您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

2023年企业安全运营团队需面对的7道坎

时间:2023-01-30 16:17:24  来源:51CTO  作者:

随着网络安全在企业数字化转型发展中的重要性不断增长,网络安全运营工作也得到企业管理层的高度关注和重视。日前,卡巴斯基的安全研究人员,分别从外部和内部视角,对2023年企业组织网络安全运营工作的发展态势和挑战进行了预测,这些运营挑战将与2023年企业面临的安全威胁紧密交织在一起。

1、勒索攻击从加密数据转向破坏数据

(外部因素)

网络安全已经成为国家安全的重要组成部分,地缘政治动荡将会持续影响着网络攻击面。在2023年,我们可以预计网络战的威胁将继续存在并进一步加剧,其中最常见的攻击场景有:对组织员工的攻击(社会工程),对重要企业IT基础设施的攻击(DDoS),以及对国家关键基础设施的攻击。另一个重要的趋势始于2022年,并将持续到2023年,那就是勒索软件攻击不仅会加密受害企业的数据,还会以破坏数据作为攻击手段。这种威胁对那些因为政治动机遭受攻击的企业组织来说将会非常普遍。在未来的一年里,这种勒索攻击威胁注定会快速上升。

2、基于边界渗透的攻击显著增长

(外部因素)

尽管企业的网络边界正在不断的模糊和消失,但是在2021年和2022年,卡巴斯基观察到通过网络边界成功进行初始渗透的攻击数量却在显著增长。数据显示,这种类型的攻击数量在2022年比2021年翻了一番。研究人员发现,攻击者从边界渗透所需的攻击准备比发起一次成功的网络钓鱼要少,而且一些非常老的安全漏洞仍在持续暴露并可轻松被利用;我们预计这种趋势将在2023年继续下去。

图片

【2021-2022年全球公共应用程序漏洞利用调查】

3、针对科技企业的供应链攻击 

(外部因素)

据卡巴斯基观察,攻击者对大型科技公司和电信运营商的攻击兴趣在不断提升。根据卡巴斯基MDR报告数据显示,2021年电信行业安全事件统计数据为:平均每1万个应用系统中检测出79起高危事件,42起中危事件,28起低危事件。

2022年,尽管高危事件的比例较低,大约每1万个系统中有12起高危事件,但中危事件却有60起,低危事件有22起。研究人员认为,入侵者通过攻击电信运营商,可以进一步威胁到他们的客户。在2023年,卡巴斯基预计通过电信运营商和大型科技企业进行的供应链攻击数量将会增加,这些供应商还通常会提供额外的托管服务。

4、有国家背景组织发起的网络攻击

(外部因素)

数据显示,过去几年,从关键基础设施企业到政府机构等行业都受到更具针对性的网络攻击威胁,曾遭受过针对性攻击的组织面临二次攻击的可能性仍然很高,因为这是威胁行为者的长期目标。这一点在政府组织中尤为明显,它们往往受到有国家支持的非法团伙攻击。

图片

【2021-2022年政府组织中每1万个系统中的安全事件数量】

地缘政治冲突通常伴随着信息战,而媒体组织也不可避免地发挥着重要作用。近年来,卡巴斯基观察到针对这一领域的攻击在稳步增长,2022年的统计数据证实了这一趋势,大众媒体也是攻击者的主要目标之一。到2023年,媒体和政府组织很可能仍将是最常受到攻击的领域,高危事件的比例可能会增加。为了有效防范一些有针对性的攻击,企业组织可以考虑将主动威胁搜索与MDR结合使用。

5、安全运营团队如何降本增效

(内部因素) 

企业安全运营工作发展的未来在于集约而非粗放的增长,这意味着每个安全运营团队成员的价值产出需要持续增长。企业需要不断开发安全运营团队的技能,以应对2023年企业可能面临的安全威胁。这意味着企业需要加强事件响应训练和所有形式的安全运营演习,如TTX、安全红队和入侵攻击模拟,都应该成为2023年企业安全运营战略计划制定的重要组成部分。

在实际安全运营中,很多企业缺乏熟练和有经验的安全人员,这种趋势在2023年将继续存在。为了应对挑战,企业需要明确定义规范合理的安全运营流程,优化提升安全运维人员的工作效率。因此,卡巴斯基预测,2023年企业对安全运营流程开发和相关服务的需求将越来越大。

6、更高的预算成本和投入

(内部因素)

不断增长的数字威胁环境正在推动企业组织网络安全建设和安全运营预算飙升。这一趋势将把企业管理层的关注点集中在安全预算支出上,引发有关“为什么?”“效果是什么?”以及“它能带来什么价值?”等问题的思考。这些问题主要就是针对网络安全运营团队的。

在此背景下,企业应该尽快开展安全运营效率管理计划。企业需要评估业务中断或违约成本,并将其映射到安全预算投入上,以减少此类安全事件的发生。通过开展安全运营效率管理,可以让安全运营团队合理评估他们创造的价值。但在实施这种方法之前,企业组织需要制定有效的评价指标及分析方法,并建立较完善的安全运营流程。

