在2023年及以后加強(qiáng)數(shù)字防御時(shí)，網(wǎng)絡(luò)安全將繼續(xù)成為公司領(lǐng)導(dǎo)者的主要關(guān)注點(diǎn)。EdenData創(chuàng)始人兼首席執(zhí)行官Taylor Hersom分享了2023年網(wǎng)絡(luò)安全的主要趨勢(shì)。

有幾個(gè)因素將影響企業(yè)領(lǐng)導(dǎo)人在2023年如何加強(qiáng)數(shù)字防御，而網(wǎng)絡(luò)安全仍是重中之重。勒索軟件攻擊正在上升，零信任模式越來越受歡迎，由于烏克蘭持續(xù)的沖突，國家支持的攻擊比以往任何時(shí)候都多。

越來越多的公司正在使用在線技術(shù)來自動(dòng)化他們的運(yùn)營，這導(dǎo)致了互聯(lián)網(wǎng)上的大量數(shù)據(jù)。然而，轉(zhuǎn)移到網(wǎng)上帶來了互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的潘多拉盒子，包括數(shù)據(jù)泄露和盜竊——這對(duì)小企業(yè)、個(gè)人和大公司都很常見。在2022年第一季度，超過90%的數(shù)據(jù)泄露是由網(wǎng)絡(luò)攻擊造成的。

負(fù)責(zé)安全和風(fēng)險(xiǎn)管理的人正處于一個(gè)轉(zhuǎn)折點(diǎn)，因?yàn)橐患夜镜臄?shù)字足跡不斷擴(kuò)大，集中式的網(wǎng)絡(luò)安全控制變得毫無用處。因此，混合勞動(dòng)力趨勢(shì)和云中數(shù)字化業(yè)務(wù)運(yùn)營帶來了新的威脅。與此同時(shí)，復(fù)雜的勒索軟件、針對(duì)數(shù)字供應(yīng)鏈的網(wǎng)絡(luò)攻擊以及根深蒂固的弱點(diǎn)暴露出技術(shù)差距和缺乏應(yīng)對(duì)挑戰(zhàn)的熟練工人。

了解網(wǎng)絡(luò)安全領(lǐng)域的主要趨勢(shì)可以幫助個(gè)人更好地應(yīng)對(duì)新出現(xiàn)的危險(xiǎn)，并提升他們的角色。讓我們來看看這些趨勢(shì)是什么。

持續(xù)的釣魚

IT行業(yè)面臨的最常見的安全風(fēng)險(xiǎn)是網(wǎng)絡(luò)釣魚，許多人仍然會(huì)被網(wǎng)絡(luò)釣魚郵件所騙。黑客利用越來越復(fù)雜的技術(shù)來生成執(zhí)行良好的商業(yè)電子郵件泄露攻擊(BEC)和惡意url。黑客們通過開始調(diào)查來提高他們的老練程度。

與此同時(shí)，攻擊者的方法也變得更加復(fù)雜。他們已經(jīng)開始調(diào)查潛在的受害者，以收集信息，增加他們的網(wǎng)絡(luò)釣魚攻擊成功的可能性，因?yàn)樗麄兣κ构舾嗅槍?duì)性和更有效。攻擊者用來測(cè)試電子郵件地址并看看誰會(huì)做出反應(yīng)的一種方法是誘餌攻擊。

根據(jù)最近的一份報(bào)告打開了一個(gè)新窗口，在接受調(diào)查的10500家公司中，約35%的公司在2021年9月至少遭受過一次誘餌攻擊，每家公司平均有三個(gè)不同的郵箱收到一封誘餌郵件。此外，在2020年8月至2021年7月期間，針對(duì)基礎(chǔ)設(shè)施、運(yùn)輸、金融服務(wù)和其他組織的企業(yè)攻擊占所有勒索軟件攻擊的57%，高于2020年研究中的18%。

幸運(yùn)的是，過濾技術(shù)已經(jīng)有了顯著的改進(jìn)。電子郵件通常來自一個(gè)值得信賴的來源，如Gmail帳戶，不包括惡意有效載荷。這就是為什么教育員工清楚地識(shí)別攻擊，而不是回復(fù)是至關(guān)重要的?；谌斯ぶ悄艿姆烙行У枚唷榱四軌蚍烙@種攻擊，它利用了從各種來源收集的信息，包括通信圖、聲譽(yù)系統(tǒng)和網(wǎng)絡(luò)級(jí)分析。

