企业需要不断适应最新的技术、实践,甚至数据隐私法,需要实施强有力的网络安全措施和计划以保持领先地位。在下文中了解网络犯罪活动在2023年将如何演变,以及公司在来年可以采取哪些措施来保护其业务。数字供应链攻击呈上升趋势随着供应链的快速现代化和数字化,也出现了新的安全风险。根据研究公司Gartner的预测,到2025年,全球45%的企业的软件供应链将遭受攻击,比2021年增长了三倍。以前,这种攻击甚至是不可能的,因为供应链没有连接到互联网。但现在需要更好地保护供应链。围绕软件供应链引入的新技术意味着可能仍然存在未被发现的安全漏洞,必须发现这些漏洞才能在2023年保护您的业务。如果企业已将新的软件供应链引入其技术堆栈,或计划这样做在2023年的某个时候,企业必须整合更新的网络安全配置,雇用具有数字供应链经验的人员和流程,并确保安全措施得到妥善实施。特定于移动设备的网络威胁正在增加随着工作场所越来越多地使用智能手机,移动设备正成为网络攻击者的更大目标也就不足为奇了。事实上,根据2022年Verizon移动安全指数(MSI)报告,去年涉及移动设备的网络犯罪事件增加了22%,并且在2023年之前都没有放缓的迹象。随着网络攻击者对移动设备的攻击,基于SMS的身份验证不可避免变得不那么安全。即使是看似最安全的公司也容易受到移动设备的网络攻击。例如,仅在过去的一年里,包括Uber和Okta在内的几家大公司就受到了涉及一次性密码的安全漏洞的影响。这要求人们摆脱对基于SMS的身份验证的依赖,转而使用更安全的多因素身份验证(MFA)。这可能包括使用时间敏感令牌的身份验证器应用程序,或更直接的硬件或基于设备的身份验证器。企业需要采取额外的预防措施,通过实施有助于验证用户身份的软件来防止网络攻击。根据世界经济论坛发布的《2022年全球风险报告》,95%的网络安全事件都是人为失误造成的。仅这一事实就强调了使用软件应用程序以减少验证时出现人为错误的可能性的必要性。实施像Specops的SecureHelpDesk这样的工具有助于降低帮助台对社会工程攻击的脆弱性,从而在服务台实现安全的用户身份验证,而不会出现人为错误的风险。加倍重视云安全随着越来越多的企业选择基于云的活动,云安全(保护存储在云中的信息的任何技术、政策或服务)应该成为2023年及以后的重中之重。随着技术的发展,网络犯罪分子变得更加狡猾,他们的策略也在不断演变,这意味着云安全变得至关重要,因为企业更频繁地依赖它。针对基于云的网络犯罪最可靠的保护是零信任理念。零信任背后的主要原则是自动验证一切,也就是说,基本上不会在没有某种授权或检查的情况下信任任何人。在保护存储在云中的数据和基础设施免受威胁时,这种安全措施至关重要。勒索软件即服务将继续存在勒索软件攻击继续以惊人的速度增加。根据Verizon的一项调查,勒索软件漏洞将在2022年同比增加13%。FBI表示,勒索软件攻击也变得更有针对性,医疗保健、食品和农业等行业是最新的受害者。随着勒索软件威胁的增加,勒索软件即服务(RaaS)的使用也在增加。当勒索软件犯罪分子将其基础设施出租给其他网络犯罪分子或团伙时,这种情况越来越多。勒索软件即服务(RaaS)工具包使威胁行为者更容易快速且经济地部署攻击,这对于任何领先的网络安全协议和程序来说都是危险的组合。使用勒索软件即服务(RaaS)为威胁行为者添加保护需要最终用户的帮助。最终用户处于企业对抗勒索软件攻击的最前沿,但他们需要接受适当的安全培训以确保他们受到保护。确保网络安全计划得到明确记录并定期实施,以便用户可以对安全漏洞保持警惕。在企业中尽可能采用密码策略软件、多因素身份验证(MFA)和电子邮件安全工具等备份措施,也可以减轻最终用户的网络安全负担。数据隐私法越来越严格,企业需要准备好在2023年谈论网络安全时不提及数据隐私法规。随着新的数据隐私法规将于2023年在美国生效,现在是评估当前程序和系统以确保它们合规的时候了。美国各州的这些新法律仅仅是个开始。随着越来越多的州可能在未来几年颁布新的隐私法规,企业明智的做法是审查其合规性。数据隐私法规通常要求公司更改其存储和处理数据的方式,如果实施不当,可能会给企业带来额外风险。因此,企业需要确保遵循适当的网络安全协议,包括如上所述的零信任。
