<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    2023年的五大網絡安全趨勢

    VSole2023-02-28 10:44:29

    2023年的網絡安全前景如何?整體格局中包括我們熟悉的和新興趨勢的加速,這意味著企業應該準備好面對一個不斷變化的環境,其中風險是固有的。在當今的網絡環境下,攻擊者要想抓住任何一個漏洞都是完全有可能的。因此,中小企業比以往任何時候都更有理由在安全方面采取主動,因為這些關鍵趨勢針對的是不斷擴大的攻擊面和不斷增加的風險。

    憑據網絡釣魚仍然是黑客的首選

    網絡犯罪分子繼續努力竊取用戶的憑據,以進入網絡。從歷史上看,他們更多地是使用電子郵件,但現在他們也越來越多地使用社交工程手段。在2022年上半年,約70%的電子郵件攻擊包含憑據釣魚鏈接。

    憑據網絡釣魚和社交工程密切相關。這種實踐可以是直接的,也可以是間接的。橫向攻擊——即黑客以一個人為跳板去攻擊另一個人——正在增加。如果網絡犯罪分子能夠侵入一個用戶,他們就可以冒充該用戶來欺騙企業內的其他用戶,或者以此為跳板進入相關企業,如合作伙伴或供應商。

    這些方法不會消失;事實上,它們正變得越來越復雜。企業可以采取的對策是采用多因素認證(MFA),對管理帳戶強制執行的操作應該是最低閾值,因為這些帳戶具有特權。

    但讓其他用戶采用這種方法卻很困難,因為它的用戶體驗很差,而且是一個額外的負擔。因此,一種新的方法是使用無密碼認證,這種方法增加了安全性和便利性,而這兩者通常是沖突的。

    然而,值得注意的是,網絡釣魚的誘餌并非只有電子郵件,攻擊現在是全渠道的。

    全渠道網絡攻擊增加了風險

    網絡釣魚已經發展為全渠道模式。這些攻擊可以跨電話、短信、社交媒體私信和聊天等各種渠道,極大了增加了攻擊成功率。

    不斷擴大的攻擊渠道需要一個更廣泛的防護傘,以覆蓋所有的電子郵件攻擊渠道。防御社交工程尤其具有挑戰性,因為直到攻擊的最后一步,消息才會包含明確的威脅(惡意鏈接或附件)。

    隨著這些攻擊的風險水平增加,中小企業可能會發現很難維持/保留網絡保險,這是下一個趨勢。

    網絡保險覆蓋面需求增長

    網絡保險正在新的威脅環境中不斷發展。獲得或保留網絡保險變得更加昂貴和困難。逐漸地,企業獲得保險的先決條件是證明他們擁有適當程度的保護。由于行業內沒有標準說明這個問題,企業可能會發現很難滿足這一要求。

    為了證明一個企業不存在不可承保的風險,它需要增加其安全技術基礎,確保強認證到位,并提供可用的認證。如果企業外包IT業務,它將期望其服務提供者能夠提供強大的安全性。在云合作伙伴中尋找的認證類型包括ISO 27001和SOC 1、2和3,以及特定行業的合規性,例如對醫療保健覆蓋實體的HIPAA支持。如果一個企業可以證實這些事情,就將獲取更好的承保選擇。

    在考慮適合于降低中小企業安全風險的保護技術時,人工智能(AI)和機器學習(ML)尤為有效,也是下一個需要考慮的趨勢。

    人工智能在威脅保護方面的作用日趨成熟

    人工智能已經成為改善許多業務流程的關鍵技術,它的持續學習模型尤其適用于不斷變化的安全威脅,這使得它能夠更有效地對不斷變化的威脅環境做出反應。因此,隨著時間的推移,它提供了持續加強的防御,能夠識別和避免不斷演變的攻擊。這項技術對于檢測超出以往威脅范圍的攻擊至關重要。

    傳統的釣魚攻擊是使用特定威脅的廣泛攻擊。尋找這種威脅的電子郵件過濾機制可以快速處理和防止攻擊,但它無法捕捉到的是部署到特定公司或該公司個人的獨特、定制的網絡釣魚計劃。

    攻擊者可以繞過電子郵件過濾機制,利用LinkedIn等社交網站獲取員工姓名(這很容易做到),然后發送經過精心設計的信息,其中不包括暴露身份的鏈接或附件,然后他們會識別其他員工,并通過電子郵件和其他渠道引入網絡釣魚。這不是大規模攻擊,所以不太可能被電子郵件過濾機制識別出來。人工智能在這種情況下是有益的,因為它可以為特定公司構建一幅“正常”的圖景,以便更好地檢測不尋常的通信。

    這種情況再次強調,每個用戶和公司對黑客而言都具有吸引力,尤其是防御機制較弱的中小企業更容易成為攻擊目標。因此,使用人工智能作為安全網應該成為中小企業的優先事項。而且,考慮到現在它更便宜,更易用,獲得它的障礙也要低得多。

    零信任架構:消除隱式信任

    零信任架構使傳統的安全模型現代化,這些模型基于一個過時的假設,即網絡中的所有內容都是可信的。在這個框架中,只要用戶進入網絡,它就可以訪問任何東西并竊取數據。

    零信任消除了這種隱式信任,并應用連續驗證。在網絡中建立零信任架構需要對環境的流量和用戶進行可見性和控制。這樣的范圍包括確定加密的內容、監控和驗證流量以及使用MFA。

    使用零信任安全,企業可以審查所有內容,標準化所有安全措施并創建基線。隨著許多公司開啟自己的數字化轉型之旅,我們也將看到越來越多的公司采用這種方法。

    網絡安全必須靈活應對威脅

    所有這些趨勢都是相互關聯的,并表明現代網絡防御必須靈活和可調整,以應對新的和不斷發展的威脅——以及舊的威脅。中小企業需要以安全為中心的云托管和應用程序合作伙伴來維持他們的邊界,并在未來一年及以后降低風險。

