Image
全國統一服務熱(re)線
0351-4073466

關乎未來安全!這20個網絡安全趨勢要了解!

編輯:2023-05-12 09:31:48

美國《福布斯》雙周(zhou)刊(kan)網(wang)站2月28日刊(kan)登題(ti)為《確保未來安全:最關鍵的20個網(wang)絡安全趨勢》的文章(zhang),作者是薩(sa)蒂什·謝蒂。內容編譯如下:

隨(sui)著技術的發(fa)展,企業必(bi)須(xu)預(yu)測并(bing)準備應對不(bu)斷變化的網(wang)絡(luo)安(an)全趨(qu)勢(shi)和威脅。遠程辦(ban)公、云使用、人(ren)工智能(neng)(AI)和物聯網(wang)的增加擴(kuo)大了(le)攻擊面,因(yin)此必(bi)須(xu)保持警惕。以下(xia)是值(zhi)得關注(zhu)的20個網(wang)絡(luo)安(an)全趨(qu)勢(shi):


圖片


NO.1

遠程辦公安全

為(wei)確保遠程和混合辦公的(de)安(an)全(quan),組織應使用強大的(de)安(an)全(quan)協(xie)議,例如虛擬專用網絡(VPN)、多(duo)重要素驗證和(he)(he)端(duan)點(dian)/移動設備安全解決(jue)方(fang)案,還應在風險(xian)識別、網(wang)絡安全實踐和(he)(he)保持良好的密碼使用習慣方(fang)面對員工進行教育。


NO.2

網絡釣魚和社會工程

這(zhe)些攻擊通過欺騙(pian)來操縱個人。網絡釣魚利用虛假網站獲取個人信息。這(zhe)類(lei)攻擊在2023年仍將普遍存在,因此員工(gong)教育(yu)和培訓對于降低風險至關重要。


NO.3

勒索軟件

一種惡意軟件,對文件進行(xing)加(jia)密并要求為(wei)解密文件支付贖金。勒索軟件攻(gong)擊在2023年(nian)構成重(zhong)大威脅。各種規模的(de)企業(ye)都(dou)應(ying)該有備份、災難恢復(fu)解決方案以(yi)及事件響應(ying)計劃,以(yi)保護其數據免受勒索軟(ruan)件攻(gong)擊。


NO.4

云安全

云安全涉及提供商和客(ke)戶之(zhi)間的共同責任(ren)。提供商負責保護主(zhu)機/網絡的基礎設施、訪(fang)問、修(xiu)復和配(pei)置,而客(ke)戶負責管理用戶和訪(fang)問權限、保護云賬戶、加密/保護數據和保持合(he)規。


NO.5

物聯網安全

物(wu)聯網安(an)全(quan)保護(hu)云連接(jie)設備免遭數(shu)據泄露。應該(gai)優先考(kao)慮的(de)安(an)全(quan)措施,例如更改默認密碼,可以(yi)防止“未來”病(bing)毒程(cheng)序(Mirai)等惡意軟(ruan)件(jian)威(wei)脅。原始設備制造商(OEM)和開發人員(yuan)必(bi)須優先考(kao)慮(lv)物聯網(wang)安全,以(yi)保護(hu)易(yi)受攻擊的設備。


NO.6

量子計算

量子計(ji)算威脅(xie)到(dao)用(yong)于安全數(shu)據保護的傳統加密(mi)方(fang)法(fa)。為解決這個(ge)問(wen)題,公司應采(cai)用(yong)使用量子隨機數(shu)生(sheng)(sheng)成器(qi)的抗量子加密算法(fa),而不是(shi)依賴脆弱的傳(chuan)統偽隨機數(shu)生(sheng)(sheng)成器(qi)。


NO.7

身份和訪問管理(IAM)

IAM安全(quan)管理數字身(shen)份(fen),控制(zhi)對數據、系(xi)統和(he)資源(yuan)的(de)(de)訪(fang)問,以確保信息技術(shu)(shu)安全(quan)。它(ta)涉(she)及旨(zhi)在(zai)減少與身(shen)份(fen)相(xiang)關的(de)(de)風險和(he)提高業務安全(quan)的(de)(de)政策、技術(shu)(shu)和(he)計劃。IAM解(jie)決方案使組織能降低風險、遵守法規(gui)并(bing)優化流程。


