许多企业面临来自网络攻击者的日益复杂的网络威胁,这些威胁可能会影响其安全态势。随着2023年的临近,这里有一些与网络安全相关的趋势和预测需要注意。1、移动办公趋势会给企业带来新的盲点。通信渠道将在网络攻击者针对企业和个人目标的攻击路径中发挥更大的作用。一旦员工帐户遭到入侵,网络攻击者就有可能横向移动以攻击企业。由于电子邮件采用了一些保护措施,网络犯罪分子将更多注意力转向成功率更高的其他通信渠道。在新的混合工作中,安全态势的最大缺口来自于员工的个人数据。随着企业采用个人消息、通信和协作渠道,这些盲点变得越来越明显。网络攻击者通过WhatsApp、Signal、Gmail、FacebookMessenger、Snapchat和游戏等不太安全的个人通信渠道瞄准员工。然后,它就变成了从外部立足点横向渗透到企业中的问题。而且,现在越来越多的人在同一台设备上兼顾工作和个人生活,这是一个很大的盲点。今年这一趋势将加速。对任何企业来说,最大的威胁不再是设备安全,而是真正的人身安全因素。这就是为什么针对人的网络攻击将继续增加的原因,因为人类容易犯错并且注意力不集中,而且许多威胁不容易被识别为恶意的。2.经济下行期间安全风险快速上升。随着网络攻击的风险持续上升,未来一年许多企业的安全预算将增加。从较高的层面来看,随着经济趋紧,整体IT支出预计会下降。尽管经济不景气,但网络安全问题非常重要,因此它将继续增加当前的支出水平,以应对日益增加的威胁所带来的风险。勒索软件是主要的安全挑战之一,它仍然是企业董事会关注的话题。说到勒索软件攻击,现在已经不是会不会发生的问题,而是什么时候发生的问题。解决这个问题需要在勒索软件攻击发生之前制定更积极的缓解措施。事实上,勒索软件攻击始于用户级别的网络钓鱼。保护员工免受网络钓鱼、凭证盗窃和企业电子邮件攻击可以显着降低企业受到勒索软件攻击的机会。另一个值得关注的关键领域是内部威胁的危险,这在经济低迷时期更成问题。美国网络安全和基础设施安全局(CISA)将内部威胁定义为内部人员使用其授权访问或企业知识损害该企业的可能性。此类损害可能包括对企业、数据、人员或设施的完整性、机密性和可用性产生负面影响的恶意或无意行为。心怀不满的员工可能会在离开公司之前获得重要信息,然后将数据或凭证带回家。然而,内部威胁并不总是来自心怀不满的员工,因为它们通常源于无意的错误。最后,安全策略应该始终是不信任任何人或任何事物,而是要进行验证。3.经济不景气期间利用恐惧、不确定性和怀疑增加的诈骗网络钓鱼诈骗越来越多地针对老年人,利用他们相对缺乏计算机知识和对新一波安全威胁的认识有限。美国联邦调查局最近发布了一份关于针对老年人的加密货币诈骗的诈骗报告。预计这一趋势将在来年加速,并随着经济衰退和衰退的临近而导致更多的绝望。不幸的是,随着不良行为者的加密诈骗变得越来越普遍,越来越多的老年人将成为此类攻击的受害者。此外,众筹平台GoFundMe等服务提供商将承担更大的责任,通过更多的品牌保护控制来验证其网站上活动的合法性。这又回到了“我如何验证和确认这是否是网站上的真实用户、真实活动或真实信息?”的问题。政府开始采取监管措施来加强保护。4.2023年给安全领导者的建议:提防人为因素不解决网络安全中人为因素的企业将受到影响,因为安全培训不足以保护员工和用户免受各种类型的不明网络攻击。此处的建议是保护企业安全态势中的人员,因为企业IT堆栈中受保护最少的部分涉及企业员工和合作伙伴,包括第三方承包商。安全培训主要针对业务人员。但这些网络攻击是如此复杂,以至于期望用户仅通过培训就能发现恶意意图是不现实的。安全培训是必要的,但它不应该是您唯一的防线。这就是为什么需要通过添加更强大的AI控件来加强用户安全培训。重要的是要记住,人是网络攻击中最脆弱的载体,也是企业安全态势中最难保护的方面。对于某些企业来说,培训用户应对此类攻击可能很困难。5.提前思考元界的网络安全问题元界、数字孪生等先进技术将给企业和个人用户带来新的安全挑战。需要人工智能解决方案来验证身份和控制的合法性。当人们想到Metaverse时,他们通常会想到《堡垒之夜》等沉浸式游戏环境。但是,Metaverse最终会超越游戏领域,应用到商业和社会的方方面面。这种新的数字界面将带来无法预料的安全风险,因为虚拟化身会伪装成其他人来诱骗用户泄露个人数据。我们已经看到一些重要的网络攻击模式,这些模式会使下载错误文件或恶意链接的用户面临风险。这可能是通过欺骗性URL的凭据收集策略,或者是通过自然语言消息触发恶意软件或勒索软件的社会工程攻击。此外,还有经过篡改的“深度造假”视频,这会让观众质疑他们看到的某人或某物是真的还是假的。这种趋势也出现在数字孪生中,它允许用户通过数字环境远程执行物理设施维护。随着Metaverse的发展,人们可以期待看到更多此类全息网络钓鱼攻击和欺诈性诈骗。反过来,人类将不得不与更强大的人工智能抗衡,因为这些复杂的安全问题不再仅靠肉眼或人类直觉就能解决。6.民族国家攻击者和黑客的威胁将增加民族国家的网络攻击正在增加,为网络安全格局增加了危险的新因素,而来自黑客的威胁变得更加危险。最好的安全策略是加强对最关键基础设施的保护,使其免受网络攻击。在民族国家威胁的另一面,不要低估黑客的影响,他们可以渗透和扰乱企业和个人,造成持久的伤害。我们已经在Uber、Twitter和其他地方的社会工程攻击中看到了这一点。通过访问云计算、自动化和共享软件存储库,成为网络攻击者从未如此简单。7.开源软件将需要更好的网络安全认证区块链可能成为帮助认证开源软件和验证开源程序员身份的有价值的工具。各种规模的企业越来越依赖开源代码和工具。基于这种转变,预计将需要改进的验证方法来验证开源社区的贡献者是否真的如他们所言。展望未来,区块链分类账可用于验证开源贡献者的完整性,并有助于提高公众对开源平台和工具的信任。跟上这些趋势可以帮助企业加强安全态势以应对未来的威胁。
