盘点:2022 年十大数据中心安全新闻

过去的一年似乎充满了数据中心安全提供商发人深省的趋势或警告信号,包括网络攻击者正在绕过多因素身份验证(MFA) 安全措施的消息,以及美国国家标准与技术研究院 (NIST) 宣布了六项挑战的获胜者年创建量子安全算法的竞赛

我们的2022年的10大数据中心安全新闻盘点着眼于虫洞黑客、被盗数据、数据中心物理安全漏洞以及为潜在漏洞做准备。

1.开源软件如何保护数据中心

Aqua Security 对财富 500 强公司的 100 名 CISO 进行的一项调查发现,78% 的人更喜欢开源安全软件工具,因为它们提供最好和最新的创新,并允许更彻底地检查软件的漏洞。围绕部署、维护和服务开源工具开展业务的供应商和专家尤其有用。

2.AI 是最佳网络安全工具的 3 个原因

全球范围内网络安全专业人员的短缺使得发现恶意软件变得更加困难。这使得人工智能 (AI) 和机器学习 (ML) 程序更具吸引力。他们根据特征而不是签名来识别恶意软件,尤其擅长识别零日恶意软件、确定威胁的优先级以及提供自动化操作。

3.当攻击者绕过网络安全的多重身份验证时

攻击者知道数据中心信任依赖于传统多因素身份验证 (MFA) 的安全策略。谷歌、苹果和微软正在转向通用的无密码登录,以消除对 MFA 安全性的使用。它得到了FIDO 联盟和万维网联盟的支持,这听起来像是一个世界末日邪教,但一直在与数百家科技公司合作以保护消费者。

4.为什么数据中心的物理安全需要保护

中断通常始于实际建筑物住房信息的破坏。数据中心网络安全团队倾向于专注于保护网络、服务器和其他技术基础设施,以防止中断和中断。

5.零信任对网络安全有价值的 9 种方式

零信任是一种安全应用,所有进出组织网络的用户在获得访问权限之前都需要经过身份验证和验证,它正在成为世界的方式。由 Palo Alto 和 Optiv 发起的一项针对 150 名网络安全领导者的调查发现,受访者认为零信任在降低网络安全风险方面“有点”到“极其”重要。大约 46% 的人将其吹捧为 2022 年最重要的安全实践——领先于任何其他网络安全项目或战略。

6.企业应该为更广泛的网络战做准备吗?

专家警告说,随着俄乌冲突进入第二年,同时欧洲、美国和其他国家加强对俄罗斯的制裁,网络攻击将会扩大。这实际上是组织应用反网络钓鱼培训或数据中心安全和网络安全演习的机会。他们可以利用 CISA 及其合作伙伴组织(包括 Microsoft、Google、IBM、Cloudflare 和 Mandiant)提供的每周免费自动漏洞扫描。扫描包括免费的网络钓鱼评估、远程渗透测试以及其他工具、服务和资源。

7.网络加密如何支持和反对数据中心安全

网络加密的好处对网络安全专业人员来说也可能是灾难性的。用于保护人员、数据和系统的相同加密也被网络犯罪分子和国家行为者用来保护他们的人员、数据和系统。加密流量不太可能被安全团队检查,从而使恶意文件更难检测。企业在检查流量时对法规和隐私问题的担忧也是一个挑战,因为不当处理敏感数据会产生更多问题。

8.网络安全是否预计会有更多勒索软件和拒绝服务攻击增加?

分布式拒绝服务 (DDoS) 攻击是一种使目标充满流量或信息以致其关闭机器或触发网络崩溃的攻击,这种攻击预计会变得越来越严重、规模越来越大。为什么?这种犯罪对网络罪犯来说太有利可图了,因为它的启动成本很低,所以无法放弃。根据 Akamai的说法,从暗网工具包发起 DDoS 攻击的成本最近下降了一半,从 10 美元降至 5 美元,而用于阻止攻击或威胁不发起攻击的赎金可以达到数百万美元。

9.为什么要从价值 3.2 亿美元的坑中跳出被保释的虫洞

2 月,所有加密货币领域的主要参与者 Jump Crypto 宣布,在 3.2 亿美元或 120 个以太币因黑客攻击而失踪后,它将让投资者全数获利。黑客并不新鲜。但这是当时针对加密桥的第三次攻击,其他攻击是MultichainQuibit。Jump 总裁 Kanav Kariya在 Twitter 上表示,“保持社区的信任”很重要,一些人猜测这是因为他们打算收获自己的加密货币。

10.黑客如何破坏 Nvidia 数据要求无限的加密货币挖掘

3 月,黑客窃取了员工凭证和专有信息,然后将其泄露到网上,从而破坏了 Nvidia 的数据安全。Nvidia 表示没有部署恶意软件。相反,黑客窃取了数据并公开威胁该公司要发布数据,除非他们取消阻碍在一系列 Nvidia 显卡上进行加密货币挖掘的限制。当 Nvidia 拒绝时,信息在网上发布。

--------------------------峰会预告

近期,由千家网主办的2022年第23届中国国际建筑智能化峰会将正式拉开帷幕,本届峰会主题为“数智赋能,碳索新未来”,届时将携手全球知名建筑智能化品牌及专家,共同分享AI、云计算、大数据、IoT、智慧城市、智能家居、智慧安防等热点话题与最新技术应用,并探讨如何打造“更低碳、更安全、更稳定、更开放”的行业生态,助力“双碳”目标的实现。

欢迎建筑智能化行业同仁报名参会,分享交流!

报名方式

广州站(2023年1月6日):https://www.huodongxing.com/event/2638587914600

西安站(2023年1月10日):https://www.huodongxing.com/event/4638585444400

上海站(2023年1月12日):https://www.huodongxing.com/event/3638582473900

北京站(待定):https://www.huodongxing.com/event/4638577546900

更多2022年峰会信息,详见峰会官网:http://summit.qianjia.com/

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2022-12-26
盘点:2022 年十大数据中心安全新闻
回顾 2022 年数据中心的安全新闻,从物理安全到勒索软件再到网络安全……

长按扫码 阅读全文