2023年更好地應對網絡威脅的7條建議

很多企業面臨網絡攻擊者越來越復雜的網絡威脅，這些網絡威脅可能影響企業的安全態勢。隨著2023年即將到來，人們需要了解一些與網絡安全相關的趨勢和預測。

1.移動辦公的趨勢將為企業帶來新的盲點

溝通渠道將在網絡攻擊者針對企業和個人目標的攻擊路徑中發揮更大的作用。一旦員工的賬戶受到威脅，網絡攻擊者就有可能橫向轉移攻擊企業。由于電子郵件采用了一些保護措施，網絡犯罪分子將更多的注意力轉向了其他溝通渠道，并具有更高的成功率。

在新的混合工作中，安全狀況的最大差距來自于員工的個人數據。隨著企業采用個人信息傳遞、溝通和協作渠道，這些盲點正變得越來越明顯。網絡攻擊者通過WhatsApp、Signal、Gmail、Facebook Messenger、Snapchat和游戲等安全保護較少的個人通信渠道將員工作為攻擊目標。然后變成了從外部立足點向企業內部橫向滲透的問題。

而且，現在越來越多的人在同一臺設備上處理工作和個人生活，這是一個重要的盲點。這一趨勢將在今年加速。

任何企業面臨的最大威脅不再是設備安全，而是真正的人員安全因素。這就是針對人員網絡攻擊將會繼續增加的原因，因為人容易犯錯和分心，而且許多威脅不容易被識別為惡意的攻擊。

2.安全風險會在經濟低迷時快速增長

由于網絡攻擊的風險繼續上升，很多企業在未來一年的安全預算將會增長。

在更高的層面上，應該預期隨著經濟緊縮，整體IT支出將出現下滑。盡管經濟低迷，但網絡安全問題非常重要，因此它將繼續提高目前的支出水平，以應對日益增加的威脅帶來的風險。

其中一個關鍵的安全挑戰是勒索軟件，這仍然是企業董事會關注的一個話題。關于勒索軟件攻擊，如今不是它是否會攻擊的問題，而是何時攻擊的問題。要解決這個問題，就需要在勒索軟件攻擊發生之前制定更積極的緩解措施。事實上，勒索攻擊始于用戶層面的網絡釣魚。保護員工免受網絡釣魚、憑證竊取和商業電子郵件攻擊，可以顯著地減少企業受到勒索軟件攻擊的機會。

另一個值得關注的關鍵領域涉及內部威脅的危險，這在經濟低迷時期問題更加嚴重。美國網絡安全和基礎設施安全局(CISA)將內部威脅定義為內部人員利用其對企業的授權訪問或了解來損害該企業的可能性。這種傷害可能包括惡意的或無意的行為，這些行為會對企業、數據、人員或設施的完整性、保密性和可用性產生負面影響。心懷不滿的員工可能在離開公司之前獲得重要的信息，然后將數據或憑證帶回家。然而，內部威脅并不總是來自心懷不滿的員工，因為它們往往源于無意的錯誤。最后，安全策略應該始終是不相信任何人員和事物，而是要進行驗證。

3.在經濟下滑時，利用恐懼、不確定性和懷疑的騙局增加

網絡釣魚詐騙越來越多地將老年人作為攻擊目標，利用他們相對缺乏計算機知識和對新一波安全威脅認識有限的弱點。

美國聯邦調查局最近發布了一份針對老年人的加密貨幣詐騙的騙局報告。預計隨著經濟低迷和衰退的來臨，這一趨勢將在未來一年加速，并導致更多的絕望。不幸的是，隨著不良行為者的加密詐騙變得越來越普遍，越來越多的老年人將成為這類攻擊的受害者。

此外，像眾籌平臺GoFundMe公司這樣的服務提供商將有更大的責任通過更多的品牌保護控制來驗證他們網站上的活動的合法性。這又回到了“如何驗證和確認這是否是網站上的真實用戶、真實活動或真實信息?”這個問題，政府開始采取監管措施，以加強保護。

4.2023年對安全領導人的建議：當心人為因素

沒有解決網絡安全中人為因素問題的企業將會受到影響，因為安全培訓不夠有效，無法保護員工和用戶免受各種類型的無法識別的網絡攻擊。

在此提出的建議是保護企業安全態勢中的人員，因為企業IT堆棧中最不受保護的部分涉及企業員工和合作伙伴，包括第三方承包商。安全培訓主要集中在業務人員。但這些網絡攻擊如此復雜，期望用戶只是通過培訓就發現惡意意圖是不現實的。進行安全培訓是必要的，但不應該是唯一的防線。這就是需要通過添加更強大的人工智能控制來加強用戶安全培訓的原因。需要記住的是，人員是最容易受到網絡攻擊的載體，也是企業安全態勢中最難以保護的方面。對于一些企業來說，很難培訓用戶應對這類攻擊。

5.開始提前考慮元宇宙中的網絡安全問題

元宇宙、數字孿生和類似的先進技術將為企業和個人用戶帶來新的安全挑戰。需要人工智能解決方案來驗證身份和控制的合法性。

當人們想到元宇宙時，通常會想到像《堡壘之夜》這樣的沉浸式游戲環境。然而，元宇宙最終將超越游戲領域，將應用在商業和社會的各方面。這種新的數字界面將帶來不可預見的安全風險，因為虛擬化身會冒充他人來誘騙用戶泄露個人數據。

人們已經看到了一些重要的網絡攻擊模式，這些攻擊模式會讓下載錯誤文件或惡意鏈接的用戶陷入危險。這可能是一種通過偽造URL進行的憑證收集策略，也可能是一種通過自然語言消息發起的社交工程攻擊，從而觸發惡意軟件或勒索軟件。此外，還有 “深度造假”的篡改視頻，這可能會導致觀眾質疑他們看到的某人或某事是真實的還是虛假的。人們也在數字孿生中發現了這一趨勢，它允許用戶通過數字環境遠程進行物理設施維護。隨著元宇宙的發展，人們可以期待看到更多這種全息式的網絡釣魚攻擊和欺詐騙局。反過來，人們將不得不與更強大的人工智能對抗，因為不能再僅僅依靠肉眼或人類直覺來解決這些復雜的安全問題。

6.來自民族國家攻擊者和黑客的威脅將會增加

來自民族國家的網絡攻擊正在增加，為網絡安全格局增加了危險的新元素，而來自黑客的威脅也變得更加危險。最好的安全策略是加強對最關鍵基礎設施的保護，以抵御網絡攻擊。

在民族國家威脅的另一端，不要低估黑客的影響，他們可以對企業和個人進行滲透和破壞，并造成持久的破壞。人們已經在Uber、Twitter和其他地方的社交工程攻擊中看到了這一點。隨著對云計算的訪問、自動化和共享軟件存儲庫的普及，成為網絡攻擊者從來沒有像現在這樣容易。

7.開源軟件將需要更好的網絡安全認證

區塊鏈可能會成為一個有價值的工具，幫助認證開源軟件和驗證開源程序員的身份。

各種規模的企業越來越依賴開源代碼和工具。基于這一轉變，預計需要改進驗證方法，以驗證開源社區的貢獻者真的是他們所說的那樣。展望未來，區塊鏈分類賬可用于驗證開源貢獻者的完整性，并有助于增加公眾對開源平臺和工具的信任。

企業緊跟這些趨勢有助于加強安全態勢，以應對未來可能的威脅。