一年对于网络安全来说是很长的时间。当然,有一些常数。勒索软件多年来一直是主要的网络安全问题,但随着网络犯罪分子的不断发展,它没有消失的迹象。许多企业网络仍然容易受到攻击,通常是由于长期可用更新的安全漏洞。特色功能了解未来12个月世界将走向的领先技术趋势,以及它们将如何影响您的生活和工作。但是,即使您认为您的网络中存在所有软件漏洞,新的安全漏洞也总会出现——其中一些可能会产生重大影响。以Log4j缺陷为例:一年前它完全不为人知,潜伏在代码中。但在12月曝光后,CISA负责人将其描述为最严重的缺陷之一。直到2022年,它仍然是潜伏在许多组织代码中的一个经常未解决的安全漏洞——而且它很可能会一直存在到未来。安全技能短缺无论研究人员发现最新的黑客攻击还是安全漏洞,无论是好是坏,人——而不是技术——始终是网络安全的核心。这种关注从基层开始,员工能够识别网络钓鱼链接或商业电子邮件妥协诈骗,而老板则雇用合适的信息安全团队,这有助于开发和监控企业防御措施。但网络安全技能的需求如此之高,以至于根本没有足够的员工四处走动。BoozAllen高级副总裁兼国家网络防御主管KellyRozumalski谈到Hamilton时说:“随着网络威胁变得越来越复杂,我们需要拥有应对这些威胁的资源和正确的技能。如果没有“我们需要鼓励来自不同背景的人——从计算机工程和编码到心理学——探索网络安全,因为要真正赢得人才战争,我们不仅需要在招聘上努力,还需要在建设、留住和生存和投资于我们的才能,”她说。至关重要的是,组织必须配备适当的人员和流程来预防或检测网络攻击。不仅每天都有来自网络犯罪团伙的网络钓鱼、恶意软件攻击或勒索软件活动的风险,而且还有来自黑客和敌对国家的威胁。新的和更大的供应链威胁虽然网络空间一直是国际间谍活动和其他活动的舞台一段时间,但当前的全球地缘政治环境正在产生更多威胁。“我们正在回到以大国竞争为特征的地缘政治范式,这是我们几十年来从未去过的地方,”普华永道网络和隐私创新研究所、前联邦调查局网络部门助理主任表示。马特戈勒姆说。分发。“我们在没有真正的共识、红线或规范以及网络空间的情况下这样做,”他补充说。例如,运行关键基础设施的技术一直是俄罗斯入侵乌克兰的目标。卫星通信提供商Viasat在入侵开始前的几个小时内遭到中断,导致乌克兰和欧洲其他国家的宽带连接中断——西方情报机构将此事件归咎于俄罗斯。埃隆马斯克还表示,俄罗斯正试图破解Starlink的系统,Starlink是由他的SpaceX火箭公司运营的卫星通信网络,为乌克兰提供互联网接入。但这不仅仅是敌对国家试图通过网络攻击造成严重破坏的战区:组织,尤其是那些涉及关键供应链的组织,也发现自己成为国家支持的黑客的目标。观看俄罗斯黑客如何利用恶意软件入侵一家主要软件供应商,该供应商推出恶意更新,为多个美国政府机构的网络提供后门。“担忧总是由现实世界的事件驱动。因此,在过去几年中,我们看到了民族国家供应链攻击,导致每个人都思考与之相关的供应链风险,”Gorham说,他敦促组织不仅要考虑如何防止网络攻击,还要考虑如何检测对网络的恶意入侵并妥善处理。“如果一个州决定进入你的系统,他们有资源和能力这样做——所以这就是检测他们并将他们驱逐出境,”他补充说。通常,允许攻击者进入网络的不是高级技术,而是常见漏洞,例如弱密码、未应用安全更新或缺少双因素身份验证(2FA)。有时,尤其是在关键基础设施和工业网络的情况下,运行这些系统的软件可能已有多年历史。Web3和物联网:新问题还是回归基础?然而,仅仅因为某些东西是新的并不意味着它自动是安全的——随着Web3和物联网(IoT)等技术在2023年继续取得进展,它们将成为网络攻击和黑客的目标。更大的目标。关于Web3的潜力仍有很多炒作——一种网络愿景,通过使用区块链、加密货币和基于代币的经济学,从大公司手中夺走控制权,并在用户之间分散权力。但就像任何新技术一样,尤其是那些伴随着大量兴奋和炒作的技术,随着软件开发人员急于发布产品和服务,安全性往往被遗忘——正如针对加密货币交易所的各种黑客攻击所证明的那样攻击者窃取了数百万加密货币做过。“人们对新技术感到非常兴奋。然后他们忘记了考虑安全漏洞,因为他们急于实施它。在Web3中,我们看到人们被大肆宣传——但安全性却被抛在了后面,”曼彻斯特城市大学网络安全讲师和HackerOne的漏洞赏金猎人KatiePaxton-Fear说。由于这种情况,漏洞赏金猎人在Web3应用程序和服务中发现了许多漏洞。它们通常是重大漏洞,如果恶意黑客首先发现它们,它们可能会非常有利可图-并且可能对用户来说代价高昂。然而,虽然有些漏洞是新颖且复杂的,但许多安全漏洞会影响加密货币交换和其他Web3服务归结为错误配置的服务或网络钓鱼攻击,犯罪分子在其中获取密码。因此,虽然实验性和异常漏洞是一个问题,但建立网络安全基础可以帮助阻止Web3漏洞,特别是随着技术变得越来越流行和对网络犯罪分子更具吸引力的目标。”Paxton-Fear说:“这几乎就像我们正在研究这些非常酷的新错误并被它们大肆宣传——但我们忘记了访问控制之类的东西。”虽然区块链和Web3现在可能仍被视为利基技术,但事实并非如此以物联网为例,全球家庭和工作场所安装了数十亿台设备,其中包括一些为关键基础设施和医疗保健提供动力的设备。但与其他新技术一样,如果这些连接设备没有得到妥善保护,那么它们可能会受到威胁妥协,甚至使整个网络变得脆弱。随着连接设备在我们的生活中变得越来越普遍,这是一个需要考虑的差距。BoozAllenHamilton的Rozumalski说:“我们处于非常困难的境地。但是我们必须注意它。“现在,不良行为者可以通过医疗设备进入并摧毁周围的整个医院网络-对患者护理产生明显影响。”“她认为,关键是医院和任何其他组织的关键基础设施供应商必须认识到,到2023年,网络安全在规划和决策过程中发挥着关键作用,以帮助确保网络尽可能安全,免受威胁。2023年网络安全展望“安全必须在谈判桌上占有一席之地,这非常非常关键。但你需要从战略上考虑如何减轻这些风险,因为这些设备很重要,”Rozumalski说,他相信随着董事会越来越意识到网络安全问题,正在取得进展。然而,仍有许多工作要做”我认为我们在过去一年中采取了很多措施,这些措施将开始让我们在未来能够真正应对其中一些威胁方面做得越来越好。”她并不是唯一一个认为网络安全和网络安全预算仍需要更多关注的人,但总体而言,事情正在朝着正确的方向发展。普华永道的戈勒姆说:“人们越来越意识到这是一个重大而广泛的威胁,并且存在重大风险——这让我有点乐观,”尽管他认识到网络安全不会突然变得完美。世界进入2023年,仍有许多挑战需要应对。威胁并没有消失——它很重要,而且随着我们继续进行数字化转型,它只会变得更加重要。但我认为我们今天拥抱它的事实预示着未来的好兆头。“
