网络安全2022战前场景

MR.abdulkader

Cyber Security 2022 The scene before the battle

网络安全2022战前场景

波兰企业家如何应对网络安全链中最薄弱的环节——员工忽视？2022 年网络安全最重要的是什么？

网络安全2022。战斗前的场景 — TheDigitalArtist / 7,726 张照片 / Pixabay

波兰人不仅在接种 COVID-19 疫苗时很顽固。关于斯坦奇克有一个古老的轶事，它证明每个波兰人都是医生，受过教育的护理人员不是我们的权力。在网络安全方面也是如此——在查看 Sophos 委托进行的一项研究结果后，结论就很清楚了。因此，尽管据 48% 的波兰员工称，公司需要网络安全规则，但只有 42% 的员工表示他们了解并遵守这些规则。同时，10% 的员工承认他们不遵守公司的安全政策，例如在赶时间时。与捷克共和国和匈牙利的受访者相比，波兰员工对预防性解决方案的怀疑程度更高——高达 7% 的波兰人怀疑这些措施的实施。

也许这是一个悖论，因为雇佣怀疑论者的公司使用了良好的保证。这种扭曲的逻辑听起来可能是这样的：例如，我不会在两因素身份验证上浪费时间，因为绝对没有发生任何事情，这对这些黑客来说太过分了。有多少员工有这种想法？相反，事实是：什么都没有发生，因为公司没有在网络安全上省钱。这是一场永远存在的军备竞赛，每一种新技术趋势都会带来一种新型攻击。网络犯罪分子将改变策略并等待。包括测试和跟踪技术趋势。公司应专注于通过严格的规则保护服务器，以控制其配置和应用程序的运行。

还要检查：

但是，这并不意味着黑客不会使用经过验证的方法进行网络钓鱼攻击。男人永远是安全系统中最薄弱的部分。

在云中工作及其安全性 – 零信任模型

大流行加速了世界各地的人和公司向云计算的过渡。在远程工作时代，我们无法再想象没有云解决方案的情况下经营企业（甚至私人生活）。随着越来越多的公司和个人使用云，云已经成为攻击的频繁目标。其次，所有组织都需要能够提供易用性、对有限资源的管理以及简单且易于管理的配置的平台和服务。提供这些功能的云服务非常有价值。云基础架构不需要本地服务器或软件维护。用户可以轻松地实时查看资产和组织的状态，快速获取有关安全和警报事件的通知，还可以仅使用移动应用程序响应紧急情况。云安全行业提供远程支持客户配置设备、清除病毒、维护和提高系统安全性以及提供增值服务的能力。

因此，您需要记住的有关云安全的信息越多。今天，零信任是云安全的 alpha 和 omega 方法。虽然它的起源可以追溯到 2010 年，但“不信任”方法直到最近几年才开始流行。该战略计划旨在通过消除对组织网络架构的信任来防止数据泄露。“零信任”的概念源于“始终信任和判断”的理念。

据海康威视专家称，“不信任”方法将强调网络安全的重要性，尤其是在物联网、增强现实和虚拟现实领域。近期，全球主要市场出台了越来越多的限制性数据安全和隐私法规，包括欧盟的《数据保护条例》和中国的《数据保护法》，对网络安全提出了更高的要求。2021 年针对几家公司的勒索攻击以解除对数据访问的封锁使我们毫无疑问地确信，每个行业的公司都需要加强其网络安全架构并提供额外的网络安全性。

勒索软件的演变

据《新来的趋势科技 2022 年安全预测》报告的作者称，服务器将成为勒索软件攻击的主要目标。

勒索软件在不断发展。终端系统是攻击的主要目标，但黑客现在专注于未受保护的服务和相关的安全协议漏洞。混合工作增加了潜在攻击点的数量，使安全团队的工作比以往任何时候都更加困难。预计攻击者将发起越来越有针对性和可见的攻击。网络犯罪分子的胃口越来越大，他们还拥有更现代、更复杂的破解安全方法。

为了保护关键系统和环境免受勒索软件攻击，组织必须实施服务器安全最佳实践并遵循适用于所有相关系统和应用程序的服务器安全准则。

与物联网实施相关的风险

每台连接到互联网的设备都是犯罪分子的潜在门户。对他们来说，物联网是一片充满潜在机会和炫耀空间的丛林。例如，到 2030 年，制造商将这些智能汽车出售给商业客户的市场价值可能高达 7500 亿美元。这反过来又会产生对非法过滤器的地下需求，这可能会阻止风险数据的报告，或网络犯罪分子可以从智能车辆驾驶记录中删除数据的租户。因此，物联网相关信息将成为网络犯罪领域的热门商品，促使公司关注可能导致数据泄露或破坏的安全漏洞。

为了保护这些数据不被黑客入侵，汽车行业和安全供应商将需要共同努力，开始开发一种可以成为所有联网车辆行业标准的操作系统。反过来，这将有助于标准化安全功能。

供应链攻击

全球大流行病的出现表明，供应链的安全性是如何被忽视的。2021 年，针对主要品牌的供应链发生了多次勒索软件攻击，其中最引人注目的是 Kaseya IT 管理平台。因此，随着公司在该领域扩展业务，全球供应链将成为四重敲诈手段的目标。

