共计 1836 个字符,预计需要花费 5 分钟才能阅读完成。
2023 年,网络安全依然是企业在增强数字进攻工作中的重点。随着勒索软件攻打持续上升,零信赖模型变得更加广泛,越来越多的公司开始应用在线技术来自动化他们的经营,而这也导致大量数据存在于互联网中,在肯定水平上造成了数据的泄露和失窃,这对于小型企业、集体和大公司来说竟曾经是司空见惯的事件。在 2022 年第一季度,有超过 90% 的数据泄露都是因为网络攻击造成的。
随着越来越多的企业开始尝试数字化转型,企业中负责平安和风险管理的人员也随着肩负起了更多任务和责任,这也使得集中式的网络安全管制管理机制作用不如以前那么无效。同时,混合办公机制以及云上的数字业务经营也给企业带来的新的威逼。面对简单的勒索软件、针对软件供应链的网络攻击以及企业某些积重难返的弱点裸露了应答挑战时的技术差距和人才不足。
理解网络安全世界的次要趋势能够帮忙企业更好地应答新呈现的危险与挑战。让咱们深刻理解 2023 网络安全趋势。
软件供应链攻打
当网络威逼参与者渗透到软件供应商的网络并应用恶意代码在供应商将软件发送给客户之前毁坏软件时,就会产生软件供应链攻打。而后受感化的软件会侵害客户的数据或零碎,更简单的攻打能够利用供应商网络的特权拜访来毁坏指标网络。最典型的软件供应链攻打便是 SolarWinds 事件。攻击者应用恶意软件批改了供应商软件的签名版本,而后他们利用这些恶意软件感化了 18,000 家私营企业和政府机构。一旦将其装置在指标环境中,病毒就会通过更大的攻打媒介流传。
软件供应链攻打日益广泛,Gartner 将其列为 2022 年的第二大威逼 。Gartner 预测, 到 2025 年,寰球 45% 的组织将蒙受一次或屡次软件供应链攻打。为了更好地防备软件供应链危险,企业须要增强代码和构建平安,认真排查简单的依赖项带来的潜在威逼,同时平安和风险管理业余人员必须与其余部门协同单干。
网络钓鱼
IT 行业面临的最常见的平安危险是网络钓鱼,到目前许多人依然因网络钓鱼电子邮件而中招。黑客利用越来越简单的技术来生成执行良好的商业电子邮件泄露攻打 (BEC) 以及歹意 URL。与此同时,攻击者的攻击方式也变得更加幼稚。他们已开始考察潜在受害者以收集信息,这些信息能够让他们的攻打更有针对性,同时减少网络钓鱼攻打胜利的可能性。攻击者会尝试应用测试电子邮件地址并查看谁会做出反馈,这种办法也叫做 钓饵攻打。
依据 Barracuda 的 2021 年 9 月的一份报告显示,在参加调研的 10500 公司中,有 35% 的受访者示意他们所在的公司蒙受过至多一次钓饵攻打,其中每封邮件均匀能够达到每个企业的三个不同的邮箱。侥幸的是,邮件过滤技术有了显着改善。目前邮件服务提供商可能过滤掉不牢靠起源,并且不蕴含歹意负载。不过相比之下,给予员工更全面的安全意识教育也同样重要,比方不随便点开来路不明的邮件以及其携带的附件,这能够从基本防止网络钓鱼攻打带来的危害和损失。此外,企业还能够借助给予人工智能的进攻来防止网络钓鱼攻打,人工智能能够通过从各起源收集的信息,包含通信图,信用零碎和网络分析,以进攻网络钓鱼攻打。
网络安全网格架构
无论企业资产是在现场、数据中心还是云上,企业都能够应用一种古代平安架构概念办法,也就是网络安全网格办法,来部署和集成安全性。通过施行网络安全网格架构,企业能够在将来几年内将单个安全事件的老本效益均匀升高 90%。随着越来越多的企业将其流动转移到云基础设施和多云环境,这一概念将变得更加重要。
网络安全网格在结构上由多个安全控制层组成,这些安全控制层相互协作,爱护公司免受各种危险,包含恶意软件、病毒、网络钓鱼攻打等。从实践上讲,网格能够提供更好的 IT 安全性和网络威逼爱护,其平安爱护级别更高。通常网络安全网格是通过联合多种不同技术构建的,包含本地防火墙、基于云的平安服务和内部治理的平安服务提供商。这些解决方案能够互相联合应用,以涵盖组织的各个方面。与传统的单点解决方案相比,其指标是实现对整个网络流量的继续可见性,从而提供卓越的爱护。
随着企业的数字化转型,越来越多的工作量压到了首席信息安全官(CISO)身上,而当先的企业曾经开始或曾经创立 CISO 办公室来尝试扩散执行平安决策,但有时 CISO 和集中的职能部门仍可能负责制订政策。不过须要明确的是,大多数数据泄露的本源来自人为谬误,这证实传统的安全意识培训办法依然有余。在有了正当的估算状况下,古代企业必须解脱老式的基于合规意识的致力,转而采取全面的行为和平安文化改革动作,激励更平安的工作形式和实际。