2023年需要關注的網(wǎng)絡安全趨勢

來源:企業(yè)網(wǎng)D1Net
作者:Taylor Hersom
時間:2022-11-11
1568
有一些因素將在2023年影響企業(yè)高管加強數(shù)字防御的方式,網(wǎng)絡安全仍是重中之重。勒索軟件攻擊數(shù)量正在增長,零信任模式變得越來越流行,由于俄烏沖突正在持續(xù),獲得國家層面支持的網(wǎng)絡攻擊比以往任何時候都多。

shopping-3407232__480.jpg

有一些因素將在2023年影響企業(yè)高管加強數(shù)字防御的方式,網(wǎng)絡安全仍是重中之重。勒索軟件攻擊數(shù)量正在增長,零信任模式變得越來越流行,由于俄烏沖突正在持續(xù),獲得國家層面支持的網(wǎng)絡攻擊比以往任何時候都多。

越來越多的企業(yè)正在使用網(wǎng)絡技術實現(xiàn)運營自動化,并在互聯(lián)網(wǎng)上產(chǎn)生了大量的數(shù)據(jù)。然而也帶來了一系列互聯(lián)網(wǎng)安全風險,其中包括數(shù)據(jù)泄露和失竊,這對企業(yè)和個人來說都是常見的事件。在2022年第一季度發(fā)生的數(shù)據(jù)泄露事件的90%是由網(wǎng)絡攻擊造成的。

負責安全和風險管理的網(wǎng)絡安全人士正處于一個轉折點,因為企業(yè)的數(shù)字足跡不斷增長,集中式的網(wǎng)絡安全控制措施變得毫無用處?;旌瞎ぷ髭厔莺驮朴嬎阒械臄?shù)字業(yè)務運營帶來了新的威脅。與此同時,復雜的勒索軟件、對數(shù)字供應鏈的網(wǎng)絡攻擊以及根深蒂固的弱點暴露出技術差距和缺乏應對挑戰(zhàn)的熟練工人等問題。

了解網(wǎng)絡安全領域的主要趨勢可以幫助人們更好地應對新出現(xiàn)的危險,并提升他們的角色。以下探究一下這些趨勢。

持續(xù)不斷的網(wǎng)絡釣魚

IT行業(yè)面臨的最常見的安全風險是網(wǎng)絡釣魚,如今仍然有許多人中了網(wǎng)絡釣魚郵件的圈套。黑客利用越來越復雜的技術來生成商務電子郵件泄露攻擊和惡意網(wǎng)址。網(wǎng)絡黑客通過調查提高了他們的復雜度。

與此同時,網(wǎng)絡攻擊者的方法也變得更加復雜。他們已經(jīng)開始調查潛在的受害者以收集信息,以提高網(wǎng)絡釣魚攻擊成功率,他們努力使攻擊更有針對性和有效性。誘餌攻擊是網(wǎng)絡攻擊者用來測試電子郵件地址并查看誰會做出反應的一種方法。

根據(jù)最近發(fā)布的一份調查報告,在接受調查的10500家企業(yè)中,約35%的企業(yè)在2021年9月至少遭到一次誘餌攻擊,每家公司平均有三個不同的郵箱收到這樣的信息。此外,在2020年8月至2021年7月期間,針對基礎設施、交通、金融服務和其他行業(yè)組織的網(wǎng)絡釣魚攻擊占所有勒索軟件攻擊的57%,在2020年的調查中,這一比例僅為18%。

幸運的是,網(wǎng)絡過濾技術有了顯著的改進。電子郵件通常來自可靠的來源,例如Gmail帳戶。這就是教育員工清楚地識別網(wǎng)絡攻擊并不進行回復是至關重要的原因?;谌斯ぶ悄艿姆烙行У枚?。為了能夠防御這種網(wǎng)絡攻擊,它利用從各種來源收集的信息,包括通信圖、信譽系統(tǒng)和網(wǎng)絡級分析。