    網絡安全網絡釣魚
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    三大網絡安全威脅持續頻發
    2022-11-23 11:21:44
    2022年上半年,全球重大網絡安全事件頻發,勒索軟件、數據泄露、黑客攻擊等層出不窮,且變得更具危害性,比如今年1月份,美國布勞沃德公共衛生系統公布了一起大規模數據泄露事件,超過130萬人受影響。這一趨勢預計將在2023年繼續。軟件勒索事態惡化惡意軟件是以惡意意圖編寫的軟件的統稱,包括病毒軟件、勒索軟件和間諜軟件。相關數據顯示,2020年全球超過1000家公司因未向勒索軟件要求低頭而遭到數據泄露。
    網絡空間安全動態
    2021-12-14 22:41:32
    12月3日,全國金融標準化技術委員會秘書處發布《金融數據安全 數據安全評估規范》并公開征求意見。這些指令將于12月31日生效,運營商將有90天時間進行網絡安全脆弱性評估,180天時間實施網絡安全事件響應計劃。Kister隨后致電德國刑事調查部門和聯邦信息安全辦公室,并通知相關監管機構,目前調查仍在進行中。12月2日,疑似勒索軟件組織Conti在其泄露站點發布了Kisters 5%的被竊數據。
    網絡安全的“拖油瓶”:網絡彈性
    2023-06-26 10:40:39
    該調查在美國、英國和德國進行。對行業安全認證的不信任是調查發現的另一個關鍵問題。Sampson認為,網絡安全認證與安全意識培訓的內容開發、個人學習和能力評估之間的時間間隔與快速發展的威脅形勢不匹配,導致個人在面對真實的網絡威脅時的實戰表現總是低于預期。
    營銷噱頭or賦能利器?生成式AI對網絡安全的真正作用在哪里?
    2023-05-26 10:06:54
    近年來機器學習的快速發展使人工智能的潛在能力顯而易見。在十幾次采訪過程中,研究人員、投資者、政府官員和網絡安全高管絕大多數表示,他們正以懷疑和興奮的心情關注生成式人工智能的防御潛力。他們的懷疑源于一種懷疑,即營銷炒作歪曲了該技術的實際功能,并且認為AI甚至可能引入一組新的、人們知之甚少的安全漏洞。但這種懷疑被真正的興奮所掩蓋和緩和。這在很大程度上是由于行業領導者OpenAI發布其生成AI產品的積極性。
    心理學在提升網絡安全文化中的作用
    2021-10-22 11:06:45
    網絡安全文化對系統性建立組織的網絡安全能力發揮著重要作用,但這種安全文化的建立不可能一蹴而就。改善安全文化首先必須消除網絡安全是一個純粹的技術課題的神話,并以一種人人都能接觸以并相關的語言和規范為人們提供明確的指導。長遠來看,組織幫助員工了解網絡攻擊心理方面的影響因素,對網絡安全事件的應對能力會更強。掌握常見網絡攻擊(如網絡釣魚)背后的心理學,是企業可以采取的切實可行措施之一,這有助于改善其網絡
    2024年七大網絡安全威脅
    2023-12-29 16:49:30
    新穎創新技術的興起和迅速采用已極大地改變了各行各業的全球網絡安全和合規格局,比如生成式人工智能、無代碼應用程序、自動化和物聯網等新技術。 網絡犯罪分子正轉而采用新的技術、工具和軟件來發動攻擊,并造成更大的破壞。因此,《2023 年網絡安全風險投資網絡犯罪報告》預測,與網絡犯罪相關的危害成本將迅速增加——預計到 2024 年底,全球損失將達到 10.5 萬億美元。
    2024網絡安全趨勢前瞻展望—— “雙刃劍”效應帶來全新沖擊和挑戰
    2024-01-02 16:28:46
    AIGC(生成式人工智能)、大模型、AGI(人工通用智能)、MaaS(模型即服務)作為科技領域的熱門技術,毫無疑問成為了2023年的關鍵詞。“生成式AI”正以前所未有的方式影響著人們的生活和工作方式。在網絡安全方面,這項技術也正深刻改變著對抗形態和攻防模式,其在打開人類認知世界新路徑的同時,也成為黑客開展網絡攻擊的“利器”。隨著生成式AI的深入發展,“雙刃劍”效應日益凸顯,其為網絡安全帶來的沖擊和
    七層強大網絡安全策略
    2023-05-04 10:31:19
    針對組織的網絡安全威脅逐年增加。這些警報也可以上報給 IT 團隊以立即進行補救。由于人為錯誤是數據泄露和其他網絡攻擊得逞的主要原因,因此企業應投資于網絡安全培訓,以便其員工做好檢測和報告威脅的準備。DNS 保護阻止設備訪問惡意站點,MDR 保護監控每個設備的進程以識別異常并快速響應。組織還應該為成功攻擊或破壞事件做好準備。
    會給網絡安全帶來不利影響的7種心態以及如何避免
    2023-04-24 11:11:48
    網絡安全人員有時處于有利地位,有時處于不利地位。當網絡安全人員認為網絡安全只是應對網絡犯罪活動的工作時,他們會讓自己感到失去控制并且沮喪。因此,安全性要求網絡安全人員接受度量結果。在關注KPI時應該將其視為一種監視儀表板,監視系統的健康狀況。不斷追求完美將會扭曲安全性指標,因此進行誠實的評估是關鍵。當某件事出錯并發現重大漏洞時,往往會引起人們的關注。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类