近年來(lái)，我們看到網(wǎng)絡(luò)安全的話(huà)題從 IT 部門(mén)轉(zhuǎn)移到了董事會(huì)。隨著攻擊的激增和潛在的懲罰（無(wú)論是監(jiān)管還是失去客戶(hù)信任）的增加，它已成為每個(gè)組織級(jí)別的優(yōu)先事項(xiàng)。

我們經(jīng)常將網(wǎng)絡(luò)安全視為黑客與犯罪分子與安全專(zhuān)家之間的持續(xù)戰(zhàn)斗，由于技術(shù)的不斷進(jìn)步，這種戰(zhàn)斗在不斷升級(jí)。這是我們有時(shí)在電視節(jié)目和電影中看到的業(yè)務(wù)“迷人”的一面。事實(shí)上，威脅有時(shí)來(lái)自敵對(duì)的外國(guó)或狡猾的、精通技術(shù)的犯罪策劃者。然而，在現(xiàn)實(shí)中，由于網(wǎng)絡(luò)安全不當(dāng)導(dǎo)致敏感數(shù)據(jù)意外暴露，或者員工在家工作時(shí)使用非安全設(shè)備粗心或輕率，威脅同樣可能出現(xiàn)。

在 Covid-19 大流行期間開(kāi)始并在許多組織中持續(xù)存在的家庭和遠(yuǎn)程工作文化的轉(zhuǎn)變，以及物聯(lián)網(wǎng) (IoT) 向商業(yè)和社會(huì)各個(gè)領(lǐng)域的傳播，意味著從未有過(guò)松懈的安全性有更多的機(jī)會(huì)引起頭痛和費(fèi)用。正因?yàn)槿绱耍W(wǎng)絡(luò)安全是 2023 年每個(gè)人的首要議程，因此以下是 2023 年的一些主要趨勢(shì)：

物聯(lián)網(wǎng)和云安全

我們連接在一起和聯(lián)網(wǎng)的設(shè)備越多，攻擊者可以用來(lái)進(jìn)入和訪問(wèn)我們數(shù)據(jù)的潛在門(mén)窗就越多。Gartner 分析師預(yù)測(cè)，到 2023 年，全球?qū)⒂?30 億臺(tái) IoT 連接設(shè)備。

物聯(lián)網(wǎng)設(shè)備——從智能可穿戴設(shè)備到家用電器、汽車(chē)、建筑報(bào)警系統(tǒng)和工業(yè)機(jī)械——通常被證明是負(fù)責(zé)網(wǎng)絡(luò)安全的人的一個(gè)難題。這是因?yàn)椋捎谒鼈兺ǔ２挥糜谥苯哟鎯?chǔ)敏感數(shù)據(jù)，制造商并不總是專(zhuān)注于通過(guò)頻繁的安全補(bǔ)丁和更新來(lái)確保它們的安全。這種情況最近發(fā)生了變化，因?yàn)槭聦?shí)表明，即使他們自己不存儲(chǔ)數(shù)據(jù)，攻擊者也經(jīng)常能找到方法將它們用作網(wǎng)關(guān)來(lái)訪問(wèn)其他可能的聯(lián)網(wǎng)設(shè)備。例如，今天，您不太可能找到帶有默認(rèn)密碼或 PIN 且不需要用戶(hù)設(shè)置自己的 PIN 的設(shè)備，就像過(guò)去經(jīng)常發(fā)生的情況一樣。

2023 年，世界各地的一些政府舉措將生效，旨在提高連接設(shè)備以及將它們連接在一起的云系統(tǒng)和網(wǎng)絡(luò)的安全性。這包括將在美國(guó)推出的物聯(lián)網(wǎng)設(shè)備標(biāo)簽系統(tǒng)，為消費(fèi)者提供有關(guān)他們帶入家中的設(shè)備可能構(gòu)成的安全威脅的信息。

