行業(yè)新聞
2023年需要關(guān)注的網(wǎng)絡(luò)安全趨勢
我的位置:主頁 >行業(yè)新聞
有一些因素將在2023年影響企業(yè)高管加強數(shù)字防御的方式,網(wǎng)絡(luò)安全仍是重中之重。勒索軟件攻擊數(shù)量正在增長,零信任模式變得越來越流行,由于俄烏沖突正在持續(xù),獲得國家層面支持的網(wǎng)絡(luò)攻擊比以往任何時候都多。
越來越多的企業(yè)正在使用網(wǎng)絡(luò)技術(shù)實現(xiàn)運營自動化,并在互聯(lián)網(wǎng)上產(chǎn)生了大量的數(shù)據(jù)。然而也帶來了一系列互聯(lián)網(wǎng)安全風險,其中包括數(shù)據(jù)泄露和失竊,這對企業(yè)和個人來說都是常見的事件。在2022年第一季度發(fā)生的數(shù)據(jù)泄露事件的90%是由網(wǎng)絡(luò)攻擊造成的。
負責安全和風險管理的網(wǎng)絡(luò)安全人士正處于一個轉(zhuǎn)折點,因為企業(yè)的數(shù)字足跡不斷增長,集中式的網(wǎng)絡(luò)安全控制措施變得毫無用處?;旌瞎ぷ髭厔莺驮朴嬎阒械臄?shù)字業(yè)務(wù)運營帶來了新的威脅。與此同時,復(fù)雜的勒索軟件、對數(shù)字供應(yīng)鏈的網(wǎng)絡(luò)攻擊以及根深蒂固的弱點暴露出技術(shù)差距和缺乏應(yīng)對挑戰(zhàn)的熟練工人等問題。
了解網(wǎng)絡(luò)安全領(lǐng)域的主要趨勢可以幫助人們更好地應(yīng)對新出現(xiàn)的危險,并提升他們的角色。以下探究一下這些趨勢。
持續(xù)不斷的網(wǎng)絡(luò)釣魚
IT行業(yè)面臨的最常見的安全風險是網(wǎng)絡(luò)釣魚,如今仍然有許多人中了網(wǎng)絡(luò)釣魚郵件的圈套。黑客利用越來越復(fù)雜的技術(shù)來生成商務(wù)電子郵件泄露攻擊和惡意網(wǎng)址。網(wǎng)絡(luò)黑客通過調(diào)查提高了他們的復(fù)雜度。
與此同時,網(wǎng)絡(luò)攻擊者的方法也變得更加復(fù)雜。他們已經(jīng)開始調(diào)查潛在的受害者以收集信息,以提高網(wǎng)絡(luò)釣魚攻擊成功率,他們努力使攻擊更有針對性和有效性。誘餌攻擊是網(wǎng)絡(luò)攻擊者用來測試電子郵件地址并查看誰會做出反應(yīng)的一種方法。
根據(jù)最近發(fā)布的一份調(diào)查報告,在接受調(diào)查的10500家企業(yè)中,約35%的企業(yè)在2021年9月至少遭到一次誘餌攻擊,每家公司平均有三個不同的郵箱收到這樣的信息。此外,在2020年8月至2021年7月期間,針對基礎(chǔ)設(shè)施、交通、金融服務(wù)和其他行業(yè)組織的網(wǎng)絡(luò)釣魚攻擊占所有勒索軟件攻擊的57%,在2020年的調(diào)查中,這一比例僅為18%。
幸運的是,網(wǎng)絡(luò)過濾技術(shù)有了顯著的改進。電子郵件通常來自可靠的來源,例如Gmail帳戶。這就是教育員工清楚地識別網(wǎng)絡(luò)攻擊并不進行回復(fù)是至關(guān)重要的原因?;谌斯ぶ悄艿姆烙行У枚?。為了能夠防御這種網(wǎng)絡(luò)攻擊,它利用從各種來源收集的信息,包括通信圖、信譽系統(tǒng)和網(wǎng)絡(luò)級分析。
數(shù)字化供應(yīng)鏈的問題
