您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

2023年的五大网络安全趋势

时间:2023-02-28 14:27:14  来源:51CTO  作者:Alex Smith
网络犯罪分子继续努力窃取用户的凭据,以进入网络。从历史上看,他们更多地是使用电子邮件,但现在他们也越来越多地使用社交工程手段。在2022年上半年,约70%的电子邮件攻击包含凭据钓鱼链接。

2023年的网络安全前景如何?整体格局中包括我们熟悉的和新兴趋势的加速,这意味着企业应该准备好面对一个不断变化的环境,其中风险是固有的。在当今的网络环境下,攻击者要想抓住任何一个漏洞都是完全有可能的。因此,中小企业比以往任何时候都更有理由在安全方面采取主动,因为这些关键趋势针对的是不断扩大的攻击面和不断增加的风险。

凭据网络钓鱼仍然是黑客的首选

网络犯罪分子继续努力窃取用户的凭据,以进入网络。从历史上看,他们更多地是使用电子邮件,但现在他们也越来越多地使用社交工程手段。在2022年上半年,约70%的电子邮件攻击包含凭据钓鱼链接。

凭据网络钓鱼和社交工程密切相关。这种实践可以是直接的,也可以是间接的。横向攻击——即黑客以一个人为跳板去攻击另一个人——正在增加。如果网络犯罪分子能够侵入一个用户,他们就可以冒充该用户来欺骗企业内的其他用户,或者以此为跳板进入相关企业,如合作伙伴或供应商。

这些方法不会消失;事实上,它们正变得越来越复杂。企业可以采取的对策是采用多因素认证(MFA),对管理帐户强制执行的操作应该是最低阈值,因为这些帐户具有特权。

但让其他用户采用这种方法却很困难,因为它的用户体验很差,而且是一个额外的负担。因此,一种新的方法是使用无密码认证,这种方法增加了安全性和便利性,而这两者通常是冲突的。

然而,值得注意的是,网络钓鱼的诱饵并非只有电子邮件,攻击现在是全渠道的。

全渠道网络攻击增加了风险

网络钓鱼已经发展为全渠道模式。这些攻击可以跨电话、短信、社交媒体私信和聊天等各种渠道,极大了增加了攻击成功率。

不断扩大的攻击渠道需要一个更广泛的防护伞,以覆盖所有的电子邮件攻击渠道。防御社交工程尤其具有挑战性,因为直到攻击的最后一步,消息才会包含明确的威胁(恶意链接或附件)。

随着这些攻击的风险水平增加,中小企业可能会发现很难维持/保留网络保险,这是下一个趋势。

网络保险覆盖面需求增长

网络保险正在新的威胁环境中不断发展。获得或保留网络保险变得更加昂贵和困难。逐渐地,企业获得保险的先决条件是证明他们拥有适当程度的保护。由于行业内没有标准说明这个问题,企业可能会发现很难满足这一要求。

为了证明一个企业不存在不可承保的风险,它需要增加其安全技术基础,确保强认证到位,并提供可用的认证。如果企业外包IT业务,它将期望其服务提供者能够提供强大的安全性。在云合作伙伴中寻找的认证类型包括ISO 27001和SOC 1、2和3,以及特定行业的合规性,例如对医疗保健覆盖实体的HIPAA支持。如果一个企业可以证实这些事情,就将获取更好的承保选择。

在考虑适合于降低中小企业安全风险的保护技术时,人工智能(AI)和机器学习(ML)尤为有效,也是下一个需要考虑的趋势。

人工智能在威胁保护方面的作用日趋成熟

人工智能已经成为改善许多业务流程的关键技术,它的持续学习模型尤其适用于不断变化的安全威胁,这使得它能够更有效地对不断变化的威胁环境做出反应。因此,随着时间的推移,它提供了持续加强的防御,能够识别和避免不断演变的攻击。这项技术对于检测超出以往威胁范围的攻击至关重要。

传统的钓鱼攻击是使用特定威胁的广泛攻击。寻找这种威胁的电子邮件过滤机制可以快速处理和防止攻击,但它无法捕捉到的是部署到特定公司或该公司个人的独特、定制的网络钓鱼计划。

