随着控制技术的发展,民营企业的反击手段不再是千篇一律,越来越丰富的反击模式不断在考验着民营企业的控制技术未来的发展趋势将在2023高峰会有怎样的静态,亦或说民营企业的保护将着手四方面,面临的考验又将如何做好预备及时化解?派拓网络在川越茂的线上研讨会中,尽可能的给出了适当的答复。
2023年1月5日,Palo Alto Networks(派拓网络)依照刚刚往后2022年的民营企业反击静态做出了有关的总结依照观察,网络反击给各个金融行业的民营企业带来的破坏力严重威胁急剧升级而在这两年中大部份的反击里面,敲诈应用软件反击占比最大,占大部份反击该事件的36%。
国内重大网络反击该事件,涉及各个领域,其中以教育科研、工业制造、医疗健康三个金融行业最突出在一则IBM Security 正式发布的《2022年统计数据外泄生产成本调查报告》中,揭示了统计数据外泄该事件给民营企业和组织政府机构引致的损失和负面影响力度达到前所未有的水平,单个统计数据外泄该事件给源自亚洲地区的投书组织政府机构引致平均高达 435 亿美元的损失,创下该年度调查报告正式发布17年以来的最高纪录。
调查报告分析,亚洲地区统计数据外泄生产成本在往后两年间下跌近 13%,除此以外,统计数据外泄该事件可能是引致民营企业商品和服务项目生产成本下跌的不利因素之一实际上,除了亚洲地区通货膨胀和物流配送问题等不利因素引致的商品价格飙升之外,60% 的投书组织政府机构表示他们在遭受统计数据外泄该事件之后提高了自身产品或服务项目的价格。
简述甚或 经验教训往后的两年里,亚洲地区社会各界对决定性基础建设遭受反击的担忧有增无减,多国中央政府的网络安全可靠政府机构纷纷呼吁决定性基础建设组织政府机构需要强化并提防破坏力反击适当的,网络严重威胁者企图通过这些决定性基础建设组织政府机构来破坏与之多源的亚洲地区物流配送。
尽管各国中央政府一直在呼吁有关组织政府机构强化提防,但是仍有大部分组织政府机构未能采取最可靠的安全可靠模式,除此以外,还有许多统计数据外泄的该事件里,源自于民营企业合作方简单来说,民营企业的严重威胁者变得更具有危害和反击性例如,2022年2月底,亚洲地区知名的半导体芯片公司英伟达被爆遭敲诈应用软件反击,不久后,英伟达公司非官方证实遭入侵,反击者已开始在线外泄了员工凭证和淋浴间重要信息。
敲诈应用软件组织政府机构Lapsus$宣称对此次反击负责管理,并表示他们可以访问1TB的民营企业统计数据,如果英伟达拒绝缴付100亿美元的巨款
奥宗县显示,从4月中旬到5月初,27个中央政府政府机构成为第二波反击活动的目标杨开第数TB统计数据和800几台服务项目器受到负面影响,数字地税服务项目和海关控制IT控制系统失去知觉,不仅负面影响了中央政府服务项目,还负面影响了从事进出口的私人政府机构。
敲诈应用软件组织政府机构Conti宣称对此轮反击负责管理,并要求厄瓜多尔中央政府缴付1000亿美元的巨款,后来这一金额又增加到2000亿美元5月31日开始,另一波反击使乌克兰的医疗控制系统陷入混乱这次与HIVE有关的反击直接负面影响了厄瓜多尔的普通民众,因为它使乌克兰的医疗保健控制系统被科熊推向市场;。
2022年12月上旬,蔚来非官方称2021年8月前的部分用户,基本重要信息和工程车销售重要信息被盗取统计数据外泄该事件发生后,蔚来车主忧心,担心个人隐私安全可靠、工程车被人控制从而产生安全可靠风险,也将蔚来推到了舆论的众矢之的“简述2022年的预测,第一,比特币加密货币的快速发展成为了黑客和反击者的目标。