當供應(yīng)商向客戶提供的產(chǎn)品、服務(wù)或技術(shù)遭到黑客攻擊并對客戶群構(gòu)成威脅時,就是遭到了供應(yīng)鏈攻擊。這可能是供應(yīng)商的電子郵件帳戶被欺詐性地用于社交工程目的或提高惡意軟件感染的可能性。更復(fù)雜的網(wǎng)絡(luò)攻擊可以利用供應(yīng)商網(wǎng)絡(luò)的特權(quán)訪問來入侵目標網(wǎng)絡(luò)。
其中一個例子來自軟件供應(yīng)商SolarWinds公司,該公司的一個軟件系統(tǒng)的供應(yīng)鏈在去年12月底遭到攻擊。網(wǎng)絡(luò)攻擊者用惡意軟件修改了該公司軟件的簽名版本,然后利用該軟件感染了1.8萬家私營企業(yè)和政府機構(gòu)。一旦它被安裝到目標的運營環(huán)境中,病毒就會傳播到更大的攻擊向量中。
根據(jù)Gartner公司發(fā)布的數(shù)據(jù),到2025年,軟件供應(yīng)鏈可能面臨攻擊的企業(yè)數(shù)量將是2021年的三倍。為了優(yōu)先考慮數(shù)字供應(yīng)鏈風險,并向供應(yīng)商施加壓力,要求他們展示安全最佳實踐,安全和風險管理專業(yè)人員必須與其他部門在安全方面開展合作。
網(wǎng)絡(luò)安全網(wǎng)格與分布式方法
無論企業(yè)的業(yè)務(wù)資產(chǎn)是在內(nèi)部部署設(shè)施、數(shù)據(jù)中心還是云平臺中,企業(yè)可以使用網(wǎng)絡(luò)安全網(wǎng)格方法部署和集成安全:這是安全架構(gòu)的一種當代概念方法。通過實現(xiàn)網(wǎng)絡(luò)安全網(wǎng)格架構(gòu),企業(yè)可以在未來幾年將單一安全事件的損失平均降低90%。
隨著越來越多的企業(yè)將其活動轉(zhuǎn)移到云計算基礎(chǔ)設(shè)施和多云環(huán)境,這一概念將變得更加重要。網(wǎng)絡(luò)安全網(wǎng)格在結(jié)構(gòu)上由多個安全控制層組成,這些安全控制層保護企業(yè)避免各種攻擊,其中包括惡意軟件、病毒、網(wǎng)絡(luò)釣魚攻擊等。在理論上,網(wǎng)格級別越高,就可以提供更好的IT安全性和網(wǎng)絡(luò)威脅防護。
在通常情況下,網(wǎng)絡(luò)安全網(wǎng)是通過組合幾種不同的技術(shù)來構(gòu)建的,包括內(nèi)部防火墻、基于云的安全服務(wù)和外部管理的安全服務(wù)提供商。這些解決方案可以相互結(jié)合使用,以覆蓋企業(yè)的各個方面。與傳統(tǒng)的點解決方案相比,其目標是實現(xiàn)跨整個網(wǎng)絡(luò)的流量的連續(xù)可見性,從而提供卓越的保護。
為了支持數(shù)字公司的目標,隨著首席信息安全官(CISO)這一職位的工作量日益增加,行業(yè)領(lǐng)先的企業(yè)已經(jīng)開始創(chuàng)建CISO辦公室,以支持分散的網(wǎng)絡(luò)決策。雖然網(wǎng)絡(luò)安全主管被安置在不同的部門,但首席信息安全官和企業(yè)的中央職能部門仍可能負責制定政策。
必須記住的是,大多數(shù)的數(shù)據(jù)泄露事件仍然涉及人為錯誤,這證明傳統(tǒng)的安全意識培訓(xùn)方法仍然不夠。有了正確的方法和充足的預(yù)算,現(xiàn)代企業(yè)必須摒棄傳統(tǒng)的基于合規(guī)性意識的努力,轉(zhuǎn)而支持鼓勵更加安全的工作實踐的全面行為和文化變革舉措。
