盤點：2022 年十大數(shù)據(jù)中心安全新聞

過去的一年似乎充滿了數(shù)據(jù)中心安全提供商發(fā)人深省的趨勢或警告信號，包括網絡攻擊者正在繞過多因素身份驗證(MFA) 安全措施的消息，以及美國國家標準與技術研究院 (NIST) 宣布了六項挑戰(zhàn)的獲勝者年創(chuàng)建量子安全算法的競賽。

我們的2022年的10大數(shù)據(jù)中心安全新聞盤點著眼于蟲洞黑客、被盜數(shù)據(jù)、數(shù)據(jù)中心物理安全漏洞以及為潛在漏洞做準備。

1.開源軟件如何保護數(shù)據(jù)中心

Aqua Security 對財富 500 強公司的 100 名 CISO 進行的一項調查發(fā)現(xiàn)，78% 的人更喜歡開源安全軟件工具，因為它們提供最好和最新的創(chuàng)新，并允許更徹底地檢查軟件的漏洞。圍繞部署、維護和服務開源工具開展業(yè)務的供應商和專家尤其有用。

2.AI 是最佳網絡安全工具的 3 個原因

全球范圍內網絡安全專業(yè)人員的短缺使得發(fā)現(xiàn)惡意軟件變得更加困難。這使得人工智能 (AI) 和機器學習 (ML) 程序更具吸引力。他們根據(jù)特征而不是簽名來識別惡意軟件，尤其擅長識別零日惡意軟件、確定威脅的優(yōu)先級以及提供自動化操作。

3.當攻擊者繞過網絡安全的多重身份驗證時

攻擊者知道數(shù)據(jù)中心信任依賴于傳統(tǒng)多因素身份驗證 (MFA) 的安全策略。谷歌、蘋果和微軟正在轉向通用的無密碼登錄，以消除對 MFA 安全性的使用。它得到了FIDO 聯(lián)盟和萬維網聯(lián)盟的支持，這聽起來像是一個世界末日邪教，但一直在與數(shù)百家科技公司合作以保護消費者。

4.為什么數(shù)據(jù)中心的物理安全需要保護

中斷通常始于實際建筑物住房信息的破壞。數(shù)據(jù)中心網絡安全團隊傾向于專注于保護網絡、服務器和其他技術基礎設施，以防止中斷和中斷。

5.零信任對網絡安全有價值的 9 種方式

零信任是一種安全應用，所有進出組織網絡的用戶在獲得訪問權限之前都需要經過身份驗證和驗證，它正在成為世界的方式。由 Palo Alto 和 Optiv 發(fā)起的一項針對 150 名網絡安全領導者的調查發(fā)現(xiàn)，受訪者認為零信任在降低網絡安全風險方面“有點”到“極其”重要。大約 46% 的人將其吹捧為 2022 年最重要的安全實踐——領先于任何其他網絡安全項目或戰(zhàn)略。

6.企業(yè)應該為更廣泛的網絡戰(zhàn)做準備嗎？

專家警告說，隨著俄烏沖突進入第二年，同時歐洲、美國和其他國家加強對俄羅斯的制裁，網絡攻擊將會擴大。這實際上是組織應用反網絡釣魚培訓或數(shù)據(jù)中心安全和網絡安全演習的機會。他們可以利用 CISA 及其合作伙伴組織（包括 Microsoft、Google、IBM、Cloudflare 和 Mandiant）提供的每周免費自動漏洞掃描。掃描包括免費的網絡釣魚評估、遠程滲透測試以及其他工具、服務和資源。

7.網絡加密如何支持和反對數(shù)據(jù)中心安全

網絡加密的好處對網絡安全專業(yè)人員來說也可能是災難性的。用于保護人員、數(shù)據(jù)和系統(tǒng)的相同加密也被網絡犯罪分子和國家行為者用來保護他們的人員、數(shù)據(jù)和系統(tǒng)。加密流量不太可能被安全團隊檢查，從而使惡意文件更難檢測。企業(yè)在檢查流量時對法規(guī)和隱私問題的擔憂也是一個挑戰(zhàn)，因為不當處理敏感數(shù)據(jù)會產生更多問題。

8.網絡安全是否預計會有更多勒索軟件和拒絕服務攻擊增加？

分布式拒絕服務 (DDoS) 攻擊是一種使目標充滿流量或信息以致其關閉機器或觸發(fā)網絡崩潰的攻擊，這種攻擊預計會變得越來越嚴重、規(guī)模越來越大。為什么？這種犯罪對網絡罪犯來說太有利可圖了，因為它的啟動成本很低，所以無法放棄。根據(jù) Akamai的說法，從暗網工具包發(fā)起 DDoS 攻擊的成本最近下降了一半，從 10 美元降至 5 美元，而用于阻止攻擊或威脅不發(fā)起攻擊的贖金可以達到數(shù)百萬美元。

9.為什么要從價值 3.2 億美元的坑中跳出被保釋的蟲洞

2 月，所有加密貨幣領域的主要參與者 Jump Crypto 宣布，在 3.2 億美元或 120 個以太幣因黑客攻擊而失蹤后，它將讓投資者全數(shù)獲利。黑客并不新鮮。但這是當時針對加密橋的第三次攻擊，其他攻擊是Multichain和Quibit。Jump 總裁 Kanav Kariya在 Twitter 上表示，“保持社區(qū)的信任”很重要，一些人猜測這是因為他們打算收獲自己的加密貨幣。

10.黑客如何破壞 Nvidia 數(shù)據(jù)要求無限的加密貨幣挖掘

3 月，黑客竊取了員工憑證和專有信息，然后將其泄露到網上，從而破壞了 Nvidia 的數(shù)據(jù)安全。Nvidia 表示沒有部署惡意軟件。相反，黑客竊取了數(shù)據(jù)并公開威脅該公司要發(fā)布數(shù)據(jù)，除非他們取消阻礙在一系列 Nvidia 顯卡上進行加密貨幣挖掘的限制。當 Nvidia 拒絕時，信息在網上發(fā)布。

近期，由千家網主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術應用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

廣州站（2023年1月6日）：https://www.huodongxing.com/event/2638587914600

西安站（2023年1月10日）：https://www.huodongxing.com/event/4638585444400

上海站（2023年1月12日）：https://www.huodongxing.com/event/3638582473900

北京站（待定）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網：http://summit.qianjia.com/

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。