攻击者可以绕过电子邮件过滤机制,利用LinkedIn等社交网站获取员工姓名(这很容易做到),然后发送经过精心设计的信息,其中不包括暴露身份的链接或附件,然后他们会识别其他员工,并通过电子邮件和其他渠道引入网络钓鱼。这不是大规模攻击,所以不太可能被电子邮件过滤机制识别出来。人工智能在这种情况下是有益的,因为它可以为特定公司构建一幅“正常”的图景,以便更好地检测不寻常的通信。

这种情况再次强调,每个用户和公司对黑客而言都具有吸引力,尤其是防御机制较弱的中小企业更容易成为攻击目标。因此,使用人工智能作为安全网应该成为中小企业的优先事项。而且,考虑到现在它更便宜,更易用,获得它的障碍也要低得多。

零信任架构:消除隐式信任

零信任架构使传统的安全模型现代化,这些模型基于一个过时的假设,即网络中的所有内容都是可信的。在这个框架中,只要用户进入网络,它就可以访问任何东西并窃取数据。

零信任消除了这种隐式信任,并应用连续验证。在网络中建立零信任架构需要对环境的流量和用户进行可见性和控制。这样的范围包括确定加密的内容、监控和验证流量以及使用MFA。

使用零信任安全,企业可以审查所有内容,标准化所有安全措施并创建基线。随着许多公司开启自己的数字化转型之旅,我们也将看到越来越多的公司采用这种方法。

网络安全必须灵活应对威胁

所有这些趋势都是相互关联的,并表明现代网络防御必须灵活和可调整,以应对新的和不断发展的威胁——以及旧的威胁。中小企业需要以安全为中心的云托管和应用程序合作伙伴来维持他们的边界,并在未来一年及以后降低风险。



