文章轉(zhuǎn)載來源《千家網(wǎng)》
由于網(wǎng)絡安全是一個充滿活力,甚至令人恐懼的領域,下面小編給大家列出2023年十大網(wǎng)絡安全預測,希望能幫助到各位。
1.物聯(lián)網(wǎng)遭受攻擊
預測2023年將出現(xiàn)物聯(lián)網(wǎng)設備和傳感器的入侵。我們必須像網(wǎng)絡罪犯一樣思考,以確定明年最大的威脅。許多業(yè)界人士都低估了物聯(lián)網(wǎng)攻擊的危險程度,其實硬件技能對于防止災難性攻擊至關重要,這些攻擊可能會摧毀整個社會。
2.安全文化涌現(xiàn)
應對網(wǎng)絡安全攻擊、新病毒株和新興威脅載體的方法通常是開發(fā)一套新的工具。
但如今網(wǎng)絡安全領域的工具太多了,變得越來越笨拙。企業(yè)部署了所有最新的系統(tǒng),卻被告知他們現(xiàn)在還需要勒索軟件保護或安全訪問服務邊緣或零信任網(wǎng)絡訪問等,這似乎永遠不會結(jié)束。
2023年全球企業(yè)需要將重點轉(zhuǎn)移到在創(chuàng)建安全文化上。如今大多數(shù)企業(yè)都清楚需要進行安全意識培訓,他們正開始從單純的培訓轉(zhuǎn)向更加注重行為和文化。
在全球范圍內(nèi)建立一種強大的安全文化,包括高管和整個員工群體的支持,這一勢頭非常積極。
3.零信任時代即將到來
零信任已成為2022年的熱門詞,但到目前為止,這還只是紙上談兵。零信任技術在企業(yè)基礎設施中的實際應用一直很有限。2023年,我們最終將看到零信任的概念在企業(yè)IT環(huán)境中廣泛實施。
4.自主端點
端點安全近年來越來越突出,這一趨勢將繼續(xù)下去。強調(diào)智能手機、個人電腦、服務器、平板電腦和筆記本電腦的安全性是有意義的,因為它們是防止入侵的前線,以阻止他們的攻擊。但除了網(wǎng)絡安全,更多的任務將外包給端點。
近年來,人們一直很關注云計算,它集中了計算機能力,但在許多情況下,功能強大的處理器和端點都沒有得到充分利用。
如今由云管理的許多任務可以在終端更好地執(zhí)行,這種情況將在2023年開始改變。作為其中的一部分,編排和自動化技術將是允許IT維護安全和服務的關鍵。
5.瀏覽器攻擊
研究顯示,每兩個瀏覽器擴展中就有一個具有高到極高風險的影響,例如請求權(quán)限可能會暴露個人身份信息,分發(fā)廣告軟件和惡意軟件,或記錄用戶的一切行為,包括他們在網(wǎng)上輸入的密碼和財務信息。預計在2023年,會有大量針對瀏覽器和瀏覽器擴展的攻擊。
用戶應謹慎對待需要以下權(quán)限的瀏覽器擴展,例如讀取和更改訪問的所有網(wǎng)站上的所有數(shù)據(jù)、音頻捕捉、瀏覽數(shù)據(jù)、剪貼板讀取、桌面捕獲、文件系統(tǒng)、地理位置、存儲以及視頻捕捉。
在授予瀏覽器擴展權(quán)限時使用常識,例如廣告阻止程序為什么需要音頻捕獲訪問或訪問文件系統(tǒng)。
6.虛擬專用網(wǎng)絡失去份額
與之前的許多技術一樣,虛擬專用網(wǎng)絡曾經(jīng)是一項尖端技術。隨著時間的推移,世界的IT和商業(yè)環(huán)境已經(jīng)取得了進步,而虛擬專用網(wǎng)絡基本保持不變。因此,虛擬專用網(wǎng)絡如今可能無法阻止黑客,它們有時可能會使黑客的工作更容易。
用虛擬專用網(wǎng)絡幾乎不可能完成的任務,如今可以通過現(xiàn)代軟件定義邊界來實現(xiàn)。
現(xiàn)代軟件定義邊界使企業(yè)能夠使用零信任網(wǎng)絡訪問隧道,將任何對稱網(wǎng)絡地址轉(zhuǎn)換后的應用、服務器、物聯(lián)網(wǎng)設備和用戶連接到任何全錐網(wǎng)絡地址轉(zhuǎn)換,而無需重新配置網(wǎng)絡或設置復雜且有問題的虛擬專用網(wǎng)絡。
7.Logj4將推動創(chuàng)新
Logj4漏洞敲響了警鐘,影響了許多企業(yè)。通過鼓勵企業(yè)雇用有經(jīng)驗的開發(fā)人員來執(zhí)行漏洞檢查和更好的軟件集成,為開源提供資金支持,Logj4將在2023年帶來更安全的開源創(chuàng)新。
例如要求建立軟件材料清單,以確保未來的軟件項目更加安全,這將有利于使用和致力于開源的企業(yè),并確認其在未來網(wǎng)絡開發(fā)中的合法地位。
8.混沌工程將提高安全性
在接下來的一年里,企業(yè)將改進他們的數(shù)據(jù)安全測試流程,越來越多地部署混沌工程來增強企業(yè)的彈性。
混沌工程最初是為開發(fā)人員測試而構(gòu)建的,它可以幫助IT團隊測試恢復操作以及應用和數(shù)據(jù)傳輸管道。通過定期測試企業(yè)數(shù)據(jù)保護設備的每個部分,團隊將能夠確認從不可變數(shù)據(jù)存儲到可復制性的恢復技術有效地工作。
鑒于勒索軟件、自然災害和其他業(yè)務干擾因素,企業(yè)高層將彈性和風險降低作為更高的優(yōu)先級,預計企業(yè)將把這作為常規(guī)數(shù)據(jù)保護業(yè)務的一部分。
9.郵件泄露驅(qū)動多因素身份驗證采用
商業(yè)電子郵件泄露將繼續(xù)成為網(wǎng)絡攻擊者的首要攻擊手段,也是進入企業(yè)的最簡單方法。隨著零日攻擊的增加,人們將考慮減少外部可用的足跡。因此,郵件泄露將推動多因素身份驗證的采用。多因素身份驗證將無處不在,沒有它,任何東西都不能從外部獲得。
10.風險管理的優(yōu)先級
在網(wǎng)絡風險的治理和監(jiān)督方面,由于網(wǎng)絡風險固有的更高風險,以及通常脆弱的企業(yè)聲譽,系統(tǒng)很容易崩潰。因此,企業(yè)將加倍加強網(wǎng)絡風險管理。
在確保充分控制和報告網(wǎng)絡攻擊的過程中,董事會需要有更明確的角色和責任。網(wǎng)絡風險治理不僅僅是首席信息安全官的領域。它現(xiàn)在顯然是一個董事和官員級別的問題。在網(wǎng)絡方面,似是而非的否認性已經(jīng)消失了。
