【安防在线 www.anfang.cn】有一些因素将在2023年影响企业高管加强数字防御的方式,网络安全仍是重中之重。勒索软件攻击数量正在增长,零信任模式变得越来越流行,由于俄乌冲突正在持续,获得国家层面支持的网络攻击比以往任何时候都多。
越来越多的企业正在使用网络技术实现运营自动化,并在互联网上产生了大量的数据。然而也带来了一系列互联网安全风险,其中包括数据泄露和失窃,这对企业和个人来说都是常见的事件。在2022年第一季度发生的数据泄露事件的90%是由网络攻击造成的。
负责安全和风险管理的网络安全人士正处于一个转折点,因为企业的数字足迹不断增长,集中式的网络安全控制措施变得毫无用处。混合工作趋势和云计算中的数字业务运营带来了新的威胁。与此同时,复杂的勒索软件、对数字供应链的网络攻击以及根深蒂固的弱点暴露出技术差距和缺乏应对挑战的熟练工人等问题。
了解网络安全领域的主要趋势可以帮助人们更好地应对新出现的危险,并提升他们的角色。以下探究一下这些趋势。
持续不断的网络钓鱼
IT行业面临的最常见的安全风险是网络钓鱼,如今仍然有许多人中了网络钓鱼邮件的圈套。黑客利用越来越复杂的技术来生成商务电子邮件泄露攻击和恶意网址。网络黑客通过调查提高了他们的复杂度。
与此同时,网络攻击者的方法也变得更加复杂。他们已经开始调查潜在的受害者以收集信息,以提高网络钓鱼攻击成功率,他们努力使攻击更有针对性和有效性。诱饵攻击是网络攻击者用来测试电子邮件地址并查看谁会做出反应的一种方法。
根据最近发布的一份调查报告,在接受调查的10500家企业中,约35%的企业在2021年9月至少遭到一次诱饵攻击,每家公司平均有三个不同的邮箱收到这样的信息。此外,在2020年8月至2021年7月期间,针对基础设施、交通、金融服务和其他行业组织的网络钓鱼攻击占所有勒索软件攻击的57%,在2020年的调查中,这一比例仅为18%。
幸运的是,网络过滤技术有了显著的改进。电子邮件通常来自可靠的来源,例如Gmail帐户。这就是教育员工清楚地识别网络攻击并不进行回复是至关重要的原因。基于人工智能的防御要有效得多。为了能够防御这种网络攻击,它利用从各种来源收集的信息,包括通信图、信誉系统和网络级分析。
数字化供应链的问题
当供应商向客户提供的产品、服务或技术遭到黑客攻击并对客户群构成威胁时,就是遭到了供应链攻击。这可能是供应商的电子邮件帐户被欺诈性地用于社交工程目的或提高恶意软件感染的可能性。更复杂的网络攻击可以利用供应商网络的特权访问来入侵目标网络。
其中一个例子来自软件供应商SolarWinds公司,该公司的一个软件系统的供应链在去年12月底遭到攻击。网络攻击者用恶意软件修改了该公司软件的签名版本,然后利用该软件感染了1.8万家私营企业和政府机构。一旦它被安装到目标的运营环境中,病毒就会传播到更大的攻击向量中。
根据Gartner公司发布的数据,到2025年,软件供应链可能面临攻击的企业数量将是2021年的三倍。为了优先考虑数字供应链风险,并向供应商施加压力,要求他们展示安全最佳实践,安全和风险管理专业人员必须与其他部门在安全方面开展合作。
网络安全网格与分布式方法
无论企业的业务资产是在内部部署设施、数据中心还是云平台中,企业可以使用网络安全网格方法部署和集成安全:这是安全架构的一种当代概念方法。通过实现网络安全网格架构,企业可以在未来几年将单一安全事件的损失平均降低90%。
随着越来越多的企业将其活动转移到云计算基础设施和多云环境,这一概念将变得更加重要。网络安全网格在结构上由多个安全控制层组成,这些安全控制层保护企业避免各种攻击,其中包括恶意软件、病毒、网络钓鱼攻击等。在理论上,网格级别越高,就可以提供更好的IT安全性和网络威胁防护。
在通常情况下,网络安全网是通过组合几种不同的技术来构建的,包括内部防火墙、基于云的安全服务和外部管理的安全服务提供商。这些解决方案可以相互结合使用,以覆盖企业的各个方面。与传统的点解决方案相比,其目标是实现跨整个网络的流量的连续可见性,从而提供卓越的保护。
为了支持数字公司的目标,随着首席信息安全官(CISO)这一职位的工作量日益增加,行业领先的企业已经开始创建CISO办公室,以支持分散的网络决策。虽然网络安全主管被安置在不同的部门,但首席信息安全官和企业的中央职能部门仍可能负责制定政策。
必须记住的是,大多数的数据泄露事件仍然涉及人为错误,这证明传统的安全意识培训方法仍然不够。有了正确的方法和充足的预算,现代企业必须摒弃传统的基于合规性意识的努力,转而支持鼓励更加安全的工作实践的全面行为和文化变革举措。
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。
