行業(yè)新聞
2023年需要關(guān)注的網(wǎng)絡(luò)安全趨勢(shì)
我的位置:主頁(yè) >行業(yè)新聞
有一些因素將在2023年影響企業(yè)高管加強(qiáng)數(shù)字防御的方式,網(wǎng)絡(luò)安全仍是重中之重。勒索軟件攻擊數(shù)量正在增長(zhǎng),零信任模式變得越來(lái)越流行,由于俄烏沖突正在持續(xù),獲得國(guó)家層面支持的網(wǎng)絡(luò)攻擊比以往任何時(shí)候都多。
越來(lái)越多的企業(yè)正在使用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)運(yùn)營(yíng)自動(dòng)化,并在互聯(lián)網(wǎng)上產(chǎn)生了大量的數(shù)據(jù)。然而也帶來(lái)了一系列互聯(lián)網(wǎng)安全風(fēng)險(xiǎn),其中包括數(shù)據(jù)泄露和失竊,這對(duì)企業(yè)和個(gè)人來(lái)說(shuō)都是常見(jiàn)的事件。在2022年第一季度發(fā)生的數(shù)據(jù)泄露事件的90%是由網(wǎng)絡(luò)攻擊造成的。
負(fù)責(zé)安全和風(fēng)險(xiǎn)管理的網(wǎng)絡(luò)安全人士正處于一個(gè)轉(zhuǎn)折點(diǎn),因?yàn)槠髽I(yè)的數(shù)字足跡不斷增長(zhǎng),集中式的網(wǎng)絡(luò)安全控制措施變得毫無(wú)用處。混合工作趨勢(shì)和云計(jì)算中的數(shù)字業(yè)務(wù)運(yùn)營(yíng)帶來(lái)了新的威脅。與此同時(shí),復(fù)雜的勒索軟件、對(duì)數(shù)字供應(yīng)鏈的網(wǎng)絡(luò)攻擊以及根深蒂固的弱點(diǎn)暴露出技術(shù)差距和缺乏應(yīng)對(duì)挑戰(zhàn)的熟練工人等問(wèn)題。
了解網(wǎng)絡(luò)安全領(lǐng)域的主要趨勢(shì)可以幫助人們更好地應(yīng)對(duì)新出現(xiàn)的危險(xiǎn),并提升他們的角色。以下探究一下這些趨勢(shì)。
持續(xù)不斷的網(wǎng)絡(luò)釣魚
IT行業(yè)面臨的最常見(jiàn)的安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)釣魚,如今仍然有許多人中了網(wǎng)絡(luò)釣魚郵件的圈套。黑客利用越來(lái)越復(fù)雜的技術(shù)來(lái)生成商務(wù)電子郵件泄露攻擊和惡意網(wǎng)址。網(wǎng)絡(luò)黑客通過(guò)調(diào)查提高了他們的復(fù)雜度。
與此同時(shí),網(wǎng)絡(luò)攻擊者的方法也變得更加復(fù)雜。他們已經(jīng)開始調(diào)查潛在的受害者以收集信息,以提高網(wǎng)絡(luò)釣魚攻擊成功率,他們努力使攻擊更有針對(duì)性和有效性。誘餌攻擊是網(wǎng)絡(luò)攻擊者用來(lái)測(cè)試電子郵件地址并查看誰(shuí)會(huì)做出反應(yīng)的一種方法。
根據(jù)最近發(fā)布的一份調(diào)查報(bào)告,在接受調(diào)查的10500家企業(yè)中,約35%的企業(yè)在2021年9月至少遭到一次誘餌攻擊,每家公司平均有三個(gè)不同的郵箱收到這樣的信息。此外,在2020年8月至2021年7月期間,針對(duì)基礎(chǔ)設(shè)施、交通、金融服務(wù)和其他行業(yè)組織的網(wǎng)絡(luò)釣魚攻擊占所有勒索軟件攻擊的57%,在2020年的調(diào)查中,這一比例僅為18%。
幸運(yùn)的是,網(wǎng)絡(luò)過(guò)濾技術(shù)有了顯著的改進(jìn)。電子郵件通常來(lái)自可靠的來(lái)源,例如Gmail帳戶。這就是教育員工清楚地識(shí)別網(wǎng)絡(luò)攻擊并不進(jìn)行回復(fù)是至關(guān)重要的原因?;谌斯ぶ悄艿姆烙行У枚?。為了能夠防御這種網(wǎng)絡(luò)攻擊,它利用從各種來(lái)源收集的信息,包括通信圖、信譽(yù)系統(tǒng)和網(wǎng)絡(luò)級(jí)分析。