數(shù)字化供應鏈的問題

當供應商向客戶提供的產(chǎn)品、服務或技術遭到黑客攻擊并對客戶群構成威脅時,就是遭到了供應鏈攻擊。這可能是供應商的電子郵件帳戶被欺詐性地用于社交工程目的或提高惡意軟件感染的可能性。更復雜的網(wǎng)絡攻擊可以利用供應商網(wǎng)絡的特權訪問來入侵目標網(wǎng)絡。

其中一個例子來自軟件供應商SolarWinds公司,該公司的一個軟件系統(tǒng)的供應鏈在去年12月底遭到攻擊。網(wǎng)絡攻擊者用惡意軟件修改了該公司軟件的簽名版本,然后利用該軟件感染了1.8萬家私營企業(yè)和政府機構。一旦它被安裝到目標的運營環(huán)境中,病毒就會傳播到更大的攻擊向量中。

根據(jù)Gartner公司發(fā)布的數(shù)據(jù),到2025年,軟件供應鏈可能面臨攻擊的企業(yè)數(shù)量將是2021年的三倍。為了優(yōu)先考慮數(shù)字供應鏈風險,并向供應商施加壓力,要求他們展示安全最佳實踐,安全和風險管理專業(yè)人員必須與其他部門在安全方面開展合作。

網(wǎng)絡安全網(wǎng)格與分布式方法

無論企業(yè)的業(yè)務資產(chǎn)是在內(nèi)部部署設施、數(shù)據(jù)中心還是云平臺中,企業(yè)可以使用網(wǎng)絡安全網(wǎng)格方法部署和集成安全:這是安全架構的一種當代概念方法。通過實現(xiàn)網(wǎng)絡安全網(wǎng)格架構,企業(yè)可以在未來幾年將單一安全事件的損失平均降低90%。

隨著越來越多的企業(yè)將其活動轉移到云計算基礎設施和多云環(huán)境,這一概念將變得更加重要。網(wǎng)絡安全網(wǎng)格在結構上由多個安全控制層組成,這些安全控制層保護企業(yè)避免各種攻擊,其中包括惡意軟件、病毒、網(wǎng)絡釣魚攻擊等。在理論上,網(wǎng)格級別越高,就可以提供更好的IT安全性和網(wǎng)絡威脅防護。

在通常情況下,網(wǎng)絡安全網(wǎng)是通過組合幾種不同的技術來構建的,包括內(nèi)部防火墻、基于云的安全服務和外部管理的安全服務提供商。這些解決方案可以相互結合使用,以覆蓋企業(yè)的各個方面。與傳統(tǒng)的點解決方案相比,其目標是實現(xiàn)跨整個網(wǎng)絡的流量的連續(xù)可見性,從而提供卓越的保護。

為了支持數(shù)字公司的目標,隨著首席信息安全官(CISO)這一職位的工作量日益增加,行業(yè)領先的企業(yè)已經(jīng)開始創(chuàng)建CISO辦公室,以支持分散的網(wǎng)絡決策。雖然網(wǎng)絡安全主管被安置在不同的部門,但首席信息安全官和企業(yè)的中央職能部門仍可能負責制定政策。

必須記住的是,大多數(shù)的數(shù)據(jù)泄露事件仍然涉及人為錯誤,這證明傳統(tǒng)的安全意識培訓方法仍然不夠。有了正確的方法和充足的預算,現(xiàn)代企業(yè)必須摒棄傳統(tǒng)的基于合規(guī)性意識的努力,轉而支持鼓勵更加安全的工作實踐的全面行為和文化變革舉措。

立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:企業(yè)網(wǎng)D1Net
版權說明:本文內(nèi)容來自于企業(yè)網(wǎng)D1Net,本站不擁有所有權,不承擔相關法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權,請聯(lián)系管理員(zzx@kchuhai.com)刪除!
掃碼關注
獲取更多出海資訊的相關信息
優(yōu)質服務商推薦
更多
掃碼登錄
打開掃一掃, 關注公眾號后即可登錄/注冊
加載中
二維碼已失效 請重試
刷新
賬號登錄/注冊
小程序
快出海小程序
公眾號
快出海公眾號
商務合作
商務合作
投稿采訪
投稿采訪
出海管家
出海管家