當然,有一些常數。多年來,勒索軟件一直是一個主要的網絡安全問題,但隨著網絡犯罪分子的攻擊不斷發展,勒索軟件并沒有消失的跡象。大量的企業網絡仍然容易受到攻擊,這通常是由于長期可用更新的安全漏洞造成的。
特殊功能
了解未來12個月內世界將趨向的領先技術趨勢,以及它們將如何影響您的生活和工作。
但是,即使認為自己掌握了網絡中的所有軟件漏洞,新的安全漏洞總是會出現——其中一些可能會產生重大影響。
以Log4j缺陷為例:一年前它是完全未知的,潛伏在代碼中。但在12月曝光后,CISA負責人將其描述為最嚴重的缺陷之一。到2022年末,它仍然是隱藏在許多組織代碼中的一個經常未經處理的安全漏洞——這種情況很可能會持續到很遠的未來。
安全技能短缺
無論研究人員發現了最新的黑客伎倆或安全漏洞,無論是好是壞,人——而不是技術——始終是網絡安全的核心。
該重點從基本層面開始,即員工能夠識別網絡釣魚鏈接或商業電子郵件泄露詐騙,以及雇用合適的信息安全團隊的老板,這有助于制定和監控企業防御。
但是網絡安全技能的需求量很大,以至于根本沒有足夠的員工可以四處走動。
博思艾倫高級副總裁兼國家網絡防御負責人KellyRozumalski說漢密爾頓:“隨著網絡威脅變得更加復雜,我們需要擁有應對它們的資源和合適的技能。因為沒有專業人才,組織確實處于危險之中。”
“我們需要鼓勵來自各種不同背景的人——從計算機工程和編碼到心理學——探索網絡安全,因為要真正贏得人才戰爭,我們不僅需要致力于招聘,還需要致力于建立、留住和投資在我們的天賦中,”她說。
組織擁有適當的人員和流程來預防或檢測網絡攻擊至關重要。不僅存在來自網絡犯罪團伙的網絡釣魚、惡意軟件攻擊或勒索軟件活動的持續日常風險,還有來自黑客和敵對國家的威脅。
新的和更大的供應鏈威脅
雖然一段時間以來網絡空間一直是國際間諜活動和其他活動的舞臺,但當前的全球地緣政治環境正在制造更多威脅。
“我們將回到以大國競爭為特征的地緣政治范式,這是我們幾十年來從未有過的地方,”普華永道網絡和隱私創新研究所負責人、聯邦調查局網絡部門前助理主任馬特·戈勒姆(MattGorham)說。分配。
“當沒有真正的共識、紅線或規范以及網絡空間時,我們正在這樣做,”他補充道。
例如,運行關鍵基礎設施的技術一直是俄羅斯入侵烏克蘭的目標。
在入侵開始前的幾個小時內,衛星通信提供商Viasat受到中斷的影響,中斷了烏克蘭和歐洲其他國家的寬帶連接——西方情報機構將此事件歸咎于俄羅斯。埃隆馬斯克還表示,俄羅斯試圖入侵Starlink的系統,Starlink是由他的SpaceX火箭公司運營的衛星通信網絡,為烏克蘭提供互聯網接入。
但這不僅僅是在敵對國家試圖通過網絡攻擊造成破壞的戰區:組織,特別是那些參與關鍵供應鏈的組織,也發現自己成為了國家支持的黑客的目標。
看看俄羅斯黑客如何使用惡意軟件入侵一家大型軟件提供商,該軟件將惡意更新推出,為美國多個政府機構的網絡提供了后門。
“擔憂總是由現實世界的事件驅動。因此,在過去的幾年里,我們看到了民族國家的供應鏈攻擊,這些攻擊導致每個人都考慮與之相關的供應鏈風險,”Gorham說,他敦促組織不僅要考慮如何防止網絡攻擊,還要考慮如何檢測對網絡的惡意入侵并進行適當的處理。
“如果一個州決心進入你的系統,他們有資源和能力這樣做——所以它是關于檢測它們并驅逐它們,”他補充道。
通常,允許攻擊者進入網絡的不是高級技術,而是常見的漏洞,例如弱密碼、未應用安全更新或缺乏雙因素身份驗證(2FA)。有時,尤其是在關鍵基礎設施和工業網絡的情況下,運行這些系統的軟件可能已有多年歷史。
Web3和物聯網:新問題還是回歸基礎?