7、更全面的威胁情报支撑和威胁搜索 

(内部因素)

网络攻击和威胁的增长将提升对攻击预测技术的需求,从而增加网络威胁情报(CTI)的应用价值。从目前在应用实践中观察到的情况来看,许多企业的CTI应用局限于管理妥协指标(IOC)提要,这种方式对防范新兴的零日攻击和APT攻击几乎无效。2022年,很多企业已经开始转变,在公司内部建立全面的CTI能力,并且在安全运营团队中设置专门的CTI岗位,这一趋势将在2023年进一步发展和成熟。

此外,“假设妥协范式”(Assume Breach Paradigm)将在2023年继续存在,这意味着主动的威胁搜索可能成为一种趋势,并成为未来企业安全运营战略的重要组成部分。由于威胁搜索是安全运营体系中检测能力的关键部分,因此企业组织应该考虑定期进行威胁搜索,并制定明确的威胁发现目标,以了解如何持续地实现这些目标。

参考链接:https://securelist.com/soc-socc-predictions-2023/108512/



Tags:安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Rust编程语言的内存安全与性能:如何平衡?
Rust编程语言自诞生以来,就以其独特的内存安全特性和高性能而备受瞩目。然而,如何在保证内存安全的同时,实现高效的性能,一直是Rust开发者们面临的挑战。本文将深入探讨Rust的内...【详细内容】
2024-04-12  Search: 安全  点击:(7)  评论:(0)  加入收藏
网络安全行业的春天何时来?
2023年下半年开始,网络安全从业人员都感受到了网安行业的寒冬,但是其实前奏并不是此刻,只是涉及到大量裁员关乎自身而人人感同身受。从近五年各个网络安全上市公司财报可以发现...【详细内容】
2024-04-11  Search: 安全  点击:(6)  评论:(0)  加入收藏
微软被点名批评:34 页报告称其安全措施不到位
IT之家 4 月 10 日消息,美国网络安全审查委员会(CSRB)近日发布了 34 页安全报告,点名批评微软安全措施不够到位,导致来自美国 22 个组织、影响 500 多人的电子邮件被泄露。该安全...【详细内容】
2024-04-10  Search: 安全  点击:(4)  评论:(0)  加入收藏
访问网站显示不安全是什么原因?怎么解决?
访问网站时显示“不安全”,主要原因以及解决办法: 1.没用HTTPS加密:网站还在用老的HTTP协议,数据传输没加密,容易被人偷看或篡改。解决办法是网站管理员启用HTTPS,也就是给网站装...【详细内容】
2024-04-08  Search: 安全  点击:(9)  评论:(0)  加入收藏
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  Search: 安全  点击:(22)  评论:(0)  加入收藏
被开通、被盗刷…… “免密支付”便捷背后存安全隐患
“免密支付”,便捷背后有安全隐患 伴随这一功能的迅速普及,与之相关的盗窃案件、乌龙事件屡见不鲜“我不知道什么时候开通的‘免密支付’功能,直到手机频繁收到账单...【详细内容】
2024-03-29  Search: 安全  点击:(13)  评论:(0)  加入收藏
美国联邦贸易委员会被曝即将以隐私安全为由,对TikTok下手
观察者网消息,美国政治新闻网“Politico”3月26日援引消息称,美国联邦贸易委员会(FTC)一直在调查TikTok涉嫌“存在隐私和数据安全问题”,并可能在未来几周内决定提起诉讼或与TikT...【详细内容】
2024-03-28  Search: 安全  点击:(15)  评论:(0)  加入收藏
从原理到实践:深入探索Linux安全机制
Linux 是一种开源的类Unix操作系统内核,由Linus Torvalds在1991年首次发布,其后又衍生出许多不同的发行版(如Ubuntu、Debian、CentOS等)。前言本文将从用户和权限管理、文件系统...【详细内容】
2024-03-27  Search: 安全  点击:(24)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27  Search: 安全  点击:(17)  评论:(0)  加入收藏
距实现全球安全量子通信更近一步:量子点源产生近乎完美纠缠光子对
转自:中国科技网科技日报记者 张梦然加拿大滑铁卢大学量子计算研究所(IQC)科学家汇集了两项诺贝尔奖的研究概念,从量子点源有效地产生了近乎完美的纠缠光子对。发表在《通...【详细内容】
2024-03-27  Search: 安全  点击:(36)  评论:(0)  加入收藏
▌简易百科推荐
网络安全行业的春天何时来?
2023年下半年开始,网络安全从业人员都感受到了网安行业的寒冬,但是其实前奏并不是此刻,只是涉及到大量裁员关乎自身而人人感同身受。从近五年各个网络安全上市公司财报可以发现...【详细内容】
2024-04-11  兰花豆说网络安全    Tags:网络安全   点击:(6)  评论:(0)  加入收藏
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(22)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(17)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(32)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(52)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(111)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(56)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(70)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(88)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(88)  评论:(0)  加入收藏
站内最新
站内热门
站内头条