NO.8

供應鏈安全

這是對整個(ge)供應鏈(lian)潛在風(feng)險的管(guan)理,包(bao)括外(wai)部供應商(shang)、物流和技術(shu)。它涉及(ji)通(tong)過綜合利用風險管理(li)、網絡防御和(he)遵守相關政府協議來識別和(he)降低風險。


NO.9

網絡間諜活動

網絡間(jian)諜(die)活動是指通過網絡攻擊,未經授(shou)權地訪(fang)問敏(min)感(gan)數據或知識產權,以獲得經濟、競(jing)爭或政治利(li)益。2023年,它仍將是一(yi)個主要威(wei)脅。像針(zhen)對(dui)谷歌Gmail的“極(ji)光行動”這樣引人注目的例子,凸顯(xian)了組織(zhi)有必要使用網絡分(fen)割(ge)和(he)入(ru)侵檢(jian)測系統,并與執(zhi)法部(bu)門合(he)作,以降低網絡間諜活動的風險(xian)。


NO.10

網絡物理系統(CPS)安全

網(wang)絡物(wu)理系統包括交通、能源和關鍵(jian)基礎設施,隨著它(ta)們相互連接和自動(dong)化,網(wang)絡物(wu)理系統也面臨安全(quan)挑戰。為確保機器人、自動(dong)駕駛(shi)汽車、無人機和醫療設備等CPS的安(an)全(quan)(quan),必須采取加(jia)密、身份驗證(zheng)和監控等強有力的安(an)全(quan)(quan)措施(shi)。


NO.11

5G安全

5G安全保(bao)護(hu)(hu)數十億(yi)個設備(bei)和物聯網的高速移(yi)動(dong)服務。高級認證(zheng)和增(zeng)強的用戶保(bao)護(hu)(hu)措施(shi)是(shi)確保5G體(ti)驗的(de)必要條件。解(jie)決(jue)不安全物(wu)聯網設(she)備(bei)和傳感器帶來的(de)安全風險(xian),對于充分(fen)發(fa)揮(hui)5G潛力(li)至關重(zhong)要。


NO.12

區塊鏈安全

區塊鏈安全需(xu)要風險評估、網絡安全框架的(de)實施、安全測試和安全編碼,以(yi)防在(zai)線欺詐和網絡(luo)攻擊(ji),并(bing)幫助(zhu)確保(bao)區塊鏈技術的持續(xu)增長。


NO.13

增強現實/虛擬現實(AR/VR)安全

隨著AR/VR使用的增加,確保這些技術及其處(chu)理數據的安全(quan)必(bi)須成為優先事項,以(yi)防黑(hei)客通過在講話時記(ji)錄的細微面(mian)部動作來竊取信(xin)用卡數(shu)據和密碼等(deng)敏感信(xin)息。


NO.14

人工智能和機器學習

人(ren)工智能和機器(qi)學習可(ke)能會造成網(wang)絡(luo)威脅,因為攻擊者可(ke)以利用它(ta)們(men)來自動化并(bing)擴大惡意活動。然而,如果(guo)得到適當的保護(hu)和監控,人(ren)工智能和機器(qi)學習也可(ke)以用于(yu)改善網(wang)絡(luo)安全(quan)防御并(bing)降低潛(qian)在威脅。


此外,隨著ChatGPT等人(ren)(ren)(ren)工智能聊天(tian)機器人(ren)(ren)(ren)的(de)日益流(liu)行(xing),員工在使用這些(xie)工具分(fen)享(xiang)機密信息時必須保(bao)持警惕。對(dui)人(ren)(ren)(ren)工智能聊天(tian)機器人(ren)(ren)(ren)的(de)提示語注入攻擊(ji)會泄(xie)露其內部工作的(de)敏感信息,對(dui)系統安(an)全構成重大(da)威脅。


NO.15

網絡犯罪服務(CaaS)

