盤點(diǎn)：2022 年十大數(shù)據(jù)中心安全新聞

過去的一年似乎充滿了數(shù)據(jù)中心安全提供商發(fā)人深省的趨勢(shì)或警告信號(hào)，包括網(wǎng)絡(luò)攻擊者正在繞過多因素身份驗(yàn)證(MFA) 安全措施的消息，以及美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 宣布了六項(xiàng)挑戰(zhàn)的獲勝者年創(chuàng)建量子安全算法的競(jìng)賽。

我們的2022年的10大數(shù)據(jù)中心安全新聞盤點(diǎn)著眼于蟲洞黑客、被盜數(shù)據(jù)、數(shù)據(jù)中心物理安全漏洞以及為潛在漏洞做準(zhǔn)備。

1.開源軟件如何保護(hù)數(shù)據(jù)中心

Aqua Security 對(duì)財(cái)富 500 強(qiáng)公司的 100 名 CISO 進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，78% 的人更喜歡開源安全軟件工具，因?yàn)樗鼈兲峁┳詈煤妥钚碌膭?chuàng)新，并允許更徹底地檢查軟件的漏洞。圍繞部署、維護(hù)和服務(wù)開源工具開展業(yè)務(wù)的供應(yīng)商和專家尤其有用。

2.AI 是最佳網(wǎng)絡(luò)安全工具的 3 個(gè)原因

全球范圍內(nèi)網(wǎng)絡(luò)安全專業(yè)人員的短缺使得發(fā)現(xiàn)惡意軟件變得更加困難。這使得人工智能 (AI) 和機(jī)器學(xué)習(xí) (ML) 程序更具吸引力。他們根據(jù)特征而不是簽名來識(shí)別惡意軟件，尤其擅長(zhǎng)識(shí)別零日惡意軟件、確定威脅的優(yōu)先級(jí)以及提供自動(dòng)化操作。

3.當(dāng)攻擊者繞過網(wǎng)絡(luò)安全的多重身份驗(yàn)證時(shí)

攻擊者知道數(shù)據(jù)中心信任依賴于傳統(tǒng)多因素身份驗(yàn)證 (MFA) 的安全策略。谷歌、蘋果和微軟正在轉(zhuǎn)向通用的無密碼登錄，以消除對(duì) MFA 安全性的使用。它得到了FIDO 聯(lián)盟和萬維網(wǎng)聯(lián)盟的支持，這聽起來像是一個(gè)世界末日邪教，但一直在與數(shù)百家科技公司合作以保護(hù)消費(fèi)者。

4.為什么數(shù)據(jù)中心的物理安全需要保護(hù)

中斷通常始于實(shí)際建筑物住房信息的破壞。數(shù)據(jù)中心網(wǎng)絡(luò)安全團(tuán)隊(duì)傾向于專注于保護(hù)網(wǎng)絡(luò)、服務(wù)器和其他技術(shù)基礎(chǔ)設(shè)施，以防止中斷和中斷。

5.零信任對(duì)網(wǎng)絡(luò)安全有價(jià)值的 9 種方式

零信任是一種安全應(yīng)用，所有進(jìn)出組織網(wǎng)絡(luò)的用戶在獲得訪問權(quán)限之前都需要經(jīng)過身份驗(yàn)證和驗(yàn)證，它正在成為世界的方式。由 Palo Alto 和 Optiv 發(fā)起的一項(xiàng)針對(duì) 150 名網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的調(diào)查發(fā)現(xiàn)，受訪者認(rèn)為零信任在降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)方面“有點(diǎn)”到“極其”重要。大約 46% 的人將其吹捧為 2022 年最重要的安全實(shí)踐——領(lǐng)先于任何其他網(wǎng)絡(luò)安全項(xiàng)目或戰(zhàn)略。

