勒索|网络安全已成数字战略拦路虎企业如何应对智能世界的新危机？( 二 )

Palo Alto Networks（派拓网络）中国区大客户技术总监张晨称：“我们在企业网络中加入了丰富的安全能力，这些能力并不是独立的，而是相互之间能够有机结合在一起，利用AI/ML、大数据等技术让它们可以更加高效、自动化的解决客户遇到的安全挑战。”

文章插图
Palo Alto Networks（派拓网络）中国区大客户技术总监张晨
第二，当现实与虚拟世界的界线变得模糊，人们所相信的人或事物将对网络安全产生更大的影响。从Web 1.0、Web 2.0到Web 3.0时代，数据泄露和网络攻击目标将是与人们生命息息相关的汽车和建筑等元素，这样的攻击所产生的影响将更具杀伤力，更广阔的空间网络也为网络犯罪分子提供了更多的发挥空间。对此，企业在加强物联网安全防御方面已有所重视。派拓网络《2021年物联网安全报告》显示，受访的中国大陆IT决策者中，有35%表示其物联网设备连接的网络与所属企业主要设备及业务应用（如人力资源系统、电邮服务器、财务系统）网络各自独立运作，有44%的受访者遵循了网络微分段（Micro-segmentation），在网络中创建严格控制的安全区域，以隔离物联网设备与IT设备，防止黑客在网络上横向移动，进行攻击。
【勒索|网络安全已成数字战略拦路虎企业如何应对智能世界的新危机？】第三，API经济将催生网络欺诈及安全漏洞的新纪元。虽然数字银行带来了便利性，但却存在着潜在的风险。特别是随着开放银行和金融科技的迅速发展，API作为数字程序及软件的“粘合剂”，它的任何编程错误都可能产生严重影响。也就是说，人们对数字服务愈发依赖，为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集。在为人们带来丰富便利性的同时，API也暴露了很多难以预测的风险，更多的第三方接入“扩展”了攻击维度。
任何API安全配置错误均有可能被网络犯罪分子利用，用作访问个人数据、操纵交易或关闭关键服务的入口。这些数据对于攻击者来说相当有价值，他们不仅可以在暗网上出售数据，更可以利用相关资料进行鱼叉式网络钓鱼、入侵帐户及商务电子邮件系统。对此，服务商要拥有更好的驾驭云的能力，通过混合云和多云部署结合先进的技术，确保数据全生命周期的安全性。
对于金融机构来说，可以将用户网络安全教育纳入其安全策略，以建立用户信心，并提升反欺诈策略。其中，企业应特别关注年长用户，他们作为新手可能更容易遭受欺诈。除此以外，金融机构应在系统后台将安全融入软件交付流程的所有阶段，确保团队拥有整个API生态系统的可视性。该策略称为DevSecOps或安全“左移”（Shift left）概念，确保软件在公开推出前已测试所有可能出现的安全问题，让IT团队为应对任何潜在的安全事故做好准备。
第四，攻击者将目光投向国家关键的数字基础设施。这些攻击暴露了关键基础设施的一个重要弱点，他们实施安全协议的速度明显慢于其数字化转型的速度，网络犯罪分子可轻易击破其电子系统的弱点。未来，这些对时间敏感且具有价值的关键基础设施，将会迎来更多的网络安全攻击。疫情期间，有黑客通过侵入第三方合同商控制了美国部分的医疗系统，导致很多医院内的人员性命受到了威胁。
由于攻击者可以从外部渗透入这些设施，供应链及业务应用程序之间的互联性加深了攻击表面的复杂性。换言之，本身已采取必要防御措施的企业可能仍会面临来自第三方供货商和合作伙伴带来的安全威胁。派拓网络预测，未来几年将出现更大型且大胆的网络攻击。因此，各国政府必须就政策及条例方面展开更紧密的合作，以应对这些复杂的挑战，特别是针对供应链弱点的攻击；企业应积极部署安全威胁预防及应对策略，多管齐下，分析端点威胁数据的关联性，以便有效识别其来源及攻击途径。除此之外，行为模式分析以及SOAR（安全协调、自动化和回应）等技术也可以减轻安全团队的负担。

勒索|网络安全已成数字战略拦路虎 企业如何应对智能世界的新危机？( 二 )

勒索|网络安全已成数字战略拦路虎企业如何应对智能世界的新危机？( 二 )