數(shù)字供應(yīng)鏈問題

當(dāng)供應(yīng)商提供給客戶的產(chǎn)品、服務(wù)或技術(shù)被黑客攻擊時(shí)，就會(huì)發(fā)生供應(yīng)鏈攻擊，對(duì)客戶構(gòu)成威脅。這可能以供應(yīng)商的電子郵件帳戶被欺騙性地用于社會(huì)工程目的或提高惡意軟件感染的可能性的形式出現(xiàn)。更復(fù)雜的攻擊可以利用供應(yīng)商網(wǎng)絡(luò)的特權(quán)訪問來破壞目標(biāo)網(wǎng)絡(luò)。

一個(gè)這樣的例子來自軟件提供商SolarWinds，該公司在12月底獲悉其一個(gè)軟件系統(tǒng)的供應(yīng)鏈遭到攻擊。攻擊者用惡意軟件修改了供應(yīng)商軟件的簽名版本，然后利用這些惡意軟件感染了18,000家私營企業(yè)和政府機(jī)構(gòu)。一旦它被安裝到目標(biāo)環(huán)境中，病毒就會(huì)通過更大的攻擊載體傳播。

據(jù)高德納公司稱，到2025年，將有三倍于2021年的公司面臨軟件供應(yīng)鏈的攻擊。為了優(yōu)先考慮數(shù)字供應(yīng)鏈風(fēng)險(xiǎn)，并向供應(yīng)商施加壓力，要求他們展示安全最佳實(shí)踐，安全和風(fēng)險(xiǎn)管理專業(yè)人員必須與其他部門合作。

網(wǎng)絡(luò)安全網(wǎng)格和分布式方法

無論資產(chǎn)是在現(xiàn)場(chǎng)、數(shù)據(jù)中心還是云中，分散的公司都可以使用網(wǎng)絡(luò)安全網(wǎng)格方法來部署和集成安全性:這是一種現(xiàn)代的安全架構(gòu)概念方法。通過實(shí)施網(wǎng)絡(luò)安全網(wǎng)狀架構(gòu)，企業(yè)可以在未來幾年內(nèi)將單個(gè)安全事件的成本效益平均降低90%。

隨著越來越多的企業(yè)將其活動(dòng)轉(zhuǎn)移到云基礎(chǔ)設(shè)施和多云環(huán)境，這個(gè)概念將變得更加重要。網(wǎng)絡(luò)安全網(wǎng)格在結(jié)構(gòu)上由幾層安全控制組成，這些安全控制共同保護(hù)公司免受各種危險(xiǎn)，包括惡意軟件、病毒、網(wǎng)絡(luò)釣魚攻擊等。理論上，網(wǎng)格可以提供更好的IT安全和保護(hù)免受網(wǎng)絡(luò)威脅，它有更多的級(jí)別。

通常，網(wǎng)絡(luò)安全網(wǎng)格是通過組合幾種不同的技術(shù)來構(gòu)建的，包括內(nèi)部防火墻、基于云的安全服務(wù)和外部管理的安全服務(wù)提供商。這些解決方案可以相互結(jié)合使用，以覆蓋組織的各個(gè)方面。與傳統(tǒng)的點(diǎn)解決方案相比，目標(biāo)是實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)流量的持續(xù)可見性，這提供了優(yōu)越的保護(hù)。

為了支持?jǐn)?shù)字公司的目標(biāo)，隨著首席信息安全官(CISO)這一單一職位的工作量不斷增加，領(lǐng)先企業(yè)已開始創(chuàng)建首席信息安全官辦公室，以支持分散的網(wǎng)絡(luò)決策。雖然網(wǎng)絡(luò)安全高管被安排在不同的公司部門，以分散安全選擇，但首席信息安全官和中央職能部門仍可能負(fù)責(zé)制定政策。

必須記住的是，大多數(shù)數(shù)據(jù)泄露仍然涉及人為錯(cuò)誤，這證明傳統(tǒng)的安全意識(shí)培訓(xùn)方法仍然不夠。有了正確的預(yù)算，現(xiàn)代企業(yè)必須擺脫老式的基于合規(guī)的意識(shí)工作，轉(zhuǎn)而采取全面的行為和文化變革舉措，鼓勵(lì)更安全的工作實(shí)踐。