6.企業(yè)應(yīng)該為更廣泛的網(wǎng)絡(luò)戰(zhàn)做準(zhǔn)備嗎？

專家警告說，隨著俄烏沖突進(jìn)入第二年，同時(shí)歐洲、美國(guó)和其他國(guó)家加強(qiáng)對(duì)俄羅斯的制裁，網(wǎng)絡(luò)攻擊將會(huì)擴(kuò)大。這實(shí)際上是組織應(yīng)用反網(wǎng)絡(luò)釣魚培訓(xùn)或數(shù)據(jù)中心安全和網(wǎng)絡(luò)安全演習(xí)的機(jī)會(huì)。他們可以利用 CISA 及其合作伙伴組織（包括 Microsoft、Google、IBM、Cloudflare 和 Mandiant）提供的每周免費(fèi)自動(dòng)漏洞掃描。掃描包括免費(fèi)的網(wǎng)絡(luò)釣魚評(píng)估、遠(yuǎn)程滲透測(cè)試以及其他工具、服務(wù)和資源。

7.網(wǎng)絡(luò)加密如何支持和反對(duì)數(shù)據(jù)中心安全

網(wǎng)絡(luò)加密的好處對(duì)網(wǎng)絡(luò)安全專業(yè)人員來說也可能是災(zāi)難性的。用于保護(hù)人員、數(shù)據(jù)和系統(tǒng)的相同加密也被網(wǎng)絡(luò)犯罪分子和國(guó)家行為者用來保護(hù)他們的人員、數(shù)據(jù)和系統(tǒng)。加密流量不太可能被安全團(tuán)隊(duì)檢查，從而使惡意文件更難檢測(cè)。企業(yè)在檢查流量時(shí)對(duì)法規(guī)和隱私問題的擔(dān)憂也是一個(gè)挑戰(zhàn)，因?yàn)椴划?dāng)處理敏感數(shù)據(jù)會(huì)產(chǎn)生更多問題。

8.網(wǎng)絡(luò)安全是否預(yù)計(jì)會(huì)有更多勒索軟件和拒絕服務(wù)攻擊增加？

分布式拒絕服務(wù) (DDoS) 攻擊是一種使目標(biāo)充滿流量或信息以致其關(guān)閉機(jī)器或觸發(fā)網(wǎng)絡(luò)崩潰的攻擊，這種攻擊預(yù)計(jì)會(huì)變得越來越嚴(yán)重、規(guī)模越來越大。為什么？這種犯罪對(duì)網(wǎng)絡(luò)罪犯來說太有利可圖了，因?yàn)樗膯?dòng)成本很低，所以無法放棄。根據(jù) Akamai的說法，從暗網(wǎng)工具包發(fā)起 DDoS 攻擊的成本最近下降了一半，從 10 美元降至 5 美元，而用于阻止攻擊或威脅不發(fā)起攻擊的贖金可以達(dá)到數(shù)百萬美元。

9.為什么要從價(jià)值 3.2 億美元的坑中跳出被保釋的蟲洞

2 月，所有加密貨幣領(lǐng)域的主要參與者 Jump Crypto 宣布，在 3.2 億美元或 120 個(gè)以太幣因黑客攻擊而失蹤后，它將讓投資者全數(shù)獲利。黑客并不新鮮。但這是當(dāng)時(shí)針對(duì)加密橋的第三次攻擊，其他攻擊是Multichain和Quibit。Jump 總裁 Kanav Kariya在 Twitter 上表示，“保持社區(qū)的信任”很重要，一些人猜測(cè)這是因?yàn)樗麄兇蛩闶斋@自己的加密貨幣。

10.黑客如何破壞 Nvidia 數(shù)據(jù)要求無限的加密貨幣挖掘

3 月，黑客竊取了員工憑證和專有信息，然后將其泄露到網(wǎng)上，從而破壞了 Nvidia 的數(shù)據(jù)安全。Nvidia 表示沒有部署惡意軟件。相反，黑客竊取了數(shù)據(jù)并公開威脅該公司要發(fā)布數(shù)據(jù)，除非他們?nèi)∠璧K在一系列 Nvidia 顯卡上進(jìn)行加密貨幣挖掘的限制。當(dāng) Nvidia 拒絕時(shí)，信息在網(wǎng)上發(fā)布。

近期，由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

廣州站（2023年1月6日）：https://www.huodongxing.com/event/2638587914600

西安站（2023年1月10日）：https://www.huodongxing.com/event/4638585444400

上海站（2023年1月12日）：https://www.huodongxing.com/event/3638582473900

北京站（待定）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息，詳見峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。