第二,物理和数字界限的概念更加模糊,很多时候在网上、家里甚至不同的环境中,这个模糊概念会对大家的信任产生负面影响第三,API的统计数据调动成为了很多反击里常用的手段之一第四,这个反击不仅只是对一些民营企业的反击,也开始对一些关键的基础建设产生反击,甚至敲诈。
最后,疫情的问题使人们无法在办公室办公,封控式的居家点涉及到了无边界的工作居家办公跟往常的架构完全不一样,反击面的机会更加广泛” 派拓网络大中华区总裁陈文俊表示:“大部份的反击里面,敲诈应用软件反击占的比例是最大的。
包括反击服务项目容易获得,而且可以得到很好的回报”遥看未来 下足预备结合当代的控制技术发展,延续2022年的预测,派拓网络对2023年的预测:5G的加速采用会引致漏洞严重威胁加剧5G是由一个封闭的运营商提供商的厂商,这种专有控制技术会变成开放的云平台控制技术,不过云平台控制技术虽然提供了更大的敏捷性、可扩展性和性能,但也使原来的封闭控制系统变成开放控制系统,反击点更多。
未来许多5G核心控制系统暴露在云安全可靠漏洞下,大规模反击可能会发生;联网医疗设备的安全可靠将成为关键未来几年,医疗金融行业预计还会有快速且长足的发展,这里面数字化也起到了非常重要的作用,比如虚拟医疗、远程诊断等获得了普遍的使用。
传统控制系统和敏感统计数据对网络犯罪分子极具吸引力,成为网络严重威胁者虎视眈眈的目标云物流配送反击将干扰民营企业秩序这个预测也是2022年有关API反击的延续,因为更多民营企业采用云原生架构,在民营企业关键应用中,大量的云原生架构的核心是什么?就是很多的开源代码,其中一个最著名的是Log4j,因为这个Bug被广泛的开发采用,变成大部份应用程序中大概率该事件都存在的Bug。
围绕统计数据主权的讨论将愈演愈烈因为统计数据主权的核心是希望统计数据本地化更有利于网络安全可靠的互补但是在未来的安全可靠保护中会使用大量人工智能和机器学习的能力,这样的能力依赖于各个应用的端点上、网络上提供收集用户的统计数据,包括一些网络统计数据做分析,如何平衡依赖人工智能、机器学习做的大统计数据分析,网络分析,高级的智能分析,而且不违反统计数据本地法律将会是一个非常严肃的话题。
“从5G开始到元宇宙,是从基础建设到应用到统计数据,又到了一个新的虚拟平台,他对我们生活的方方面面都有一个高度的预测针对这样的预测,派拓网络提出了一个网络安全可靠策略” 派拓网络大中华区售前总经理董春涛表示:“网格节点里原来有太多厂商提供的孤立性的网络安全可靠节点,未来的结构是高度统一和集成的一体化方案,使整个安全可靠发挥最佳功能,获得更高的可见性、控制率和效率,零信任原则+网络安全可靠网格架构,民营企业会获得在数字化转型的大潮里轻松应对,不断创新演化反击的前瞻性。
”写在最后:面对2023年的防控措施预备,陈文俊认为网络的保护需要做一些转变因为传统的现场办公往往是在办公室装一些防火墙,就像“护城河”,这种防御是被动的现在的模式已经开始流动,不能去办公室,因此我们要改变这个模式,从被动变成主动的保护。
所以,派拓网络建议采用平台式的解决方案,即:从网络、云端、端点上都有平台式的保护,而且有关统计数据都可以互动、关联,这样更多的功能在平台下面可以去体现,包括IPS、DNS、SaaS应用、OT设备的保护,都是在同一个平台上实现,钱可能花少了,安全可靠反击可能减少了,但是得到的保护更高更安全可靠。
除此之外,未来反击还将会涉及人工智能和机器学习,这是一把“双刃剑”,反击者会利用这些先进工具很容易地产生新的反击点,所以我们在安全可靠领域也在大规模采用人工智能和机器学习,否则无法应对新形势下的反击规模所以未来五到十年,人工智能和机器学习会广泛用于安全可靠领域。
