盘点：2022 年十大数据中心安全新闻

过去的盘点一年似乎充满了数据中心安全提供商发人深省的趋势或警告信号，包括网络攻击者正在绕过多因素身份验证​ (MFA) 安全措施的数据消息 
，以及美国国家标准与技术研究院 (NIST) 宣布了六项挑战的中心获胜者年创建量子安全算法的竞赛 。

我们的安全2022年的10大数据中心安全新闻盘点着眼于虫洞黑客、被盗数据 、新闻数据中心物理安全漏洞以及为潜在漏洞做准备 。盘点 

Aqua Security 对财富 500 强公司的数据 100 名 CISO 进行的一项调查发现，78% 的源码库中心人更喜欢开源安全软件工具，因为它们提供最好和最新的安全创新，并允许更彻底地检查软件的新闻漏洞 。围绕部署、盘点维护和服务开源工具开展业务的数据供应商和专家尤其有用。 

全球范围内网络安全专业人员的短缺使得发现恶意软件变得更加困难 。这使得人工智能 (AI) 和机器学习 (ML) 程序更具吸引力
。安全他们根据特征而不是新闻签名来识别恶意软件，尤其擅长识别零日恶意软件、高防服务器确定威胁的优先级以及提供自动化操作。 

攻击者知道数据中心信任依赖于传统多因素身份验证 (MFA) 的安全策略。谷歌
、苹果和微软正在转向通用的无密码登录 ，以消除对 MFA 安全性的使用 。它得到了FIDO 联盟和万维网联盟的支持，这听起来像是一个世界末日邪教
，但一直在与数百家科技公司合作以保护消费者
。 

零信任是一种安全应用 ，所有进出组织网络的用户在获得访问权限之前都需要经过身份验证和验证
，它正在成为世界的方式 。由 Palo Alto 和 Optiv 发起的一项针对 150 名网络安全领导者的调查发现，受访者认为零信任在降低网络安全风险方面“有点”到“极其”重要 。大约 46% 的人将其吹捧为 2022 年最重要的安全实践——领先于任何其他网络安全项目或战略
。 

专家警告说，随着俄乌冲突进入第二年，亿华云同时欧洲、美国和其他国家加强对俄罗斯的制裁 ，网络攻击将会扩大 。这实际上是组织应用反网络钓鱼培训或数据中心安全和网络安全演习的机会。他们可以利用 CISA 及其合作伙伴组织（包括 Microsoft、Google、IBM  、Cloudflare 和 Mandiant）提供的每周免费自动漏洞扫描。扫描包括免费的网络钓鱼评估、远程渗透测试以及其他工具 、服务和资源。建站模板 

网络加密的好处对网络安全专业人员来说也可能是灾难性的。用于保护人员、数据和系统的相同加密也被网络犯罪分子和国家行为者用来保护他们的人员 、数据和系统 。加密流量不太可能被安全团队检查，从而使恶意文件更难检测。企业在检查流量时对法规和隐私问题的担忧也是一个挑战 ，因为不当处理敏感数据会产生更多问题
。

分布式拒绝服务 (DDoS) 攻击是一种使目标充满流量或信息以致其关闭机器或触发网络崩溃的攻击 ，这种攻击预计会变得越来越严重 、规模越来越大 。为什么 ？这种犯罪对网络罪犯来说太有利可图了，因为它的启动成本很低，所以无法放弃 
。根据 Akamai的说法，从暗网工具包发起 DDoS 攻击的成本最近下降了一半 ，从 10 美元降至 5 美元，而用于阻止攻击或威胁不发起攻击的赎金可以达到数百万美元。

2 月 ，所有加密货币领域的主要参与者 Jump Crypto 宣布 ，在 3.2 亿美元或 120 个以太币因黑客攻击而失踪后 ，它将让投资者全数获利。黑客并不新鲜。但这是当时针对加密桥的第三次攻击​，其他攻击是Multichain​和Quibit​ 。Jump 总裁 Kanav Kariya 在 Twitter 上表示，“保持社区的信任”很重要，一些人猜测这是因为他们打算收获自己的加密货币。 

3 月，黑客窃取了员工凭证和专有信息，然后将其泄露到网上
，从而破坏了 Nvidia 的数据安全。Nvidia 表示没有部署恶意软件  。相反，黑客窃取了数据并公开威胁该公司要发布数据，除非他们取消阻碍在一系列 Nvidia 显卡上进行加密货币挖掘的限制。当 Nvidia 拒绝时，信息在网上发布  。

​

最新评论