日前，VMware公司發(fā)布了《2022年全球安全事件威脅響應(yīng)報(bào)告》，通過對(duì)125位企業(yè)網(wǎng)絡(luò)安全事件響應(yīng)專家的調(diào)研，并結(jié)合企業(yè)實(shí)際發(fā)生的安全響應(yīng)事件分析，對(duì)當(dāng)前網(wǎng)絡(luò)安全發(fā)展態(tài)勢(shì)進(jìn)行了研討。以下整理了本次報(bào)告的八大關(guān)鍵發(fā)現(xiàn)：

　　發(fā)現(xiàn)一、 API成為被攻擊的重要途徑

　　報(bào)告研究發(fā)現(xiàn)，攻擊者正在大量利用API接口，并通過SQL注入等手段實(shí)施攻擊。企業(yè)組織需要盡快的啟動(dòng)資產(chǎn)暴露面的發(fā)現(xiàn)和梳理工作，卸載任何不必要的軟件，最大程度的減小了攻擊面，并且對(duì)攻擊面安全狀況進(jìn)行持續(xù)性的監(jiān)控，這樣才能盡可能降低API攻擊成功的機(jī)會(huì)。

　　發(fā)現(xiàn)二、深度偽造攻擊快速增長

　　深度偽造有多種不同的形式，常常指AI生成的視頻，這些視頻以假亂真。深度偽造視頻有時(shí)充當(dāng)了網(wǎng)絡(luò)勒索詐騙的基礎(chǔ)。在本次報(bào)告中，深度偽造是指經(jīng)過精心設(shè)計(jì)，模仿合法人員發(fā)送的消息（主要是電子郵件消息）。這些消息甚至可以模仿發(fā)件人的撰寫風(fēng)格。組織對(duì)付深度偽造的最佳方法之一是對(duì)員工進(jìn)行教育，讓員工習(xí)慣于質(zhì)疑任何不合常理的消息。嚴(yán)格的消息過濾也有助于挫敗深度偽造。

　　發(fā)現(xiàn)三、 出現(xiàn)更多的橫向移動(dòng)

　　報(bào)告研究發(fā)現(xiàn)，攻擊者更多地利用橫向移動(dòng)來竊取敏感資源。VMware安全研究人員表示，橫向移動(dòng)出現(xiàn)在了25%的攻擊中。這種橫向移動(dòng)通常利用了組織對(duì)云平臺(tái)應(yīng)用的可見性缺失，同時(shí)還會(huì)利用管理工具和合法軟件的漏洞。組織應(yīng)對(duì)這種攻擊的最有效措施，就是需要提高整體可見性。畢竟，無法監(jiān)控的對(duì)象也就無法保護(hù)。

　　發(fā)現(xiàn)四、零日漏洞同比增長11%

　　對(duì)于任何企業(yè)組織來說，零日漏洞都可能是巨大的安全威脅，因?yàn)樗鼈儫o法被預(yù)測(cè)。發(fā)生這類攻擊的頻率越來越高，就意味著網(wǎng)絡(luò)安全的挑戰(zhàn)越大。關(guān)于零日攻擊，要記住的最重要一點(diǎn)是，攻擊者成功實(shí)施攻擊的前提是獲得必要的權(quán)限。因此，企業(yè)組織必須更加重視用戶賬號(hào)和訪問權(quán)限的保護(hù)，這樣可以有效避免很多潛在的高級(jí)威脅攻擊。

　　發(fā)現(xiàn)五、勒索軟件攻擊形勢(shì)嚴(yán)峻

　　多年來勒索軟件一直是企業(yè)面臨的最主要威脅，因此VMware報(bào)告將其列為關(guān)注對(duì)象也就不足為奇。報(bào)告數(shù)據(jù)顯示，近60%的受訪者在過去的12個(gè)月內(nèi)受到過勒索軟件攻擊。企業(yè)組織可以通過加強(qiáng)最終用戶的安全意識(shí)教育和采用零信任方法（特別是在用戶權(quán)限方面）來應(yīng)對(duì)勒索軟件攻擊。雖然確保用戶權(quán)限最小化無法完全阻止勒索軟件攻擊的發(fā)生，但可以限制勒索軟件所能造成的破壞范圍和損失。

　　發(fā)現(xiàn)六、地緣政治沖突導(dǎo)致網(wǎng)絡(luò)攻擊增加

　　報(bào)告數(shù)據(jù)顯示，自俄烏地區(qū)沖突爆發(fā)以來，發(fā)生的網(wǎng)絡(luò)攻擊數(shù)量也有所增加。這里的一大啟示是，網(wǎng)絡(luò)安全正在成為國家安全的重要組成部分。因此，IT專業(yè)人員應(yīng)充分認(rèn)知并提前準(zhǔn)備這類事件可能對(duì)網(wǎng)絡(luò)安全工作造成的影響。

　　發(fā)現(xiàn)七、安全人員的倦怠感依然明顯

　　IT倦怠是切實(shí)存在的嚴(yán)重現(xiàn)象。報(bào)告發(fā)現(xiàn)，出現(xiàn)IT倦怠癥狀的安全人員中，70%曾經(jīng)考慮過離職。組織必須認(rèn)真對(duì)待安全人員的工作倦怠，因?yàn)殛P(guān)鍵員工的辭職可能會(huì)使組織處于安全防護(hù)能力缺失的境地。雖然IT行業(yè)員工普遍工作非常努力，但組織必須重視員工倦怠的實(shí)際情況，并要提前應(yīng)對(duì)可能產(chǎn)生的相關(guān)后果。

　　發(fā)現(xiàn)八、安全團(tuán)隊(duì)（專家）開始反擊

　　報(bào)告數(shù)據(jù)顯示，87%的受訪者表示已經(jīng)開始更加積極地應(yīng)對(duì)網(wǎng)絡(luò)犯罪分子的攻擊活動(dòng)。在過去，如果不采取諸如切斷網(wǎng)絡(luò)連接之類的極端措施，幾乎難以快速阻斷高級(jí)的網(wǎng)絡(luò)攻擊活動(dòng)。然而本次報(bào)告發(fā)現(xiàn)，很多企業(yè)開始使用虛擬補(bǔ)丁等新一代技術(shù)手段，對(duì)突發(fā)的安全事件進(jìn)行積極響應(yīng)。虛擬補(bǔ)丁是指使用Web應(yīng)用程序防火墻或類似工具來破壞攻擊者的網(wǎng)絡(luò)路徑，從而修復(fù)安全漏洞。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<