随着公司通过多元化投资于供应链开发流程，它们也可能在不经意间造成安全威胁。新供应商可能提供的云服务和应用程序的安全策略可能无法满足您的实际需求，或者可能不会优先考虑云安全。一旦企业环境的安全受到威胁，AaaS 经纪人就可以将有效凭证出售给网络犯罪分子。

趋势科技分析师还预计，将出现一波用于筹集资金的四向敲诈勒索。这将包括：保留关键数据以勒索、威胁披露数据和传播有关安全漏洞的信息，以及攻击企业客户和供应链或供应商合作伙伴的威胁。因此，公司在实施其供应链安全战略时应使用不信任的方法。

人工智能是网络安全战略不可或缺的组成部分

人工智能 (AI) 已广泛应用于当今的安全行业。越来越多的客户正在欣赏人工智能的价值，并寻找新的领域以在各种场景中使用它。除了ARTR、自动事件通知和误报抑制系统，人工智能也被广泛应用，包括检测个人防护装备、预防老年人跌倒、检测雷区等等。我们也看到了更大的合作意愿，因为来自安全行业的制造商越来越多地将制造的设备提供给第三方使用，并推出开放的客户平台，他们可以在其中创建和共享根据个人需求量身定制的人工智能算法.

人工智能是推动安防行业转型的核心技术之一。得益于近年来半导体技术的新发展，算法的改进，计算能力的提高和芯片成本的降低，人工智能的使用逐渐成为人们接受的基本功能和功能。我们在海康威视报告中读到的“人工智能无处不在”的预测有依据。

人工智能和物联网 (IoT) 将推动数字化并渗透到各个工业领域

安全行业使用物联网解决方案，由于监控摄像头和其他安全设备的日益普遍使用，丰富了成像的可能性。今天，安全行业的界限变得模糊，远远超出了物理安全领域。同时，人工智能技术的普及，让互联设备成为物联网世界中的智能“对象”。人工智能和物联网的结合，或者我们称之为 AIoT，正在将安全行业提升到一个新的水平，使组织中的工作流程和程序自动化，并支持能源、物流、制造、零售等行业的数字化转型、教育、医疗等。AIoT 为行业提供了更多机会，可以快速开发安全设备和系统的新应用领域。目前，安全设备越来越多地配备了强大的新型成像技术，包括雷达、机载激光扫描、温度测量、湿度传感器和气体泄漏检测等功能。与几年前相比，新设备执行的任务要多得多，当时需要许多不同的设备来处理它们，它们履行了安全功能，但它们也执行了其他智能功能，这些功能在快速发展的世界中必不可少。温度测量、湿度传感器和气体泄漏检测。与几年前相比，新设备执行的任务要多得多，当时需要许多不同的设备来处理它们，它们履行了安全功能，但它们也执行了其他智能功能，这些功能在快速发展的世界中必不可少。温度测量、湿度传感器和气体泄漏检测。与几年前相比，新设备执行的任务要多得多，当时需要许多不同的设备来处理它们，它们履行了安全功能，但它们也执行了其他智能功能，这些功能在快速发展的世界中必不可少。

集成系统将消除数据孤岛

存储在不兼容的系统或组中的分散数据和信息为信息共享和协作造成障碍，使管理人员无法全面了解业务。在这个领域，一种基于组合不同信息系统的方法将起作用——它可以消除数据孤岛。在私营机构和公共服务部门工作的员工当然热衷于摆脱他们。很明显，安防行业尽可能地连接系统，包括但不限于成像、访问控制、警报、防火和应急管理领域。此外，越来越多的系统与安全性没有直接关系，包括。人力资源和财务系统，

卓越的质量安全案例可视化将成为全天候和物理条件下的标准，在一天中的任何时间

对于监控摄像头，最重要的是保持图像的清晰度，并在所有条件下（包括不同的天气条件）全天 24 小时记录事件。配备暮光技术的相机，在晚上和夜间也能以彩色和高清晰度记录图像，在市场上非常受欢迎。海康威视专家指出，技术先进的型号（例如 4K、可变焦距和 PTZ）的范围正在扩大。此外，高性能成像传感器用于确保监控摄像机在能见度较差的情况下更清晰 – 特别是在恶劣天气下，智能信号处理技术 (ISP) 和人工智能算法，因此摄像机能够清晰地记录和准确的图像。

在成像技术方面，目标是在新相机中安装多个镜头。在大型物体的情况下，单镜头相机无法从远处或全景视图中捕捉细节。它仅提供这两个功能之一。但是，为单个摄像机配备多个镜头，您可以同时记录全景和详细视图，并获得大型设施的某些元素的特写图像，从而可以将其用于机场、港口、中转站、停车场、体育场和运动场。

生物识别访问控制将提高安全性

在过去的几十年中，授权访问控制发生了巨大变化，钥匙已被 PIN 码和身份证所取代。如今，指纹和指纹以及面部和虹膜的生物特征认证正在席卷门禁市场。生物识别访问控制带来了许多好处，包括更高的安全性和效率，但也降低了冒充的可能性。验证只需几秒钟 – 甚至几分之一秒 – 并避免身体接触。虹膜、手印和面部验证提供非接触式访问控制，由于大流行，这变得越来越受欢迎。