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
随着世界继续拥抱自动化,公用事业行业也不甘落后。 自动化工具彻底改变了公用事业设计人员的工作方式,提高了效率和生产力。然而,在公用事业设计中越来越多地使用自动化工具带...【详细内容】
2023-03-31  Tags: 网络安全  点击:(11)  评论:(0)  加入收藏
面对越来越快和越来越多的网络攻击,微软采用OpenAI技术的网络安全AI助手Copilot将大幅提高应对网络攻击的速度,甚至还能帮助用户生成PPT报告,介绍遭遇到的网络攻击情况。这对那...【详细内容】
2023-03-29  Tags: 网络安全  点击:(15)  评论:(0)  加入收藏
新浪科技讯 北京时间3月29日早间消息,据报道,微软(275.23, -1.15, -0.42%)推出一款新的人工智能对话工具Security Copilot(安全副驾),能够帮助网络安全团队防止黑客攻击,并且在遭...【详细内容】
2023-03-29  Tags: 网络安全  点击:(9)  评论:(0)  加入收藏
在大流行后的复苏世界中,互联性和数字化继续以前所未有的速度加速。随着先进技术的渗透和工业设备的互联,组织越来越依赖运营技术(OT)来保持业务运营和竞争力。此外,在许多情况...【详细内容】
2023-03-20  Tags: 网络安全  点击:(26)  评论:(0)  加入收藏
随着信息技术的不断发展,运维和网络安全领域也将迎来更多的机遇和挑战。在2023年,我们可以预见以下几个方面的发展趋势:1. 自动化和智能化的运维管理在未来的几年中,自动化和智...【详细内容】
2023-03-15  Tags: 网络安全  点击:(5)  评论:(0)  加入收藏
ChatGPT火爆全球以来,人们惊讶地发现这个AI聊天机器人不仅能轻松与人类对话,甚至可以编写代码。在论坛上,程序员们贴出了一条条令人瞠目结舌的代码生成示例。从串接云服务到将P...【详细内容】
2023-03-07  Tags: 网络安全  点击:(22)  评论:(0)  加入收藏
在理想的情况下,网络安全人员必须以企业高管能够理解、发现有用、满足好奇心并导致可操作结果的方式衡量和报告网络安全。 在理想的情况下,网络安全人员必须以企业高管能够理...【详细内容】
2023-03-02  Tags: 网络安全  点击:(20)  评论:(0)  加入收藏
网络犯罪分子继续努力窃取用户的凭据,以进入网络。从历史上看,他们更多地是使用电子邮件,但现在他们也越来越多地使用社交工程手段。在2022年上半年,约70%的电子邮件攻击包含凭...【详细内容】
2023-02-28  Tags: 网络安全  点击:(21)  评论:(0)  加入收藏
第一款:CenSys访问地址:https://censys.ioCenSys搜索界面图1.Censys是一款用以搜索联网设备信息的新型搜索引擎,安全专家可以使用它来评估他们实现方案的安全性,而黑客则可以使...【详细内容】
2023-02-28  Tags: 网络安全  点击:(87)  评论:(0)  加入收藏
网络安全保险东风再起。2月27日,北京商报记者获悉,工信部网络安全管理局局长隋静近日指出,要积极把握网络安全保险发展契机,围绕完善顶层设计,强化技术赋能,促进网络安全保险规范...【详细内容】
2023-02-28  Tags: 网络安全  点击:(64)  评论:(0)  加入收藏
▌简易百科推荐
审校 | 重楼 今天我们要讨论的是最狡猾的网络安全威胁之一:逻辑炸弹。这个名字听起来可能没什么害处,但这种网络攻击很难被发现,会造成各种各样的破坏,甚至可以从贵组织内部攻击...【详细内容】
2023-04-07  布加迪  51CTO  Tags:逻辑炸弹   点击:(0)  评论:(0)  加入收藏
随着世界继续拥抱自动化,公用事业行业也不甘落后。 自动化工具彻底改变了公用事业设计人员的工作方式,提高了效率和生产力。然而,在公用事业设计中越来越多地使用自动化工具带...【详细内容】
2023-03-31    千家网  Tags:网络安全   点击:(11)  评论:(0)  加入收藏
在大流行后的复苏世界中,互联性和数字化继续以前所未有的速度加速。随着先进技术的渗透和工业设备的互联,组织越来越依赖运营技术(OT)来保持业务运营和竞争力。此外,在许多情况...【详细内容】
2023-03-20    千家网  Tags:网络安全   点击:(26)  评论:(0)  加入收藏
随着信息技术的不断发展,运维和网络安全领域也将迎来更多的机遇和挑战。在2023年,我们可以预见以下几个方面的发展趋势:1. 自动化和智能化的运维管理在未来的几年中,自动化和智...【详细内容】
2023-03-15  老高说互联网     Tags:网络安全   点击:(5)  评论:(0)  加入收藏
在理想的情况下,网络安全人员必须以企业高管能够理解、发现有用、满足好奇心并导致可操作结果的方式衡量和报告网络安全。 在理想的情况下,网络安全人员必须以企业高管能够理...【详细内容】
2023-03-02    企业网D1Net  Tags:网络安全   点击:(20)  评论:(0)  加入收藏
网络犯罪分子继续努力窃取用户的凭据,以进入网络。从历史上看,他们更多地是使用电子邮件,但现在他们也越来越多地使用社交工程手段。在2022年上半年,约70%的电子邮件攻击包含凭...【详细内容】
2023-02-28  Alex Smith  51CTO  Tags:网络安全   点击:(21)  评论:(0)  加入收藏
网络安全工程师是一个各行各业都需要的职业,工作内容属性决定了它不会只在某一方面专精,需要掌握网络维护、设计、部署、运维、网络安全等技能。目前稍有经验的薪资在10K-30K...【详细内容】
2023-02-25  老高说互联网     Tags:络安全   点击:(6)  评论:(0)  加入收藏
在2023年及以后加强数字防御时,网络安全将继续成为公司领导者的主要关注点。EdenData创始人兼首席执行官Taylor Hersom分享了2023年网络安全的主要趋势。 有几个因素将影响...【详细内容】
2023-02-16  互盟数据中心   网易号  Tags:网络安全   点击:(33)  评论:(0)  加入收藏
企业不想看到他们出现在网络安全漏洞的头条新闻中,也不希望直言不讳的批评者损害他们的声誉,他们希望避免遭遇网络攻击、业务中断和花费大量费用进行恢复。虽然数字化转型增加...【详细内容】
2023-02-15  Yogi Schulz  51CTO  Tags:网络安全   点击:(38)  评论:(0)  加入收藏
您是否正在寻找新工作或尝试改变职业?网络安全就是一个需要考虑的领域。网络安全专家受到高度追捧,并享有丰厚的薪酬和激励措施。但要获得这份工作资格,您还需要具备一些关键技...【详细内容】
2023-02-08    51CTO  Tags:网络安全   点击:(53)  评论:(0)  加入收藏
站内最新
站内热门
站内头条