过去的一年似乎充满了数据中心安全提供商发人深省的趋势或警告信号，包括网络攻击者正在绕过多因素身份验证(MFA)安全措施的消息。

我们的10大数据中心安全审查着眼于虫洞黑客、被盗数据、数据中心物理安全漏洞以及为潜在漏洞做准备。

1、开源软件如何保护数据中心

调查发现，78%的人更喜欢开源安全软件工具，因为它们提供最好和最新的创新，并允许更彻底地检查软件的漏洞。围绕部署、维护和服务开源工具开展业务的供应商和专家尤其有用。

2、AI是最佳网络安全工具的3个原因

全球范围内网络安全专业人员的短缺使得发现恶意软件变得更加困难。这使得人工智能(AI)和机器学习(ML)程序更具吸引力。他们根据特征而不是签名来识别恶意软件，尤其擅长识别零日恶意软件、确定威胁的优先级以及提供自动化操作。

3、当攻击者绕过网络安全的多重身份验证时

攻击者知道数据中心信任依赖于传统多因素身份验证(MFA)的安全策略。谷歌、苹果和微软正在转向通用的无密码登录，以消除对MFA安全性的使用。

4、为什么数据中心的物理安全需要保护

网络中断通常始于实际建筑物住房信息的破坏。数据中心网络安全团队倾向于专注于保护网络、服务器和其他技术基础设施，以防止中断和中断。

5、零信任对网络安全有价值的9种方式

零信任是一种安全应用程序，所有进出企业网络的用户在获得访问权限之前都需要经过身份验证和验证，它正在成为世界的方式。调查发现，受访者认为零信任在降低网络安全风险方面“有点”到“极其”重要。大约46%的人将其吹捧为2022年最重要的安全实践，领先于任何其他网络安全项目或战略。

6、企业应该为更广泛的网络战做准备吗？

他们可以利用CISA及其合作伙伴企业（包括Microsoft、Google、IBM、Cloudflare和Mandiant）提供的每周免费自动漏洞扫描。扫描包括免费的网络钓鱼评估、远程渗透测试以及其他工具、服务和资源。

7、网络加密如何支持和反对数据中心安全

网络加密的好处对网络安全专业人员来说也可能是灾难性的。用于保护人员、数据和系统的相同加密也被网络犯罪分子和国家行为者用来保护他们的人员、数据和系统。加密流量不太可能被安全团队检查，从而使恶意文件更难检测。企业在检查流量时对法规和隐私问题的担忧也是一个挑战，因为不当处理敏感数据会产生更多问题。

8、网络安全是否预计会有更多勒索软件和拒绝服务攻击增加？

分布式拒绝服务(DDoS)攻击是一种使目标充满流量或信息以致其关闭机器或触发网络崩溃的攻击，这种攻击预计会变得越来越严重、规模越来越大。为什么？这种犯罪对网络罪犯来说太有利可图了，因为它的启动成本很低，所以无法放弃。根据说法，从暗网工具包发起DDoS攻击的成本最近下降了一半，从10美元降至5美元，而用于阻止攻击或威胁不发起攻击的赎金可以达到数百万美元。

9、为什么要从价值3.2亿美元的坑中跳出被保释的虫洞

2月，所有加密货币领域的主要参与者宣布，在3.2亿美元或120个以太币因黑客攻击而失踪后，它将让投资者全数获利。黑客并不新鲜。保持社区的信任很重要，一些人猜测这是因为他们打算收获自己的加密货币。

10、黑客如何破坏Nvidia数据要求无限的加密货币挖掘

3月，黑客窃取了员工凭证和专有信息，然后将其泄露到网上，从而破坏了Nvidia的数据安全。Nvidia表示没有部署恶意软件。相反，黑客窃取了数据并公开威胁该公司要发布数据，除非他们取消阻碍在一系列Nvidia显卡上进行加密货币挖掘的限制。当Nvidia拒绝时，信息在网上发布。