由于网络安全是一个动态的,甚至是令人恐惧的领域,下面小编列出了2023年Top10网络安全预测,希望对大家有所帮助。1.物联网受到攻击预计2023年将出现物联网设备和传感器的入侵。我们必须像网络罪犯一样思考,以确定明年的最大威胁。虽然业内许多人低估了物联网攻击的危险性,但硬件技能对于防止可能摧毁整个社会的灾难性攻击至关重要。2.安全文化的出现应对网络安全攻击、新病毒株和新出现的威胁媒介通常是开发一套新工具。但当今的网络安全世界拥有太多工具,而且越来越笨拙。企业部署所有最新系统似乎永远不会结束,只是被告知他们现在需要勒索软件保护或安全访问服务边缘或零信任网络访问等。到2023年,全球企业将需要将重点转移到创建安全文化。如今,大多数组织都了解安全意识培训的必要性,并且他们开始从纯粹的培训转向更加注重行为和文化的培训。在全球范围内建立强大的安全文化的势头非常积极,包括高管和整个员工社区的支持。3、零信任时代来临零信任已经成为2022年的流行语,但到目前为止,还只是纸上谈兵。零信任技术在企业基础设施中的实际应用受到限制。2023年,我们将最终看到零信任概念在企业IT环境中广泛实施。4.自治端点端点安全近年来变得更加突出,而且这一趋势将持续下去。强调智能手机、个人电脑、服务器、平板电脑和笔记本电脑的安全性是有道理的,因为它们是抵御入侵以阻止攻击的前线。但除了网络安全之外,更多任务将外包给端点。近年来,人们非常关注集中计算能力的云计算,但在许多情况下,强大的处理器和端点没有得到充分利用。如今由云管理的许多任务可以在端点更好地执行,而这种情况将在2023年开始改变。作为其中的一部分,编排和自动化技术将成为让IT维护安全和服务的关键。5.浏览器攻击研究表明,每两个浏览器扩展中就有一个具有高到非常高的风险影响,例如请求可能暴露个人身份信息的权限,分发广告软件和恶意软件,或记录所有用户行为,包括他们使用的密码和财务信息在线输入。预计2023年将出现针对浏览器和浏览器扩展的大量攻击。用户应警惕需要权限的浏览器扩展,例如读取和更改所有访问过的网站上的所有数据、音频捕获、浏览数据、剪贴板读取、桌面捕获、文件系统、地理定位、存储和视频捕获。在授予浏览器扩展权限时使用常识,例如为什么广告拦截器需要音频捕获访问权限或文件系统访问权限。6.虚拟专用网失去份额与之前的许多技术一样,虚拟专用网曾经是一项尖端技术。世界的IT和商业环境随着时间的推移而进步,而虚拟专用网络却大体上保持不变。因此,如今虚拟专用网络可能无法阻止黑客,它们有时可能会让黑客的工作变得更容易。虚拟专用网络几乎不可能实现的目标现在可以通过现代软件定义的边界来实现。现代软件定义的边界使企业能够使用零信任网络访问隧道将应用程序、服务器、物联网设备和用户从任何对称NAT连接到任何全锥NAT,而无需重新配置网络或进行复杂且昂贵的设置。虚拟专用网络的问题。7.Logj4将驱动创新Logj4漏洞敲响了警钟,波及众多企业。通过鼓励企业聘请有经验的开发人员执行漏洞检查和更好的软件集成来资助开源,Logj4将在2023年带来更安全的开源创新。例如,要求建立软件物料清单以确保未来的软件项目是更安全将使使用和承诺开源的企业受益,并确认其在未来网络开发中的合法地位。8.混沌工程将提高安全性明年,企业将改进其数据安全测试流程,并越来越多地部署混沌工程以增强企业的弹性。ChaosEngineering最初是为开发人员测试而构建的,可帮助IT团队测试恢复操作以及应用程序和数据传输管道。通过定期测试企业数据保护设备的每个部分,团队将能够确认从不可变数据存储到可复制性的恢复技术是否有效。鉴于勒索软件、自然灾害和其他业务中断,企业高管正在将弹性和降低风险作为更高的优先级,并且企业应该将此作为其常规数据保护操作的一部分。9.电子邮件入侵推动多因素身份验证的采用企业电子邮件入侵将继续成为网络攻击者的头号攻击媒介,也是入侵企业的最简单方法。随着零日攻击的增加,人们会考虑减少外部可用的足迹。因此,电子邮件泄露将推动多因素身份验证的采用。多因素身份验证将无处不在,没有它,外部将无法使用任何东西。10.风险管理重点在网络风险治理和监督方面,由于网络风险固有的较高风险以及企业声誉往往脆弱,系统很容易崩溃。因此,企业将在网络风险管理方面加倍努力。董事会需要在确保充分控制和报告网络攻击方面发挥更明确的作用和责任。网络风险治理不仅仅是CISO的领域。现在这显然是一个董事和官员级别的问题。在网络上,似是而非的否认已经消失。