數(shù)字化供應(yīng)鏈的問(wèn)題
當(dāng)供應(yīng)商向客戶提供的產(chǎn)品、服務(wù)或技術(shù)遭到黑客攻擊并對(duì)客戶群構(gòu)成威脅時(shí),就是遭到了供應(yīng)鏈攻擊。這可能是供應(yīng)商的電子郵件帳戶被欺詐性地用于社交工程目的或提高惡意軟件感染的可能性。更復(fù)雜的網(wǎng)絡(luò)攻擊可以利用供應(yīng)商網(wǎng)絡(luò)的特權(quán)訪問(wèn)來(lái)入侵目標(biāo)網(wǎng)絡(luò)。
其中一個(gè)例子來(lái)自軟件供應(yīng)商SolarWinds公司,該公司的一個(gè)軟件系統(tǒng)的供應(yīng)鏈在去年12月底遭到攻擊。網(wǎng)絡(luò)攻擊者用惡意軟件修改了該公司軟件的簽名版本,然后利用該軟件感染了1.8萬(wàn)家私營(yíng)企業(yè)和政府機(jī)構(gòu)。一旦它被安裝到目標(biāo)的運(yùn)營(yíng)環(huán)境中,病毒就會(huì)傳播到更大的攻擊向量中。
根據(jù)Gartner公司發(fā)布的數(shù)據(jù),到2025年,軟件供應(yīng)鏈可能面臨攻擊的企業(yè)數(shù)量將是2021年的三倍。為了優(yōu)先考慮數(shù)字供應(yīng)鏈風(fēng)險(xiǎn),并向供應(yīng)商施加壓力,要求他們展示安全最佳實(shí)踐,安全和風(fēng)險(xiǎn)管理專業(yè)人員必須與其他部門在安全方面開展合作。
網(wǎng)絡(luò)安全網(wǎng)格與分布式方法
無(wú)論企業(yè)的業(yè)務(wù)資產(chǎn)是在內(nèi)部部署設(shè)施、數(shù)據(jù)中心還是云平臺(tái)中,企業(yè)可以使用網(wǎng)絡(luò)安全網(wǎng)格方法部署和集成安全:這是安全架構(gòu)的一種當(dāng)代概念方法。通過(guò)實(shí)現(xiàn)網(wǎng)絡(luò)安全網(wǎng)格架構(gòu),企業(yè)可以在未來(lái)幾年將單一安全事件的損失平均降低90%。
隨著越來(lái)越多的企業(yè)將其活動(dòng)轉(zhuǎn)移到云計(jì)算基礎(chǔ)設(shè)施和多云環(huán)境,這一概念將變得更加重要。網(wǎng)絡(luò)安全網(wǎng)格在結(jié)構(gòu)上由多個(gè)安全控制層組成,這些安全控制層保護(hù)企業(yè)避免各種攻擊,其中包括惡意軟件、病毒、網(wǎng)絡(luò)釣魚攻擊等。在理論上,網(wǎng)格級(jí)別越高,就可以提供更好的IT安全性和網(wǎng)絡(luò)威脅防護(hù)。
在通常情況下,網(wǎng)絡(luò)安全網(wǎng)是通過(guò)組合幾種不同的技術(shù)來(lái)構(gòu)建的,包括內(nèi)部防火墻、基于云的安全服務(wù)和外部管理的安全服務(wù)提供商。這些解決方案可以相互結(jié)合使用,以覆蓋企業(yè)的各個(gè)方面。與傳統(tǒng)的點(diǎn)解決方案相比,其目標(biāo)是實(shí)現(xiàn)跨整個(gè)網(wǎng)絡(luò)的流量的連續(xù)可見(jiàn)性,從而提供卓越的保護(hù)。
為了支持?jǐn)?shù)字公司的目標(biāo),隨著首席信息安全官(CISO)這一職位的工作量日益增加,行業(yè)領(lǐng)先的企業(yè)已經(jīng)開始創(chuàng)建CISO辦公室,以支持分散的網(wǎng)絡(luò)決策。雖然網(wǎng)絡(luò)安全主管被安置在不同的部門,但首席信息安全官和企業(yè)的中央職能部門仍可能負(fù)責(zé)制定政策。
必須記住的是,大多數(shù)的數(shù)據(jù)泄露事件仍然涉及人為錯(cuò)誤,這證明傳統(tǒng)的安全意識(shí)培訓(xùn)方法仍然不夠。有了正確的方法和充足的預(yù)算,現(xiàn)代企業(yè)必須摒棄傳統(tǒng)的基于合規(guī)性意識(shí)的努力,轉(zhuǎn)而支持鼓勵(lì)更加安全的工作實(shí)踐的全面行為和文化變革舉措。
