很多企業(yè)面臨網(wǎng)絡(luò)攻擊者越來越復(fù)雜的網(wǎng)絡(luò)威脅,這些網(wǎng)絡(luò)威脅可能影響企業(yè)的安全態(tài)勢。隨著2023年即將到來,人們需要了解一些與網(wǎng)絡(luò)安全相關(guān)的趨勢和預(yù)測。
1、移動辦公的趨勢將為企業(yè)帶來新的盲點(diǎn)
溝通渠道將在網(wǎng)絡(luò)攻擊者針對企業(yè)和個人目標(biāo)的攻擊路徑中發(fā)揮更大的作用。一旦員工的賬戶受到威脅,網(wǎng)絡(luò)攻擊者就有可能橫向轉(zhuǎn)移攻擊企業(yè)。由于電子郵件采用了一些保護(hù)措施,網(wǎng)絡(luò)犯罪分子將更多的注意力轉(zhuǎn)向了其他溝通渠道,并具有更高的成功率。
在新的混合工作中,安全狀況的最大差距來自于員工的個人數(shù)據(jù)。隨著企業(yè)采用個人信息傳遞、溝通和協(xié)作渠道,這些盲點(diǎn)正變得越來越明顯。網(wǎng)絡(luò)攻擊者通過WhatsApp、Signal、Gmail、FacebookMessenger、Snapchat和游戲等安全保護(hù)較少的個人通信渠道將員工作為攻擊目標(biāo)。然后變成了從外部立足點(diǎn)向企業(yè)內(nèi)部橫向滲透的問題。
而且,現(xiàn)在越來越多的人在同一臺設(shè)備上處理工作和個人生活,這是一個重要的盲點(diǎn)。這一趨勢將在今年加速。
任何企業(yè)面臨的最大威脅不再是設(shè)備安全,而是真正的人員安全因素。這就是針對人員網(wǎng)絡(luò)攻擊將會繼續(xù)增加的原因,因?yàn)槿巳菀追稿e和分心,而且許多威脅不容易被識別為惡意的攻擊。
2、安全風(fēng)險會在經(jīng)濟(jì)低迷時快速增長
由于網(wǎng)絡(luò)攻擊的風(fēng)險繼續(xù)上升,很多企業(yè)在未來一年的安全預(yù)算將會增長。
在更高的層面上,應(yīng)該預(yù)期隨著經(jīng)濟(jì)緊縮,整體IT支出將出現(xiàn)下滑。盡管經(jīng)濟(jì)低迷,但網(wǎng)絡(luò)安全問題非常重要,因此它將繼續(xù)提高目前的支出水平,以應(yīng)對日益增加的威脅帶來的風(fēng)險。
其中一個關(guān)鍵的安全挑戰(zhàn)是勒索軟件,這仍然是企業(yè)董事會關(guān)注的一個話題。關(guān)于勒索軟件攻擊,如今不是它是否會攻擊的問題,而是何時攻擊的問題。要解決這個問題,就需要在勒索軟件攻擊發(fā)生之前制定更積極的緩解措施。事實(shí)上,勒索攻擊始于用戶層面的網(wǎng)絡(luò)釣魚。保護(hù)員工免受網(wǎng)絡(luò)釣魚、憑證竊取和商業(yè)電子郵件攻擊,可以顯著地減少企業(yè)受到勒索軟件攻擊的機(jī)會。
另一個值得關(guān)注的關(guān)鍵領(lǐng)域涉及內(nèi)部威脅的危險,這在經(jīng)濟(jì)低迷時期問題更加嚴(yán)重。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)將內(nèi)部威脅定義為內(nèi)部人員利用其對企業(yè)的授權(quán)訪問或了解來損害該企業(yè)的可能性。這種傷害可能包括惡意的或無意的行為,這些行為會對企業(yè)、數(shù)據(jù)、人員或設(shè)施的完整性、保密性和可用性產(chǎn)生負(fù)面影響。心懷不滿的員工可能在離開公司之前獲得重要的信息,然后將數(shù)據(jù)或憑證帶回家。然而,內(nèi)部威脅并不總是來自心懷不滿的員工,因?yàn)樗鼈兺从跓o意的錯誤。最后,安全策略應(yīng)該始終是不相信任何人員和事物,而是要進(jìn)行驗(yàn)證。
3、在經(jīng)濟(jì)下滑時,利用恐懼、不確定性和懷疑的騙局增加
網(wǎng)絡(luò)釣魚詐騙越來越多地將老年人作為攻擊目標(biāo),利用他們相對缺乏計算機(jī)知識和對新一波安全威脅認(rèn)識有限的弱點(diǎn)。
美國聯(lián)邦調(diào)查局最近發(fā)布了一份針對老年人的加密貨幣詐騙的騙局報告。預(yù)計隨著經(jīng)濟(jì)低迷和衰退的來臨,這一趨勢將在未來一年加速,并導(dǎo)致更多的絕望。不幸的是,隨著不良行為者的加密詐騙變得越來越普遍,越來越多的老年人將成為這類攻擊的受害者。
