您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

2023年更好地应对网络威胁的七条建议

发表于:2022-11-21 作者:Patrick Harr 来源:企业网D1Net

很多企业面临网络攻击者越来越复杂的网络威胁,这些网络威胁可能影响企业的安全态势。随着2023年即将到来,人们需要了解一些与网络安全相关的趋势和预测。

1、移动办公的趋势将为企业带来新的盲点

沟通渠道将在网络攻击者针对企业和个人目标的攻击路径中发挥更大的作用。一旦员工的账户受到威胁,网络攻击者就有可能横向转移攻击企业。由于电子邮件采用了一些保护措施,网络犯罪分子将更多的注意力转向了其他沟通渠道,并具有更高的成功率。

在新的混合工作中,安全状况的最大差距来自于员工的个人数据。随着企业采用个人信息传递、沟通和协作渠道,这些盲点正变得越来越明显。网络攻击者通过WhatsApp、Signal、Gmail、Facebook Messenger、Snapchat和游戏等安全保护较少的个人通信渠道将员工作为攻击目标。然后变成了从外部立足点向企业内部横向渗透的问题。

而且,现在越来越多的人在同一台设备上处理工作和个人生活,这是一个重要的盲点。这一趋势将在今年加速。

任何企业面临的最大威胁不再是设备安全,而是真正的人员安全因素。这就是针对人员网络攻击将会继续增加的原因,因为人容易犯错和分心,而且许多威胁不容易被识别为恶意的攻击。

2、安全风险会在经济低迷时快速增长

由于网络攻击的风险继续上升,很多企业在未来一年的安全预算将会增长。

在更高的层面上,应该预期随着经济紧缩,整体IT支出将出现下滑。尽管经济低迷,但网络安全问题非常重要,因此它将继续提高目前的支出水平,以应对日益增加的威胁带来的风险。

其中一个关键的安全挑战是勒索软件,这仍然是企业董事会关注的一个话题。关于勒索软件攻击,如今不是它是否会攻击的问题,而是何时攻击的问题。要解决这个问题,就需要在勒索软件攻击发生之前制定更积极的缓解措施。事实上,勒索攻击始于用户层面的网络钓鱼。保护员工免受网络钓鱼、凭证窃取和商业电子邮件攻击,可以显著地减少企业受到勒索软件攻击的机会。

另一个值得关注的关键领域涉及内部威胁的危险,这在经济低迷时期问题更加严重。美国网络安全和基础设施安全局(CISA)将内部威胁定义为内部人员利用其对企业的授权访问或了解来损害该企业的可能性。这种伤害可能包括恶意的或无意的行为,这些行为会对企业、数据、人员或设施的完整性、保密性和可用性产生负面影响。心怀不满的员工可能在离开公司之前获得重要的信息,然后将数据或凭证带回家。然而,内部威胁并不总是来自心怀不满的员工,因为它们往往源于无意的错误。最后,安全策略应该始终是不相信任何人员和事物,而是要进行验证。

3、在经济下滑时,利用恐惧、不确定性和怀疑的骗局增加

网络钓鱼诈骗越来越多地将老年人作为攻击目标,利用他们相对缺乏计算机知识和对新一波安全威胁认识有限的弱点。

美国联邦调查局最近发布了一份针对老年人的加密货币诈骗的骗局报告。预计随着经济低迷和衰退的来临,这一趋势将在未来一年加速,并导致更多的绝望。不幸的是,随着不良行为者的加密诈骗变得越来越普遍,越来越多的老年人将成为这类攻击的受害者。

此外,像众筹平台GoFundMe公司这样的服务提供商将有更大的责任通过更多的品牌保护控制来验证他们网站上的活动的合法性。这又回到了“如何验证和确认这是否是网站上的真实用户、真实活动或真实信息?”这个问题,政府开始采取监管措施,以加强保护。

4、2023年对安全领导人的建议:当心人为因素

没有解决网络安全中人为因素问题的企业将会受到影响,因为安全培训不够有效,无法保护员工和用户免受各种类型的无法识别的网络攻击。

在此提出的建议是保护企业安全态势中的人员,因为企业IT堆栈中最不受保护的部分涉及企业员工和合作伙伴,包括第三方承包商。安全培训主要集中在业务人员。但这些网络攻击如此复杂,期望用户只是通过培训就发现恶意意图是不现实的。进行安全培训是必要的,但不应该是唯一的防线。这就是需要通过添加更强大的人工智能控制来加强用户安全培训的原因。需要记住的是,人员是最容易受到网络攻击的载体,也是企业安全态势中最难以保护的方面。对于一些企业来说,很难培训用户应对这类攻击。

5、开始提前考虑元宇宙中的网络安全问题

元宇宙、数字孪生和类似的先进技术将为企业和个人用户带来新的安全挑战。需要人工智能解决方案来验证身份和控制的合法性。

当人们想到元宇宙时,通常会想到像《堡垒之夜》这样的沉浸式游戏环境。然而,元宇宙最终将超越游戏领域,将应用在商业和社会的各方面。这种新的数字界面将带来不可预见的安全风险,因为虚拟化身会冒充他人来诱骗用户泄露个人数据。

人们已经看到了一些重要的网络攻击模式,这些攻击模式会让下载错误文件或恶意链接的用户陷入危险。这可能是一种通过伪造URL进行的凭证收集策略,也可能是一种通过自然语言消息发起的社交工程攻击,从而触发恶意软件或勒索软件。此外,还有 “深度造假”的篡改视频,这可能会导致观众质疑他们看到的某人或某事是真实的还是虚假的。人们也在数字孪生中发现了这一趋势,它允许用户通过数字环境远程进行物理设施维护。随着元宇宙的发展,人们可以期待看到更多这种全息式的网络钓鱼攻击和欺诈骗局。反过来,人们将不得不与更强大的人工智能对抗,因为不能再仅仅依靠肉眼或人类直觉来解决这些复杂的安全问题。

6、来自民族国家攻击者和黑客的威胁将会增加

来自民族国家的网络攻击正在增加,为网络安全格局增加了危险的新元素,而来自黑客的威胁也变得更加危险。最好的安全策略是加强对最关键基础设施的保护,以抵御网络攻击。

在民族国家威胁的另一端,不要低估黑客的影响,他们可以对企业和个人进行渗透和破坏,并造成持久的破坏。人们已经在Uber、Twitter和其他地方的社交工程攻击中看到了这一点。随着对云计算的访问、自动化和共享软件存储库的普及,成为网络攻击者从来没有像现在这样容易。

7、开源软件将需要更好的网络安全认证

区块链可能会成为一个有价值的工具,帮助认证开源软件和验证开源程序员的身份。

各种规模的企业越来越依赖开源代码和工具。基于这一转变,预计需要改进验证方法,以验证开源社区的贡献者真的是他们所说的那样。展望未来,区块链分类账可用于验证开源贡献者的完整性,并有助于增加公众对开源平台和工具的信任。

企业紧跟这些趋势有助于加强安全态势,以应对未来可能的威胁。