勒索|网络安全已成数字战略拦路虎 企业如何应对智能世界的新危机?
数字技术的飞速发展为千行百业的转型注入了源源不断的动力,也让越来越多的人开始关注数据安全问题。派拓网络在《Unit 42 2021勒索软件报告》中指出,2020年勒索软件索要的赎金平均达到84.7万美元,比以往任何时候都要多,疫情之下,医疗机构成了新的攻击目标。随着双重勒索模式兴起,攻击者通过加密并窃取数据,进一步胁迫受害者支付赎金。此外,物联网技术的普及对安全性提出了更高的要求。网络黑客可以通过入侵企业员工家中的物联网设备,从家庭网络横向扩展进入企业网络,实施网络犯罪。在分布式办公日渐流行的趋势下,企业需要加强监控安全威胁和网络存取,并建立一定程度的网络分段,保障员工和企业安全。那么,2022年的网络安全市场又将呈现怎样的趋势呢?派拓网络同样给出了答案。
为了应对严峻的安全风险,派拓网络在中国市场主要采取了两大行动。首先,派拓网络在11月初与普华永道中国宣布扩大合作,将普华永道提供的托管安全服务(MSS)与Palo Alto Networks Cortex XDR和Cortex XSOAR安全平台相结合,为中国客户提供安全运营服务。此次合作旨在帮助企业重新部署IT团队,以实现其他关键业务恢复与增长,同时确保获得在国内提供的自动化、企业级安全服务。
其次,派拓网络推出了网络安全人才培训战略,为中国企业培养更多人才,应对数字时代下不断上升的网络安全风险。近年来,中国将网络安全人才培养战略推上前所未有的高度,明确提出要不断强化网络安全学科建设和人才培养力度。不过,网络安全人才仍然处于供不应求的状态,预估中国网络安全专业人才累计缺口在140万以上,每年相关专业的高校毕业生规模仅为2万余人。派拓网络推出的网络安全人才培训计划,包括“百位CIO安全升维计划”、“安全人才千人培训计划”、“高校网安人才培养计划”项目,除了聚焦企业网络安全负责人,还将覆盖相关从业人员以及高校学生。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊谈到,远程办公的流行为黑客透过员工家庭中的物联网设备发起攻击,进而从家庭网络横向扩展到企业网络实施网络犯罪提供了可乘之机,“为此,我们推出了能够把SASE零信任网络延伸到家庭里面的产品Okyo Garde,这是一个小型的Wi-Fi路由器,将我们的企业级特性整合其中,可以帮助企业在分布式办公的趋势中,把架构延伸到远端的分支机构,进行一定程度的网络分段,保证企业和员工的网络安全。”
文章插图
Palo Alto Networks(派拓网络)大中华区总裁陈文俊
面向2022年,派拓网络对于全球网络安全趋势的预测体现在五个方面。第一,加密货币的崛起将助长敌人获取更多资源。过去一年,亚太地区发生了各种各样的网络攻击,其中真正引起人们关注的是勒索软件攻击。根据派拓网络《Unit 42 2021勒索软件报告》显示,与2020年相比,企业平均支付的赎金上升了82%,被攻击的行业也更有针对性。由此可见,网络犯罪分子在网络威胁环境中占据着主导地位,并持续从中获利,更多的财力使其在进行大规模攻击时更加得心应手。同时,网络犯罪分子还有可能将攻击影响从原本的“数据泄露”提升至“声誉勒索”(Shameware)的层面,对不愿意支付赎金的目标企业或机构造成永久的声誉损害,构成双重勒索。更有甚者,还会攻击企业的备份系统,导致被加密数据无法恢复。
派拓网络给出的应对策略是零信任和平台化,要借助多元的产品组合对数据和交互进行持续的全生命周期验证,不给外部和内部的风险任何机会,这一整体策略基于坚实的平台能力,为其提供可视化、管理控制、实时处理等功能,利用AI/ML技术让风险在5G、云的环境中可查可控可管。除此之外,企业可以通过进行勒索软件准备情况评估,诊断其防御攻击的准确程度,或通过桌面演习识别内部的安全漏洞,从而改善网络安全状况。网络安全服务商、云服务商及电信运营商之间的紧密合作至关重要,多方面的合作有助于破解勒索软件攻击,增加网络犯罪分子的攻击成本。
- 俄罗斯突袭加密货币勒索组织 REvil,缴获超 600 万美元现金
- revil|俄罗斯突袭加密货币勒索组织 REvil,缴获超 600 万美元现金
- 6g|中国6G又传好消息,领跑全球已成定局,美国闻讯后态度直接变了
- 网络安全|年底互联网又裁员,这次轮到拼多多,未来的互联网泡沫终将被挤破!
- 企业缺成本票,用个人独资解决已成过去式,节税需另谋他路
- 网络安全|时尚轻商务智能运动手表惊艳亮相,荣耀手表GS 3聚焦用户需求全面升级
- msi|苏妈补全移动端最后一个短板,AMD双显卡混用技术现已成熟
- 盲盒|web,网络安全——计算机网络通关29讲笔记
- OS|一家酒店遭勒索软件攻击,酒店随后将 Windows 电脑切换成 Chrome OS
- 《太吾绘卷》2022官方进度公告:正式版内容已成型