在2023年及以后加強數(shù)字防御時，網(wǎng)絡(luò)安全將繼續(xù)成為公司領(lǐng)導者的主要關(guān)注點。EdenData創(chuàng)始人兼首席執(zhí)行官Taylor Hersom分享了2023年網(wǎng)絡(luò)安全的主要趨勢。

有幾個因素將影響企業(yè)領(lǐng)導人在2023年如何加強數(shù)字防御，而網(wǎng)絡(luò)安全仍是重中之重。勒索軟件攻擊正在上升，零信任模式越來越受歡迎，由于烏克蘭持續(xù)的沖突，國家支持的攻擊比以往任何時候都多。

越來越多的公司正在使用在線技術(shù)來自動化他們的運營，這導致了互聯(lián)網(wǎng)上的大量數(shù)據(jù)。然而，轉(zhuǎn)移到網(wǎng)上帶來了互聯(lián)網(wǎng)安全風險的潘多拉盒子，包括數(shù)據(jù)泄露和盜竊——這對小企業(yè)、個人和大公司都很常見。在2022年第一季度，超過90%的數(shù)據(jù)泄露是由網(wǎng)絡(luò)攻擊造成的。

負責安全和風險管理的人正處于一個轉(zhuǎn)折點，因為一家公司的數(shù)字足跡不斷擴大，集中式的網(wǎng)絡(luò)安全控制變得毫無用處。因此，混合勞動力趨勢和云中數(shù)字化業(yè)務(wù)運營帶來了新的威脅。與此同時，復雜的勒索軟件、針對數(shù)字供應(yīng)鏈的網(wǎng)絡(luò)攻擊以及根深蒂固的弱點暴露出技術(shù)差距和缺乏應(yīng)對挑戰(zhàn)的熟練工人。

了解網(wǎng)絡(luò)安全領(lǐng)域的主要趨勢可以幫助個人更好地應(yīng)對新出現(xiàn)的危險，并提升他們的角色。讓我們來看看這些趨勢是什么。

持續(xù)的釣魚

IT行業(yè)面臨的最常見的安全風險是網(wǎng)絡(luò)釣魚，許多人仍然會被網(wǎng)絡(luò)釣魚郵件所騙。黑客利用越來越復雜的技術(shù)來生成執(zhí)行良好的商業(yè)電子郵件泄露攻擊(BEC)和惡意url。黑客們通過開始調(diào)查來提高他們的老練程度。

與此同時，攻擊者的方法也變得更加復雜。他們已經(jīng)開始調(diào)查潛在的受害者，以收集信息，增加他們的網(wǎng)絡(luò)釣魚攻擊成功的可能性，因為他們努力使攻擊更有針對性和更有效。攻擊者用來測試電子郵件地址并看看誰會做出反應(yīng)的一種方法是誘餌攻擊。

根據(jù)最近的一份報告打開了一個新窗口，在接受調(diào)查的10500家公司中，約35%的公司在2021年9月至少遭受過一次誘餌攻擊，每家公司平均有三個不同的郵箱收到一封誘餌郵件。此外，在2020年8月至2021年7月期間，針對基礎(chǔ)設(shè)施、運輸、金融服務(wù)和其他組織的企業(yè)攻擊占所有勒索軟件攻擊的57%，高于2020年研究中的18%。

幸運的是，過濾技術(shù)已經(jīng)有了顯著的改進。電子郵件通常來自一個值得信賴的來源，如Gmail帳戶，不包括惡意有效載荷。這就是為什么教育員工清楚地識別攻擊，而不是回復是至關(guān)重要的?；谌斯ぶ悄艿姆烙行У枚唷榱四軌蚍烙@種攻擊，它利用了從各種來源收集的信息，包括通信圖、聲譽系統(tǒng)和網(wǎng)絡(luò)級分析。

數(shù)字供應(yīng)鏈問題

當供應(yīng)商提供給客戶的產(chǎn)品、服務(wù)或技術(shù)被黑客攻擊時，就會發(fā)生供應(yīng)鏈攻擊，對客戶構(gòu)成威脅。這可能以供應(yīng)商的電子郵件帳戶被欺騙性地用于社會工程目的或提高惡意軟件感染的可能性的形式出現(xiàn)。更復雜的攻擊可以利用供應(yīng)商網(wǎng)絡(luò)的特權(quán)訪問來破壞目標網(wǎng)絡(luò)。

一個這樣的例子來自軟件提供商SolarWinds，該公司在12月底獲悉其一個軟件系統(tǒng)的供應(yīng)鏈遭到攻擊。攻擊者用惡意軟件修改了供應(yīng)商軟件的簽名版本，然后利用這些惡意軟件感染了18,000家私營企業(yè)和政府機構(gòu)。一旦它被安裝到目標環(huán)境中，病毒就會通過更大的攻擊載體傳播。

據(jù)高德納公司稱，到2025年，將有三倍于2021年的公司面臨軟件供應(yīng)鏈的攻擊。為了優(yōu)先考慮數(shù)字供應(yīng)鏈風險，并向供應(yīng)商施加壓力，要求他們展示安全最佳實踐，安全和風險管理專業(yè)人員必須與其他部門合作。

網(wǎng)絡(luò)安全網(wǎng)格和分布式方法

無論資產(chǎn)是在現(xiàn)場、數(shù)據(jù)中心還是云中，分散的公司都可以使用網(wǎng)絡(luò)安全網(wǎng)格方法來部署和集成安全性:這是一種現(xiàn)代的安全架構(gòu)概念方法。通過實施網(wǎng)絡(luò)安全網(wǎng)狀架構(gòu)，企業(yè)可以在未來幾年內(nèi)將單個安全事件的成本效益平均降低90%。

隨著越來越多的企業(yè)將其活動轉(zhuǎn)移到云基礎(chǔ)設(shè)施和多云環(huán)境，這個概念將變得更加重要。網(wǎng)絡(luò)安全網(wǎng)格在結(jié)構(gòu)上由幾層安全控制組成，這些安全控制共同保護公司免受各種危險，包括惡意軟件、病毒、網(wǎng)絡(luò)釣魚攻擊等。理論上，網(wǎng)格可以提供更好的IT安全和保護免受網(wǎng)絡(luò)威脅，它有更多的級別。

通常，網(wǎng)絡(luò)安全網(wǎng)格是通過組合幾種不同的技術(shù)來構(gòu)建的，包括內(nèi)部防火墻、基于云的安全服務(wù)和外部管理的安全服務(wù)提供商。這些解決方案可以相互結(jié)合使用，以覆蓋組織的各個方面。與傳統(tǒng)的點解決方案相比，目標是實現(xiàn)對整個網(wǎng)絡(luò)流量的持續(xù)可見性，這提供了優(yōu)越的保護。

為了支持數(shù)字公司的目標，隨著首席信息安全官(CISO)這一單一職位的工作量不斷增加，領(lǐng)先企業(yè)已開始創(chuàng)建首席信息安全官辦公室，以支持分散的網(wǎng)絡(luò)決策。雖然網(wǎng)絡(luò)安全高管被安排在不同的公司部門，以分散安全選擇，但首席信息安全官和中央職能部門仍可能負責制定政策。

必須記住的是，大多數(shù)數(shù)據(jù)泄露仍然涉及人為錯誤，這證明傳統(tǒng)的安全意識培訓方法仍然不夠。有了正確的預算，現(xiàn)代企業(yè)必須擺脫老式的基于合規(guī)的意識工作，轉(zhuǎn)而采取全面的行為和文化變革舉措，鼓勵更安全的工作實踐。