全产品的市场价值将接近1390亿美元,该数字是2021年的近十倍。
3、更多破坏性攻击
网络攻击导致的业务中断有望成为一个更大的问题。根据最近的一项调查,在过去12个月中,93%的企业遭受了与数据相关的业务中断,并有43%的企业报告永久性的数据丢失 。这是因为部分攻击者放弃了勒索软件攻击,而是单纯为了破坏性活动——只是删除数据,不索取金钱。
不索取金钱,那他们图什么呢?
部分原因是,这种破坏性攻击是黑客组织建立品牌的有效方式。比如臭名昭著的黑客组织Conti,在攻击并关闭哥斯达黎加几个政府网站和服务数月之久后,许多黑客组织都在寻求与之合作进行攻击。
4、供应链攻击将持续存在并增长
供应链攻击,即网络罪犯通过供应链的上下游进入企业,一次成功的攻击可导致上百家企业受到影响。随着黑客组织变得更加以业务为导向并关注效率,供应链攻击将继续增加。 在过去三年中,此类攻击已经增加了近八倍。
许多最大和最具威胁性的团体不再单独行动,而是演变成一种现代形式的有组织犯罪。只要他们依然注重效率和结果,供应链攻击就是有效的手段。
此类攻击使任何类型的云软件的各种组织都处于危险之中,这意味着每家公司都必须彻底审查供应链中的薄弱环节,为无孔不入的攻击做好准备。
对抗网络黑客攻击
企业应当坚守“底线思维”
从企业的物联网设备,到供应链的上下游。2023年,我们将看到网络攻击将变得更复杂、更分散,做好攻击面管理工作变得更重要。
对此,我们必须坚守安全防护的“底线思维”,如果最后一道防线没做到位,安全防护也将无从谈起。所谓“底线思维”,即一旦黑客绕过了所有的防护措施进入关键系统,必须确保企业的“黄金”数据,让核心业务能够起死回生。
戴尔PowerProtect Cyber Recovery数据避风港解决方案正是为此应运而生。
Cyber Recovery通过Air Gap网闸隔离机制和副本锁定机制,阻断勒索病毒感染备份数据的可能性。备份数据通过内部网络和专用接口,从生产中心复制到数据“保险箱”,并对攻击者“隐身”,从而阻断勒索病毒感染备份数据的概率。一旦数据同步完毕,即关闭Air Gap网闸,数据访问路径被立刻断开禁用。
为了防止备份文件被恶意删除,系统同时对隔离保存库内的数据进行锁定,确保备份数据副本不可加密、不可篡改、不可删除。
同时,一旦“最坏情况”发生,数据避风港也能在极度危险的情况下,迅速对“黄金”数据进行隔离、清洗、扫描,让核心业务起死回生。
自发布以来,戴尔Cyber Recovery数据避风港解决方案已在全球2000多家企业成功部署(中国100多家),并赢得了广泛赞誉。
在日前由人民网主办的“第十九届人民匠心奖”评选活动中,戴尔PowerProtect Cyber Recovery数据避风港解决方案,获评“匠心产品奖”,以表彰其在年度内质量提升、产品创新、技术迭代、跨界融合等方面取得的卓越成绩。
此外,戴尔助力国家电网打造的数据安全避风港案例,还首批入选了《数造新实体——数字技术赋能实体经济案例研究》蓝皮书。
在这一案例中,国家电网某省电力公司与戴尔科技集团合作,引入Dell Data Domain备份容灾和Dell PowerProtect Cyber Recovery数据避风港多重数据保护方案,构建了覆盖危险识别、数据保护、安全检测、快速响应和业务恢复五位一体的现代化数据安全防御体系,确保电力系统安全稳定运行。
结语
随着网络攻击不断涌现并日益加速,抵御网络攻击的能力依赖于多种技术,涵盖一系列安全和数据保护领域。戴尔在其产品组合中投资和开发的一个方向是集成式安全隔离的网络恢复,该功能可提供自动化和编排功能,以降低网络威胁带来的风险。客户可受益于隔离的恢复环境。
戴尔PowerProtect Cyber Recovery 数据避风港解决方案提供历经验证的、现代化、智能化的保护来隔离关键数据,识别可疑的攻击以及加快数据恢复速度,确保客户能够快速地重续正常的业务运营。