隨著我們進(jìn)入2022年，有必要回顧一下2021年的網(wǎng)絡(luò)安全趨勢(shì)，以形成可能的最佳技術(shù)實(shí)踐。通過(guò)檢視 2021年出現(xiàn)的新的和不斷演變的安全問(wèn)題，我們可以更有針對(duì)性地塑造 2022 年的安全實(shí)踐。讓我們深入探討是什么讓2021年成為網(wǎng)絡(luò)安全史上風(fēng)險(xiǎn)最高的一年，以及我們可以從中學(xué)到什么。

這里有五個(gè)要點(diǎn)：

1. 需要更多關(guān)注遠(yuǎn)程工作風(fēng)險(xiǎn)

也許最突出的是 2021 年遠(yuǎn)程工作人員激增帶來(lái)的風(fēng)險(xiǎn)。隨著企業(yè)采用混合型(有時(shí)是完全遠(yuǎn)程)辦公模式，對(duì)數(shù)據(jù)的保護(hù)動(dòng)搖了。如果缺少辦公室環(huán)境中的安全保障(有專業(yè)的 IT 安全人員在場(chǎng))，分散的技術(shù)將面臨惡意軟件和惡意攻擊帶來(lái)的更大威脅。

2. 云安全和服務(wù)面臨危險(xiǎn)攻擊

根據(jù) Security 報(bào)告，2021年的結(jié)果是破紀(jì)錄的一年，9 月底的數(shù)據(jù)泄露事件數(shù)量比 2020 年全年多 17%。個(gè)人和企業(yè)應(yīng)該依次響應(yīng)，確保他們的云服務(wù)免受所有威脅。

3. 不斷演變的攻擊需要?jiǎng)?chuàng)新的解決方案

數(shù)據(jù)泄露、詐騙和其他類型的網(wǎng)絡(luò)攻擊在數(shù)量和種類上都在增長(zhǎng)。網(wǎng)絡(luò)釣魚仍然是一個(gè)巨大的威脅，但是語(yǔ)音網(wǎng)絡(luò)釣魚，或短信欺詐，會(huì)使個(gè)人設(shè)備、公司計(jì)算機(jī)和手機(jī)受到惡意攻擊。這些攻擊也被稱為“社會(huì)工程攻擊”，這意味著背后的人假裝是某個(gè)認(rèn)識(shí)的人或熟人。用戶應(yīng)該準(zhǔn)備好面對(duì)任何異常情況，包括他們可能信任的人。企業(yè)應(yīng)該注意，現(xiàn)在是投資于創(chuàng)新解決方案以保護(hù)公司數(shù)據(jù)的時(shí)候了。

4. 勒索軟件威脅呈上升趨勢(shì)

在過(guò)去的幾年里，很少有行業(yè)沒(méi)有受到勒索軟件攻擊的威脅。IDC 的 2021 年勒索軟件研究報(bào)告清楚地表明：37%的全球組織報(bào)告稱自己是某種形式的勒索軟件攻擊受害者。這些攻擊行為的代價(jià)——從金錢損失到名譽(yù)受損——應(yīng)該讓所有公司高度警惕。

聯(lián)邦調(diào)查局的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報(bào)告稱，從2021年1月到7月底，共有2084起關(guān)于勒索軟件攻擊的投訴。這比前一年增加了62%，損失顯著增加。

5. 供應(yīng)鏈斷裂帶來(lái)新的風(fēng)險(xiǎn)

利用分散的勞動(dòng)力(在家辦公)并不是網(wǎng)絡(luò)犯罪分子在 2021 年獲得的唯一機(jī)會(huì)。隨著全世界都習(xí)慣于等待他們的產(chǎn)品，許多人看到了獲利的環(huán)境。從被黑客入侵的軟件工具到受損的物理設(shè)備，網(wǎng)絡(luò)攻擊進(jìn)入了由供應(yīng)鏈問(wèn)題形成的缺口。確保供應(yīng)鏈安全，通過(guò)在整個(gè)過(guò)程中保持安全和透明監(jiān)督的做法，對(duì)各地的企業(yè)都至關(guān)重要。構(gòu)建受保護(hù)且安全的架構(gòu)不僅可以確保產(chǎn)品按時(shí)交付，而且還可以確保個(gè)人或商業(yè)信息不會(huì)處于風(fēng)險(xiǎn)之中。