此外,像眾籌平臺GoFundMe公司這樣的服務(wù)提供商將有更大的責(zé)任通過更多的品牌保護(hù)控制來驗(yàn)證他們網(wǎng)站上的活動的合法性。這又回到了“如何驗(yàn)證和確認(rèn)這是否是網(wǎng)站上的真實(shí)用戶、真實(shí)活動或真實(shí)信息?”這個問題,政府開始采取監(jiān)管措施,以加強(qiáng)保護(hù)。
4、2023年對安全領(lǐng)導(dǎo)人的建議:當(dāng)心人為因素
沒有解決網(wǎng)絡(luò)安全中人為因素問題的企業(yè)將會受到影響,因?yàn)榘踩嘤?xùn)不夠有效,無法保護(hù)員工和用戶免受各種類型的無法識別的網(wǎng)絡(luò)攻擊。
在此提出的建議是保護(hù)企業(yè)安全態(tài)勢中的人員,因?yàn)槠髽I(yè)IT堆棧中最不受保護(hù)的部分涉及企業(yè)員工和合作伙伴,包括第三方承包商。安全培訓(xùn)主要集中在業(yè)務(wù)人員。但這些網(wǎng)絡(luò)攻擊如此復(fù)雜,期望用戶只是通過培訓(xùn)就發(fā)現(xiàn)惡意意圖是不現(xiàn)實(shí)的。進(jìn)行安全培訓(xùn)是必要的,但不應(yīng)該是唯一的防線。這就是需要通過添加更強(qiáng)大的人工智能控制來加強(qiáng)用戶安全培訓(xùn)的原因。需要記住的是,人員是最容易受到網(wǎng)絡(luò)攻擊的載體,也是企業(yè)安全態(tài)勢中最難以保護(hù)的方面。對于一些企業(yè)來說,很難培訓(xùn)用戶應(yīng)對這類攻擊。
5、開始提前考慮元宇宙中的網(wǎng)絡(luò)安全問題
元宇宙、數(shù)字孿生和類似的先進(jìn)技術(shù)將為企業(yè)和個人用戶帶來新的安全挑戰(zhàn)。需要人工智能解決方案來驗(yàn)證身份和控制的合法性。
當(dāng)人們想到元宇宙時,通常會想到像《堡壘之夜》這樣的沉浸式游戲環(huán)境。然而,元宇宙最終將超越游戲領(lǐng)域,將應(yīng)用在商業(yè)和社會的各方面。這種新的數(shù)字界面將帶來不可預(yù)見的安全風(fēng)險,因?yàn)樘摂M化身會冒充他人來誘騙用戶泄露個人數(shù)據(jù)。
人們已經(jīng)看到了一些重要的網(wǎng)絡(luò)攻擊模式,這些攻擊模式會讓下載錯誤文件或惡意鏈接的用戶陷入危險。這可能是一種通過偽造URL進(jìn)行的憑證收集策略,也可能是一種通過自然語言消息發(fā)起的社交工程攻擊,從而觸發(fā)惡意軟件或勒索軟件。此外,還有“深度造假”的篡改視頻,這可能會導(dǎo)致觀眾質(zhì)疑他們看到的某人或某事是真實(shí)的還是虛假的。人們也在數(shù)字孿生中發(fā)現(xiàn)了這一趨勢,它允許用戶通過數(shù)字環(huán)境遠(yuǎn)程進(jìn)行物理設(shè)施維護(hù)。隨著元宇宙的發(fā)展,人們可以期待看到更多這種全息式的網(wǎng)絡(luò)釣魚攻擊和欺詐騙局。反過來,人們將不得不與更強(qiáng)大的人工智能對抗,因?yàn)椴荒茉賰H僅依靠肉眼或人類直覺來解決這些復(fù)雜的安全問題。
6、來自民族國家攻擊者和黑客的威脅將會增加
來自民族國家的網(wǎng)絡(luò)攻擊正在增加,為網(wǎng)絡(luò)安全格局增加了危險的新元素,而來自黑客的威脅也變得更加危險。最好的安全策略是加強(qiáng)對最關(guān)鍵基礎(chǔ)設(shè)施的保護(hù),以抵御網(wǎng)絡(luò)攻擊。
在民族國家威脅的另一端,不要低估黑客的影響,他們可以對企業(yè)和個人進(jìn)行滲透和破壞,并造成持久的破壞。人們已經(jīng)在Uber、Twitter和其他地方的社交工程攻擊中看到了這一點(diǎn)。隨著對云計算的訪問、自動化和共享軟件存儲庫的普及,成為網(wǎng)絡(luò)攻擊者從來沒有像現(xiàn)在這樣容易。
7、開源軟件將需要更好的網(wǎng)絡(luò)安全認(rèn)證
區(qū)塊鏈可能會成為一個有價值的工具,幫助認(rèn)證開源軟件和驗(yàn)證開源程序員的身份。
各種規(guī)模的企業(yè)越來越依賴開源代碼和工具。基于這一轉(zhuǎn)變,預(yù)計需要改進(jìn)驗(yàn)證方法,以驗(yàn)證開源社區(qū)的貢獻(xiàn)者真的是他們所說的那樣。展望未來,區(qū)塊鏈分類賬可用于驗(yàn)證開源貢獻(xiàn)者的完整性,并有助于增加公眾對開源平臺和工具的信任。
企業(yè)緊跟這些趨勢有助于加強(qiáng)安全態(tài)勢,以應(yīng)對未來可能的威脅。