在家工作網(wǎng)絡(luò)安全成為企業(yè)的優(yōu)先事項(xiàng)

最近，許多組織的網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)是保護(hù)自大流行開(kāi)始以來(lái)全球數(shù)百萬(wàn)臺(tái)用于家庭和遠(yuǎn)程工作的設(shè)備。在大流行之前，當(dāng)我們都在辦公室工作時(shí)，安全代理（可能位于 IT 部門(mén)）定期檢查和更新公司的筆記本電腦和智能手機(jī)非常簡(jiǎn)單。這使得確保他們沒(méi)有間諜軟件和惡意軟件并運(yùn)行最新版本的防病毒軟件和其他預(yù)防措施變得相對(duì)簡(jiǎn)單。到 2023 年，當(dāng)員工比以往任何時(shí)候都更有可能使用個(gè)人設(shè)備遠(yuǎn)程連接到工作網(wǎng)絡(luò)時(shí)，一系列新的挑戰(zhàn)出現(xiàn)了。

使用不安全的設(shè)備連接到網(wǎng)絡(luò)可能會(huì)導(dǎo)致員工在不知不覺(jué)中成為網(wǎng)絡(luò)釣魚(yú)攻擊的受害者，攻擊者誘騙用戶(hù)泄露密碼。隨著越來(lái)越多的人遠(yuǎn)程工作，我們?cè)絹?lái)越有可能發(fā)現(xiàn)自己在彼此不認(rèn)識(shí)的團(tuán)隊(duì)中工作，并且有陷入冒充詐騙的風(fēng)險(xiǎn)。它還支持勒索軟件攻擊，其中軟件被注入網(wǎng)絡(luò)，除非用戶(hù)向攻擊者支付贖金，否則會(huì)擦除有價(jià)值的數(shù)據(jù)。在遠(yuǎn)程工作情況下，這種情況的風(fēng)險(xiǎn)也會(huì)增加，在遠(yuǎn)程工作情況下，設(shè)備更有可能無(wú)人看管。

國(guó)際國(guó)家支持的攻擊者針對(duì)企業(yè)和政府

民族國(guó)家經(jīng)常參與網(wǎng)絡(luò)間諜和破壞活動(dòng)，試圖破壞不友好或競(jìng)爭(zhēng)的政府或獲取機(jī)密。然而，在當(dāng)今時(shí)代，公司和非政府組織（NGO）越來(lái)越有可能發(fā)現(xiàn)自己成為國(guó)家行為者的目標(biāo)。

自2017年WannaCry勒索軟件攻擊以來(lái)，據(jù)信是由隸屬于朝鮮政府的黑客實(shí)施的，全球服務(wù)器遭受了數(shù)十萬(wàn)次攻擊，安全機(jī)構(gòu)認(rèn)為這些攻擊可以追溯到外國(guó)政府。

2023年，將有70多個(gè)國(guó)家舉行政府選舉——這些事件經(jīng)常成為外國(guó)敵對(duì)利益集團(tuán)攻擊的目標(biāo)。除了對(duì)基礎(chǔ)設(shè)施的黑客攻擊和網(wǎng)絡(luò)攻擊外，還將采取社交媒體上的虛假信息活動(dòng)的形式。這通常涉及尋求影響結(jié)果，以支持其勝利將有利于敵對(duì)國(guó)家政府的政黨。毫無(wú)疑問(wèn)，網(wǎng)絡(luò)戰(zhàn)將繼續(xù)成為武裝沖突的關(guān)鍵因素，一位分析人士在談到俄烏戰(zhàn)爭(zhēng)時(shí)說(shuō)：“數(shù)字是這場(chǎng)戰(zhàn)爭(zhēng)的重要組成部分，地面戰(zhàn)斗也是如此。

