盤點：2022 年十大數(shù)據(jù)中心安全新聞

過去的一年似乎充滿了數(shù)據(jù)中心安全提供商發(fā)人深省的趨勢或警告信號，包括網(wǎng)絡(luò)攻擊者正在繞過多因素身份驗證(MFA) 安全措施的消息，以及美國國家標準與技術(shù)研究院 (NIST) 宣布了六項挑戰(zhàn)的獲勝者年創(chuàng)建量子安全算法的競賽。

我們的2022年的10大數(shù)據(jù)中心安全新聞盤點著眼于蟲洞黑客、被盜數(shù)據(jù)、數(shù)據(jù)中心物理安全漏洞以及為潛在漏洞做準備。

1.開源軟件如何保護數(shù)據(jù)中心

Aqua Security 對財富 500 強公司的 100 名 CISO 進行的一項調(diào)查發(fā)現(xiàn)，78% 的人更喜歡開源安全軟件工具，因為它們提供最好和最新的創(chuàng)新，并允許更徹底地檢查軟件的漏洞。圍繞部署、維護和服務開源工具開展業(yè)務的供應商和專家尤其有用。

2.AI 是最佳網(wǎng)絡(luò)安全工具的 3 個原因

全球范圍內(nèi)網(wǎng)絡(luò)安全專業(yè)人員的短缺使得發(fā)現(xiàn)惡意軟件變得更加困難。這使得人工智能 (AI) 和機器學習 (ML) 程序更具吸引力。他們根據(jù)特征而不是簽名來識別惡意軟件，尤其擅長識別零日惡意軟件、確定威脅的優(yōu)先級以及提供自動化操作。

3.當攻擊者繞過網(wǎng)絡(luò)安全的多重身份驗證時

攻擊者知道數(shù)據(jù)中心信任依賴于傳統(tǒng)多因素身份驗證 (MFA) 的安全策略。谷歌、蘋果和微軟正在轉(zhuǎn)向通用的無密碼登錄，以消除對 MFA 安全性的使用。它得到了FIDO 聯(lián)盟和萬維網(wǎng)聯(lián)盟的支持，這聽起來像是一個世界末日邪教，但一直在與數(shù)百家科技公司合作以保護消費者。

4.為什么數(shù)據(jù)中心的物理安全需要保護

中斷通常始于實際建筑物住房信息的破壞。數(shù)據(jù)中心網(wǎng)絡(luò)安全團隊傾向于專注于保護網(wǎng)絡(luò)、服務器和其他技術(shù)基礎(chǔ)設(shè)施，以防止中斷和中斷。

5.零信任對網(wǎng)絡(luò)安全有價值的 9 種方式

零信任是一種安全應用，所有進出組織網(wǎng)絡(luò)的用戶在獲得訪問權(quán)限之前都需要經(jīng)過身份驗證和驗證，它正在成為世界的方式。由 Palo Alto 和 Optiv 發(fā)起的一項針對 150 名網(wǎng)絡(luò)安全領(lǐng)導者的調(diào)查發(fā)現(xiàn)，受訪者認為零信任在降低網(wǎng)絡(luò)安全風險方面“有點”到“極其”重要。大約 46% 的人將其吹捧為 2022 年最重要的安全實踐——領(lǐng)先于任何其他網(wǎng)絡(luò)安全項目或戰(zhàn)略。

6.企業(yè)應該為更廣泛的網(wǎng)絡(luò)戰(zhàn)做準備嗎？

專家警告說，隨著俄烏沖突進入第二年，同時歐洲、美國和其他國家加強對俄羅斯的制裁，網(wǎng)絡(luò)攻擊將會擴大。這實際上是組織應用反網(wǎng)絡(luò)釣魚培訓或數(shù)據(jù)中心安全和網(wǎng)絡(luò)安全演習的機會。他們可以利用 CISA 及其合作伙伴組織（包括 Microsoft、Google、IBM、Cloudflare 和 Mandiant）提供的每周免費自動漏洞掃描。掃描包括免費的網(wǎng)絡(luò)釣魚評估、遠程滲透測試以及其他工具、服務和資源。

7.網(wǎng)絡(luò)加密如何支持和反對數(shù)據(jù)中心安全

網(wǎng)絡(luò)加密的好處對網(wǎng)絡(luò)安全專業(yè)人員來說也可能是災難性的。用于保護人員、數(shù)據(jù)和系統(tǒng)的相同加密也被網(wǎng)絡(luò)犯罪分子和國家行為者用來保護他們的人員、數(shù)據(jù)和系統(tǒng)。加密流量不太可能被安全團隊檢查，從而使惡意文件更難檢測。企業(yè)在檢查流量時對法規(guī)和隱私問題的擔憂也是一個挑戰(zhàn)，因為不當處理敏感數(shù)據(jù)會產(chǎn)生更多問題。

8.網(wǎng)絡(luò)安全是否預計會有更多勒索軟件和拒絕服務攻擊增加？

分布式拒絕服務 (DDoS) 攻擊是一種使目標充滿流量或信息以致其關(guān)閉機器或觸發(fā)網(wǎng)絡(luò)崩潰的攻擊，這種攻擊預計會變得越來越嚴重、規(guī)模越來越大。為什么？這種犯罪對網(wǎng)絡(luò)罪犯來說太有利可圖了，因為它的啟動成本很低，所以無法放棄。根據(jù) Akamai的說法，從暗網(wǎng)工具包發(fā)起 DDoS 攻擊的成本最近下降了一半，從 10 美元降至 5 美元，而用于阻止攻擊或威脅不發(fā)起攻擊的贖金可以達到數(shù)百萬美元。

9.為什么要從價值 3.2 億美元的坑中跳出被保釋的蟲洞

2 月，所有加密貨幣領(lǐng)域的主要參與者 Jump Crypto 宣布，在 3.2 億美元或 120 個以太幣因黑客攻擊而失蹤后，它將讓投資者全數(shù)獲利。黑客并不新鮮。但這是當時針對加密橋的第三次攻擊，其他攻擊是Multichain和Quibit。Jump 總裁 Kanav Kariya在 Twitter 上表示，“保持社區(qū)的信任”很重要，一些人猜測這是因為他們打算收獲自己的加密貨幣。

10.黑客如何破壞 Nvidia 數(shù)據(jù)要求無限的加密貨幣挖掘

3 月，黑客竊取了員工憑證和專有信息，然后將其泄露到網(wǎng)上，從而破壞了 Nvidia 的數(shù)據(jù)安全。Nvidia 表示沒有部署惡意軟件。相反，黑客竊取了數(shù)據(jù)并公開威脅該公司要發(fā)布數(shù)據(jù)，除非他們?nèi)∠璧K在一系列 Nvidia 顯卡上進行加密貨幣挖掘的限制。當 Nvidia 拒絕時，信息在網(wǎng)上發(fā)布。

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

廣州站（2023年1月6日）：https://www.huodongxing.com/event/2638587914600

西安站（2023年1月10日）：https://www.huodongxing.com/event/4638585444400

上海站（2023年1月12日）：https://www.huodongxing.com/event/3638582473900

北京站（待定）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。