在2023年及以后加強數字防御時,網絡安全將繼續成為公司領導者的主要關注點。EdenData創始人兼首席執行官Taylor Hersom分享了2023年網絡安全的主要趨勢。
有幾個因素將影響企業領導人在2023年如何加強數字防御,而網絡安全仍是重中之重。勒索軟件攻擊正在上升,零信任模式越來越受歡迎,由于烏克蘭持續的沖突,國家支持的攻擊比以往任何時候都多。
越來越多的公司正在使用在線技術來自動化他們的運營,這導致了互聯網上的大量數據。然而,轉移到網上帶來了互聯網安全風險的潘多拉盒子,包括數據泄露和盜竊——這對小企業、個人和大公司都很常見。在2022年第一季度,超過90%的數據泄露是由網絡攻擊造成的。
負責安全和風險管理的人正處于一個轉折點,因為一家公司的數字足跡不斷擴大,集中式的網絡安全控制變得毫無用處。因此,混合勞動力趨勢和云中數字化業務運營帶來了新的威脅。與此同時,復雜的勒索軟件、針對數字供應鏈的網絡攻擊以及根深蒂固的弱點暴露出技術差距和缺乏應對挑戰的熟練工人。
了解網絡安全領域的主要趨勢可以幫助個人更好地應對新出現的危險,并提升他們的角色。讓我們來看看這些趨勢是什么。
持續的釣魚
IT行業面臨的最常見的安全風險是網絡釣魚,許多人仍然會被網絡釣魚郵件所騙。黑客利用越來越復雜的技術來生成執行良好的商業電子郵件泄露攻擊(BEC)和惡意url。黑客們通過開始調查來提高他們的老練程度。
與此同時,攻擊者的方法也變得更加復雜。他們已經開始調查潛在的受害者,以收集信息,增加他們的網絡釣魚攻擊成功的可能性,因為他們努力使攻擊更有針對性和更有效。攻擊者用來測試電子郵件地址并看看誰會做出反應的一種方法是誘餌攻擊。
根據最近的一份報告打開了一個新窗口,在接受調查的10500家公司中,約35%的公司在2021年9月至少遭受過一次誘餌攻擊,每家公司平均有三個不同的郵箱收到一封誘餌郵件。此外,在2020年8月至2021年7月期間,針對基礎設施、運輸、金融服務和其他組織的企業攻擊占所有勒索軟件攻擊的57%,高于2020年研究中的18%。
幸運的是,過濾技術已經有了顯著的改進。電子郵件通常來自一個值得信賴的來源,如Gmail帳戶,不包括惡意有效載荷。這就是為什么教育員工清楚地識別攻擊,而不是回復是至關重要的。基于人工智能的防御要有效得多。為了能夠防御這種攻擊,它利用了從各種來源收集的信息,包括通信圖、聲譽系統和網絡級分析。
數字供應鏈問題
當供應商提供給客戶的產品、服務或技術被黑客攻擊時,就會發生供應鏈攻擊,對客戶構成威脅。這可能以供應商的電子郵件帳戶被欺騙性地用于社會工程目的或提高惡意軟件感染的可能性的形式出現。更復雜的攻擊可以利用供應商網絡的特權訪問來破壞目標網絡。
一個這樣的例子來自軟件提供商SolarWinds,該公司在12月底獲悉其一個軟件系統的供應鏈遭到攻擊。攻擊者用惡意軟件修改了供應商軟件的簽名版本,然后利用這些惡意軟件感染了18,000家私營企業和政府機構。一旦它被安裝到目標環境中,病毒就會通過更大的攻擊載體傳播。
據高德納公司稱,到2025年,將有三倍于2021年的公司面臨軟件供應鏈的攻擊。為了優先考慮數字供應鏈風險,并向供應商施加壓力,要求他們展示安全最佳實踐,安全和風險管理專業人員必須與其他部門合作。
網絡安全網格和分布式方法
無論資產是在現場、數據中心還是云中,分散的公司都可以使用網絡安全網格方法來部署和集成安全性:這是一種現代的安全架構概念方法。通過實施網絡安全網狀架構,企業可以在未來幾年內將單個安全事件的成本效益平均降低90%。
隨著越來越多的企業將其活動轉移到云基礎設施和多云環境,這個概念將變得更加重要。網絡安全網格在結構上由幾層安全控制組成,這些安全控制共同保護公司免受各種危險,包括惡意軟件、病毒、網絡釣魚攻擊等。理論上,網格可以提供更好的IT安全和保護免受網絡威脅,它有更多的級別。
通常,網絡安全網格是通過組合幾種不同的技術來構建的,包括內部防火墻、基于云的安全服務和外部管理的安全服務提供商。這些解決方案可以相互結合使用,以覆蓋組織的各個方面。與傳統的點解決方案相比,目標是實現對整個網絡流量的持續可見性,這提供了優越的保護。
為了支持數字公司的目標,隨著首席信息安全官(CISO)這一單一職位的工作量不斷增加,領先企業已開始創建首席信息安全官辦公室,以支持分散的網絡決策。雖然網絡安全高管被安排在不同的公司部門,以分散安全選擇,但首席信息安全官和中央職能部門仍可能負責制定政策。
必須記住的是,大多數數據泄露仍然涉及人為錯誤,這證明傳統的安全意識培訓方法仍然不夠。有了正確的預算,現代企業必須擺脫老式的基于合規的意識工作,轉而采取全面的行為和文化變革舉措,鼓勵更安全的工作實踐。
