展望2023:值得关注��� �的十大网络安全趋势****** 开栏的话:今年��� �是全面贯彻落实党��� �的二十大精神的开局之年��� �。即日起��� �,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点��� �,聚焦信息通信领域��� �的动态和发展��� �,认真贯彻落实中央经济工作会议部署要求��� �,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议��� �。 又��� �是网络安全动荡��� �的一年��� �。复杂多变��� �的国际局势加剧了国家间的数字冲突��� �。加密货币市场崩溃,数十亿美元从投资者手中被盗��� �。黑客入侵科技巨头��� �,勒索软件继续肆虐众多行业。 信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术��� �、领导力和监管等层面新出现的威胁与不断发展��� �的趋势��� �。这��� �是对未来一年的展望��� �。 网络犯罪分子将加大对API漏洞��� �的攻击力度 随着组织越来越依赖开源软件和自定义接口来连接云系统��� �,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件��� �,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞��� �的攻击力度��� �。 攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施 关键基础设施可能成为攻击者的主要目标��� �。许多工业控制系统已有数十年历史��� �,易受到攻击��� �。事实上,此前IBM X-Force观察到针对TCP端口��� �的对抗性侦察增加了2000%以上��� �,这可能允许黑客控制物理设备并进行破坏操作。专家警告��� �,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击��� �。 攻击者将增加多因素身份验证(MFA)漏洞利用 多因素身份验证(MFA)曾被认为��� �是身份管理��� �的黄金标准��� �,为密码提供了重要的后盾��� �。2022年发生了一系列非常成功的攻击��� �,使用MFA旁路和MFA疲劳策略,结合久经考验��� �的网络钓鱼和社会工程学��� �,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用��� �。 勒索软件攻击将打击更大��� �的目标并索取更多��� �的赎金 勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金��� �的策略已扩大到双倍甚至三倍��� �的勒索��� �。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化��� �。专家预计会有更多类似��� �的情况发生��� �,勒索软件攻击会击中更大��� �的目标并索取更多��� �的赎金。 攻击者将瞄准大型��� �的云企业 数字化转型正在推动向公有云��� �的大规模迁移��� �。这种趋势始于企业部门��� �,并扩展到大型政府机构��� �,创造了复杂的混合和多云环境的大杂烩。应用程序��� �的容器化加剧了恶意软件��� �的感染,今年我们看到了针对AWS云��� �的无服务器恶意软件��� �的引入。随着越来越多的数据转移到云上,应高度关注攻击者��� �是否会瞄准主要的云超大规模应用程序��� �。 零信任将得到更广泛��� �的采用 零信任��� �的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权��� �的概念并不断验证防御��� �。此前��� �,美国国防部宣布其零信任战略,这种方法得到了重大推动��� �。随着黑客轻松地跨IT部门横向移动��� �,组织希望实现防御现代化。专家预计零信任会得到更广泛��� �的采用��� �。 首席安全官将获得更好��� �的个人保护谈判合同 2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪��� �,这在网络安全领域引发了不小��� �的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中��� �的角色。首席安全官或将被提供更多人身保护的合同��� �。 网络保险��� �的式微将增加企业��� �的财务风险 第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成��� �的恢复成本和业务损失呈指数级增长��� �。事实上��� �,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务��� �。网络保险的可用性将继续枯竭��� �,增加企业��� �的财务风险��� �。 政府机构将对加密货币公司实施更严格的控制 一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制��� �,以保护投资者、打击洗钱和提高安全性��� �。 组织将调整自身提供教育和认证计划的方式 多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效��� �。更糟糕��� �的是��� �,越来越难找到熟练��� �的网络安全资源。未来��� �,组织将积极寻找改变自身提供教育和认证计划��� �的方式��� �,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。 (作者��� �:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁) (文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() 推荐阅读 彩神lv孙继海:在中国踢球心很累 足球没站起来却先富起来 2024-02-02 彩神lv实拍:懒熊护崽与老虎对峙缠斗 2024-08-04 彩神lv火勇厮杀裁判唱戏 库里关键1射好险 2024-08-17 彩神lv比卢普斯面试森林狼运营总裁 效力经历助他上位? 2023-11-30 彩神lv杀滴滴司机学生被诊患抑郁症 有限定刑事责任能力 2024-02-09 彩神lv 百度回应“李彦宏夫妇或成老赖”:反对恶意炒作 2023-10-18 彩神lv该如何读懂2-8岁孩子的心理 2024-06-19 彩神lv专注3D打印人工骨,点云生物完成B轮融资 2023-11-05 彩神lv泰国举行国王加冕大典彩排 仪式预计耗资10亿泰铢 2024-06-28 彩神lv所有失恋 都是在给真爱让路 2024-02-18 彩神lv女局长发飙质问发言群众“你住哪”!跋扈官威从何而来? 2023-10-20 彩神lv“癌症之王”胰腺癌的临床表现 2024-02-04 彩神lv陈伟琳:八零后村医坚守畲乡十九年 2024-03-22 彩神lv如果亚历山大东征到了中国,能打得过虎狼之师的秦军吗? 2023-10-15 彩神lv 英超-福布斯韩国名人榜:孙兴慜位列第9 收入排第4 2024-08-06 彩神lv击鼓骂曹:脱出一番新境界 2024-07-24 彩神lv陈冠希为护隐私何错之有? 2023-12-23 彩神lv新奔驰刚开1小时差点要了命 4S店:退车不太可能 2024-08-18 彩神lv深度:敏感时期东风41亮剑有何玄机 2024-05-10 彩神lv纸上谈兵|不止争议哨!火箭跟勇士都在拆解对手 2023-10-23 彩神lvTiffany又多一对手Prada发力高级珠宝 2024-02-23 彩神lv这部豆瓣7.9分的TVB热播剧,今晚迎来大结局只求别烂尾 2024-01-08 彩神lv台网友:做替死鬼还傻笑 2023-12-06 彩神lv里弗斯和快船签下长约 他带领球队死磕卫冕冠军 2024-04-27  ) 彩神lv地图
| 
微信好友 
朋友圈 
