Palo Alto Networks公佈最新2022年資安趨勢預測報告。2021年,隨著組織繼續應對全球疫情的影響,創新和數位轉型持續加速,但駭客也越來越老練,不但損害了數位經濟的基礎,勒索軟體攻擊的影響也達到了前所未有的規模,威脅到全球數千家組織,甚至將關鍵基礎設施作為人質。
!此為分頁標誌前台不顯示!
Palo Alto Networks預計未來幾年會發生更大規模、更大膽的攻擊。關鍵基礎設施及其機密和有利可圖的數據是網路犯罪分子的主要目標。在2020年和2021年,全球目睹了幾起對關鍵基礎設施的高調攻擊,包括關閉紐西蘭證券交易所和擾亂台灣國營能源公司的營運。具時間敏感特性且利潤豐厚的關鍵基礎設施將面臨更多來自網路犯罪分子的攻擊,這些網路犯罪分子可以輕鬆利用其數位系統中的弱點。由於網路攻擊者可以從外圍滲透到關鍵基礎設施,供應鏈和業務應用程式的互連性也變得更加複雜。
強大的威脅預防和回應策略對於所有關鍵基礎設施都是不可或缺的。為確保覆蓋其基礎,組織應採用多管齊下的方法。關聯端點威脅數據有助於更有效地識別進階攻擊的來源和傳播。行為分析和SOAR等技術可減輕時間緊迫的安全團隊的負擔,政府和組織都必須深入探究其供應鏈網路,以了解其供應商及其網路安全政策。
隨著我們的家庭演變成工作場所,攻擊者的重點已從針對公司總部或分支機構轉移到個人家庭。隨著越來越多的人進入他們的家庭辦公室,公司發放的裝置數量也相應增加,不僅僅是筆記型電腦,這些裝置還包括視訊會議裝置、IP電話、印表機等。如果沒有充分配置和保護,所有這些裝置都可能成為漏洞。
零信任必須成為這種新安全型態的重要組成,默認情況下,所有用戶都應該被拒絕存取網路。保護訪問路徑的每個部分,對於讓組織在當今的數位化勞動力中感到安心至關重要。因此,組織需要延伸其公司網路,並為其在家工作的員工提供統一的安全策略管理。這應該包括部署新的整合解決方案,例如整合安全、網路和數位體驗管理的安全存取服務邊緣(SASE),好的SASE解決方案不僅帶來安全性,還帶來營運效率。