随着我们进入2022年,有必要回顾一下2021年的网络安全趋势,以形成可能的最佳技术实践。通过检视2021年出现的新的和不断演变的安全问题,我们可以更有针对性地塑造2022年的安全实践。让我们深入探讨是什么让2021年成为网络安全史上风险最高的一年,以及我们可以从中学到什么。
这里有五个要点:
1、需要更多关注远程工作风险
也许最突出的是2021年远程工作人员激增带来的风险。随着企业采用混合型(有时是完全远程)办公模式,对数据的保护动摇了。如果缺少办公室环境中的安全保障(有专业的IT安全人员在场),分散的技术将面临恶意软件和恶意攻击带来的更大威胁。
2、云安全和服务面临危险攻击
根据Security报告,2021年的结果是破纪录的一年,9月底的数据泄露事件数量比2020年全年多17%。个人和企业应该依次响应,确保他们的云服务免受所有威胁。
3、不断演变的攻击需要创新的解决方案
数据泄露、诈骗和其他类型的网络攻击在数量和种类上都在增长。网络钓鱼仍然是一个巨大的威胁,但是语音网络钓鱼,或短信欺诈,会使个人设备、公司计算机和手机受到恶意攻击。这些攻击也被称为“社会工程攻击”,这意味着背后的人假装是某个认识的人或熟人。用户应该准备好面对任何异常情况,包括他们可能信任的人。企业应该注意,现在是投资于创新解决方案以保护公司数据的时候了。
4、勒索软件威胁呈上升趋势
在过去的几年里,很少有行业没有受到勒索软件攻击的威胁。IDC的2021年勒索软件研究报告清楚地表明:37%的全球组织报告称自己是某种形式的勒索软件攻击受害者。这些攻击行为的代价——从金钱损失到名誉受损——应该让所有公司高度警惕。
联邦调查局的网络安全和基础设施安全局报告称,从2021年1月到7月底,共有2084起关于勒索软件攻击的投诉。这比前一年增加了62%,损失显著增加。
5、供应链断裂带来新的风险
利用分散的劳动力(在家办公)并不是网络犯罪分子在2021年获得的唯一机会。随着全世界都习惯于等待他们的产品,许多人看到了获利的环境。从被黑客入侵的软件工具到受损的物理设备,网络攻击进入了由供应链问题形成的缺口。
确保供应链安全,通过在整个过程中保持安全和透明监督的做法,对各地的企业都至关重要。构建受保护且安全的架构不仅可以确保产品按时交付,而且还可以确保个人或商业信息不会处于风险之中。