CaaS是一(yi)種危險的商業模式,網絡犯罪分(fen)子通過(guo)這種模式在暗(an)網上提供(gong)黑客服務和(he)工具,使任(ren)何人(ren)都(dou)可以發起網絡攻擊,包括非技術人(ren)員。2023年(nian),CaaS將繼續構成威(wei)脅,這要求組織通(tong)過員(yuan)工培訓、威(wei)脅情報和事(shi)件響應解決方案優先考慮防御。


NO.16

網絡保險

為防止(zhi)數據泄露造(zao)成經(jing)濟(ji)損失,組織(zhi)可以購買網絡(luo)保險(xian),防止(zhi)承擔涉及敏感客戶信息(xi)(xi)(例如社保(bao)號、信用卡詳細信息(xi)(xi)和健(jian)康記錄)遭竊取的責(ze)任(ren)。作(zuo)為全(quan)面網絡(luo)安全(quan)戰略的重要組(zu)成部分,網絡(luo)保(bao)險有助于降(jiang)低風險,讓(rang)人安心。


NO.17

網絡衛生

網絡衛生是保(bao)持計算(suan)機系統和設(she)備安全的做法(fa)。2023年,網絡衛生對于(yu)保(bao)護個人信息免遭竊取和侵(qin)害仍至(zhi)關重要。關鍵做法包括:定期更改密碼、配(pei)置(zhi)防火墻、加密數據和備份數據。


NO.18

網絡安全技能短缺

不(bu)斷(duan)變化(hua)的威脅(xie)形勢(shi)導致(zhi)網絡安全專業(ye)人(ren)員短缺,全球缺口(kou)估計為(wei)350萬人(ren)。2023年,這(zhe)種短缺仍將是一個問題,使企業不得不投資培訓(xun)和留住人才(cai)或外包網絡安全任(ren)務。


NO.19

網絡安全法規

網絡安全法規是保護網絡信息(xi)系統和信息(xi)的指(zhi)令,旨在使其免(mian)遭病毒、蠕蟲、網絡釣魚和(he)未經授權訪問等網絡攻擊。組(zu)織(zhi)必(bi)須(xu)隨時(shi)了解(jie)并遵守不斷變(bian)化的法規,以保護其(qi)系統(tong)免(mian)遭網絡威脅。


NO.20

地緣政治和混合戰爭

自俄烏沖(chong)突以(yi)來,地(di)緣政治和混合戰爭(zheng)的現實已被重新定義。許多組(zu)織都面臨各種網絡威(wei)脅,包括大規模分布式拒絕(jue)服務(DDoS)攻擊、加劇的惡(e)意軟件活動(dong)、有針對(dui)(dui)性的(de)網(wang)絡(luo)釣魚(yu)活動、虛假信息行動和針對(dui)(dui)網(wang)絡(luo)物(wu)理(li)系統的(de)攻擊。


為防范不斷變化的(de)(de)網(wang)(wang)(wang)絡(luo)威脅,2023年,企業必(bi)須采(cai)用先進(jin)的(de)(de)安全技術,不斷測試和更新控制措施,并(bing)(bing)對員工(gong)進(jin)行網(wang)(wang)(wang)絡(luo)風(feng)險教育。網(wang)(wang)(wang)絡(luo)安全必(bi)須整合到軟件、系統設(she)計、編碼和實施中(zhong)。員工(gong)意識到異常(chang)并(bing)(bing)向IT管理員報(bao)告異常(chang)可以(yi)大大降低(di)遭受成功攻擊的(de)(de)風(feng)險。主動的(de)(de)網(wang)(wang)(wang)絡(luo)安全可以(yi)降低(di)網(wang)(wang)(wang)絡(luo)攻擊的(de)(de)影響(xiang),并(bing)(bing)加強客戶信任、企業聲譽和業務增(zeng)長。



END


來源(yuan):商密(mi)君


Image
Image
版權所有:山(shan)西科(ke)信源(yuan)科(ke)技(ji)股份有限公司
咨詢熱(re)線:0351-4073466?
地址:(北(bei)區)山西省(sheng)太原市迎澤區新建南路文源(yuan)巷24號文源(yuan)公務中(zhong)心5層
? ? ? ? ? ?(南區)太原(yuan)市小店(dian)區南中環街(jie)529 號清控(kong)創新基地A座4層(ceng)
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團