2023年即將到來，網(wǎng)絡安全仍是首席信息官最關心的問題。這不足為奇。在2022年上半年，全球共發(fā)生28億次惡意軟件攻擊和2.361億次勒索軟件攻擊。到2022年底，預計將有60億次網(wǎng)絡釣魚攻擊。

以下是2023年IT行業(yè)可能面臨的八大安全威脅。

1.惡意軟件

惡意軟件是注入網(wǎng)絡和系統(tǒng)的惡意軟件，旨在對計算機、服務器、工作站和網(wǎng)絡造成破壞。惡意軟件可以提取機密信息，拒絕服務并訪問系統(tǒng)。

IT部門使用安全軟件和防火墻來監(jiān)控和攔截惡意軟件，以防惡意軟件進入網(wǎng)絡和系統(tǒng)，但惡意軟件的不良行為仍在不斷進化，以逃避這些防御。這使得維護安全軟件和防火墻的最新更新至關重要。

2.勒索軟件

勒索軟件是一種惡意軟件。它阻止對系統(tǒng)的訪問或威脅發(fā)布專有信息。勒索軟件實施者要求受害者公司支付現(xiàn)金贖金，以解鎖系統(tǒng)或返回信息。

到目前為止，2022年對企業(yè)的勒索軟件攻擊比2021年高出33%。許多企業(yè)同意支付贖金以取回其系統(tǒng)，結果卻再次遭到同樣的勒索軟件犯罪者的攻擊。

勒索軟件攻擊代價高昂。它們會損害企業(yè)聲譽。很多時候，勒索軟件可以通過與供應商，或其網(wǎng)絡上安全性較弱的供應商開放的通道進入企業(yè)網(wǎng)絡。

企業(yè)可以采取的一個步驟是審核其供應商和供應商使用的安全措施，以確保端到端供應鏈安全。

3.網(wǎng)絡釣魚

幾乎每個人都收到過可疑的電子郵件，或者更糟的是，一封看似合法的、來自可信方但并非如此的電子郵件。這種電子郵件欺詐被稱為網(wǎng)絡釣魚。

網(wǎng)絡釣魚是對企業(yè)的一大威脅，因為毫無戒心的員工很容易打開虛假郵件并釋放病毒。員工培訓如何識別虛假郵件、舉報并永遠不要打開這些郵件真的很有幫助。IT部門應與人力資源部合作，確保培養(yǎng)良好的電子郵件習慣。

4.物聯(lián)網(wǎng)

2020年，61%的企業(yè)在使用物聯(lián)網(wǎng)，這一比例只會繼續(xù)增加。隨著物聯(lián)網(wǎng)的發(fā)展，安全風險也在增加。物聯(lián)網(wǎng)供應商因在其設備上實施很少甚至沒有安全措施而臭名昭著。IT可以通過在招標流程中預先審查物聯(lián)網(wǎng)供應商的安全性，并重置設備上的物聯(lián)網(wǎng)安全默認值，使其符合企業(yè)標準，來應對這一威脅。

5.內部員工

心懷不滿的員工可能會破壞網(wǎng)絡或竊取知識產(chǎn)權和專有信息，而安全習慣不佳的員工可能會無意中共享密碼，讓設備不受保護。這就是為什么越來越多的企業(yè)使用社會工程審計來檢查員工安全政策和程序的運行情況。2023年，社會工程審計將繼續(xù)使用，以便IT可以檢查其勞動力安全政策和實踐的穩(wěn)健性。

6.數(shù)據(jù)中毒

研究發(fā)現(xiàn)，35%的公司正在其業(yè)務中使用人工智能，42%的公司在探索人工智能。人工智能將為各行各業(yè)的公司開辟新的可能性。不幸的是，黑客也知道這一點。

人工智能系統(tǒng)中的數(shù)據(jù)中毒案例已經(jīng)開始出現(xiàn)。在數(shù)據(jù)中毒中，黑客找到了一種方法，將損壞的數(shù)據(jù)注入人工智能系統(tǒng)，從而扭曲人工智能查詢的結果，可能會將錯誤的人工智能結果返回給企業(yè)領導。

數(shù)據(jù)中毒是侵入企業(yè)系統(tǒng)的一種新的攻擊載體。防止這種情況的一種方法是持續(xù)監(jiān)控人工智能結果。如果突然發(fā)現(xiàn)一個系統(tǒng)明顯偏離了它過去所揭示的內容，那么是時候檢查數(shù)據(jù)的完整性了。

7.新技術

企業(yè)正在采用生物識別等新技術。這些技術帶來了巨大的好處，但它們也引入了新的安全風險，因為IT部門在這方面的經(jīng)驗有限。IT部門可以采取的一個步驟是在簽署購買協(xié)議之前，仔細審查每一項新技術及其供應商。

8.多層安全

多少安全措施才足夠？如果已經(jīng)為網(wǎng)絡設置了防火墻，安裝了安全監(jiān)控和攔截軟件，保護了服務器，向員工發(fā)放了多因素識別登錄，并實施了數(shù)據(jù)加密，但忘記了鎖定包含服務器的物理設施，或在智能手機上安裝最新的安全更新，這是否受到了保護？

IT部門必須控制和監(jiān)控許多層安全措施。IT可以通過為工作流中的每個安全漏洞點創(chuàng)建檢查表來加強安全性。