人工智能（AI）在網(wǎng)絡(luò)安全中發(fā)揮著越來(lái)越重要的作用

隨著網(wǎng)絡(luò)攻擊的嘗試數(shù)量迅速增長(zhǎng)，人類(lèi)網(wǎng)絡(luò)安全專(zhuān)家越來(lái)越難以應(yīng)對(duì)所有這些攻擊并預(yù)測(cè)接下來(lái)最危險(xiǎn)的攻擊將在哪里發(fā)生。這就是人工智能發(fā)揮作用的地方。機(jī)器學(xué)習(xí)算法可以比人類(lèi)更有效地實(shí)時(shí)檢查跨網(wǎng)絡(luò)移動(dòng)的大量數(shù)據(jù)，并學(xué)會(huì)識(shí)別表明威脅的模式。據(jù)IBM稱(chēng)，與不使用人工智能和自動(dòng)化來(lái)檢測(cè)和響應(yīng)數(shù)據(jù)泄露的公司相比，使用人工智能和自動(dòng)化來(lái)檢測(cè)和響應(yīng)數(shù)據(jù)泄露的公司平均節(jié)省了300萬(wàn)美元。

不幸的是，由于人工智能的可用性不斷增長(zhǎng)，黑客和犯罪分子也越來(lái)越熟練地使用它。人工智能算法用于識(shí)別安全性較弱的系統(tǒng)，或者在連接到互聯(lián)網(wǎng)的數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)和網(wǎng)絡(luò)中可能包含有價(jià)值數(shù)據(jù)的系統(tǒng)。它還可用于創(chuàng)建大量個(gè)性化的網(wǎng)絡(luò)釣魚(yú)電子郵件，旨在誘騙收件人泄露敏感信息，并越來(lái)越擅長(zhǎng)逃避旨在過(guò)濾此類(lèi)郵件的自動(dòng)電子郵件防御系統(tǒng)。人工智能甚至被用來(lái)人為地“克隆”高級(jí)管理人員的聲音，然后欺詐性地授權(quán)交易！

這就是為什么在網(wǎng)絡(luò)安全中使用人工智能有時(shí)被稱(chēng)為“軍備競(jìng)賽”，因?yàn)楹诳秃桶踩砣烁?jìng)相確保最新和最復(fù)雜的算法在他們這邊工作，而不是為反對(duì)派服務(wù)。據(jù)預(yù)測(cè)，到2030年，人工智能網(wǎng)絡(luò)安全產(chǎn)品的市場(chǎng)價(jià)值將接近1390億美元，比2021年市場(chǎng)的價(jià)值增長(zhǎng)近十倍。

建立安全意識(shí)文化

也許任何組織可以采取的最重要的步驟是確保它正在努力發(fā)起和培養(yǎng)一種圍繞網(wǎng)絡(luò)安全問(wèn)題的認(rèn)識(shí)文化。如今，雇主或雇員僅僅將網(wǎng)絡(luò)安全視為IT部門(mén)需要處理的問(wèn)題已經(jīng)不夠好了。事實(shí)上，培養(yǎng)對(duì)威脅的認(rèn)識(shí)并采取基本預(yù)防措施以確保安全應(yīng)該是 2023 年每個(gè)人工作描述的基本組成部分！

網(wǎng)絡(luò)釣魚(yú)攻擊依靠“社會(huì)工程”方法來(lái)誘騙用戶(hù)泄露有價(jià)值的信息或在其設(shè)備上安裝惡意軟件。沒(méi)有人需要技術(shù)技能來(lái)學(xué)習(xí)了解這些類(lèi)型的攻擊并采取基本預(yù)防措施以避免成為受害者。同樣，應(yīng)全面教授基本安全技能，例如安全使用密碼和了解雙因素身份驗(yàn)證（2FA）并不斷更新。采取這樣的基本預(yù)防措施來(lái)培養(yǎng)網(wǎng)絡(luò)安全意識(shí)文化應(yīng)該是希望確保在未來(lái) 12 個(gè)月內(nèi)建立彈性和準(zhǔn)備能力的組織業(yè)務(wù)戰(zhàn)略的核心要素。