但是,僅僅因為某些東西是新的,這并不意味著它是自動安全的——隨著Web3和物聯網(IoT)等技術在2023年繼續取得進展,它們將成為網絡攻擊和黑客的更大目標.
關于Web3的潛力仍然有很多炒作——這是一種通過使用區塊鏈、加密貨幣和基于代幣的經濟學將控制權從大公司手中奪走并在用戶之間分散權力的網絡愿景。
但就像任何新技術一樣,尤其是伴隨著大量興奮和炒作的新技術,隨著軟件開發急于發布產品和服務,安全性經常被遺忘——正如針對加密貨幣交易所的各種黑客攻擊所證明的那樣,攻擊者竊取了數百萬加密貨幣。
“人們對新技術感到非常興奮。然后他們忘記考慮安全漏洞,因為他們急于實施它。在Web3中,我們看到了這種情況,人們被炒作開始-但安全卻被拋在了后面,”曼徹斯特城市大學網絡安全講師、HackerOne的漏洞賞金獵人KatiePaxton-Fear說。
由于這種情況,漏洞賞金獵人在Web3應用程序和服務中發現了許多漏洞。它們通常是主要漏洞,如果惡意黑客首先發現它們,可能會非常有利可圖——而且對用戶來說可能代價高昂。
但是,雖然其中一些漏洞是新穎而復雜的,但許多影響加密貨幣交易所和其他Web3服務的安全漏洞都歸結為錯誤配置的服務或網絡釣魚攻擊,犯罪分子在這些攻擊中掌握了密碼。
因此,雖然實驗性和不尋常的漏洞是一個問題,但建立網絡安全基礎可以幫助阻止Web3違規行為,特別是隨著該技術變得越來越流行,并且成為網絡犯罪分子更有吸引力的目標。
“這幾乎就像我們正在研究這些非常酷的新漏洞并被它們大肆宣傳——但我們忘記了訪問控制之類的東西,”Paxton-Fear說。
雖然區塊鏈和Web3目前可能仍被視為小眾技術,但物聯網并非如此,全球各地的家庭和工作場所安裝了數十億臺設備,其中包括一些有助于為關鍵基礎設施和醫療保健提供動力的設備。
但是與其他新技術一樣,如果這些連接的設備沒有得到適當的保護,那么它們可能會被破壞,甚至使整個網絡易受攻擊。這是一個需要考慮的差距,因為連接設備在我們的生活中變得越來越普遍。
BoozAllenHamilton的Rozumalski說:“我們正處于一個非常艱難的困境。但我們必須注意它。”“現在,不良行為者可以通過醫療設備進入,并以此為中心摧毀整個醫院網絡——這顯然會對患者護理產生影響。”
她認為,關鍵在于醫院和任何其他組織的關鍵基礎設施提供商都必須認識到,網絡安全在2023年的規劃和決策過程中發揮著關鍵作用,以幫助確保網絡盡可能安全地抵御威脅。
2023年網絡安全展望
“安全必須在談判桌上占有一席之地,這非常非常關鍵。但你需要從戰略上考慮如何降低這些風險,因為這些設備很重要,”Rozumalski說-她相信正在取得進展,隨著董事會越來越意識到網絡安全問題。然而,還有很多工作要做。
“我認為我們在過去一年中采取了很多措施,這些措施將開始讓我們變得越來越好,并能夠在未來真正應對其中的一些威脅”。
而且她并不是唯一一個認為網絡安全和網絡安全預算仍需要更多關注的人,但總體而言,事情正在朝著正確的方向發展。
普華永道的Gorham說:“人們越來越意識到這是一個重大而廣泛的威脅,并且存在重大風險——這讓我有些樂觀,”盡管他意識到網絡安全不會突然變得完美。隨著世界進入2023年,仍有許多挑戰需要應對。威脅不會消失——它很重要,而且隨著我們繼續進行數字化轉型,它只會變得更加重要。但我認為我們今天正在接受它這一事實對未來來說是一個好兆頭。”
