您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

2023年的五大网络安全趋势

时间:2023-02-28 14:27:14  来源:51CTO  作者:Alex Smith
网络犯罪分子继续努力窃取用户的凭据,以进入网络。从历史上看,他们更多地是使用电子邮件,但现在他们也越来越多地使用社交工程手段。在2022年上半年,约70%的电子邮件攻击包含凭据钓鱼链接。

2023年的网络安全前景如何?整体格局中包括我们熟悉的和新兴趋势的加速,这意味着企业应该准备好面对一个不断变化的环境,其中风险是固有的。在当今的网络环境下,攻击者要想抓住任何一个漏洞都是完全有可能的。因此,中小企业比以往任何时候都更有理由在安全方面采取主动,因为这些关键趋势针对的是不断扩大的攻击面和不断增加的风险。

凭据网络钓鱼仍然是黑客的首选

网络犯罪分子继续努力窃取用户的凭据,以进入网络。从历史上看,他们更多地是使用电子邮件,但现在他们也越来越多地使用社交工程手段。在2022年上半年,约70%的电子邮件攻击包含凭据钓鱼链接。

凭据网络钓鱼和社交工程密切相关。这种实践可以是直接的,也可以是间接的。横向攻击——即黑客以一个人为跳板去攻击另一个人——正在增加。如果网络犯罪分子能够侵入一个用户,他们就可以冒充该用户来欺骗企业内的其他用户,或者以此为跳板进入相关企业,如合作伙伴或供应商。

这些方法不会消失;事实上,它们正变得越来越复杂。企业可以采取的对策是采用多因素认证(MFA),对管理帐户强制执行的操作应该是最低阈值,因为这些帐户具有特权。

但让其他用户采用这种方法却很困难,因为它的用户体验很差,而且是一个额外的负担。因此,一种新的方法是使用无密码认证,这种方法增加了安全性和便利性,而这两者通常是冲突的。

然而,值得注意的是,网络钓鱼的诱饵并非只有电子邮件,攻击现在是全渠道的。

全渠道网络攻击增加了风险

网络钓鱼已经发展为全渠道模式。这些攻击可以跨电话、短信、社交媒体私信和聊天等各种渠道,极大了增加了攻击成功率。

不断扩大的攻击渠道需要一个更广泛的防护伞,以覆盖所有的电子邮件攻击渠道。防御社交工程尤其具有挑战性,因为直到攻击的最后一步,消息才会包含明确的威胁(恶意链接或附件)。

随着这些攻击的风险水平增加,中小企业可能会发现很难维持/保留网络保险,这是下一个趋势。

网络保险覆盖面需求增长

网络保险正在新的威胁环境中不断发展。获得或保留网络保险变得更加昂贵和困难。逐渐地,企业获得保险的先决条件是证明他们拥有适当程度的保护。由于行业内没有标准说明这个问题,企业可能会发现很难满足这一要求。

为了证明一个企业不存在不可承保的风险,它需要增加其安全技术基础,确保强认证到位,并提供可用的认证。如果企业外包IT业务,它将期望其服务提供者能够提供强大的安全性。在云合作伙伴中寻找的认证类型包括ISO 27001和SOC 1、2和3,以及特定行业的合规性,例如对医疗保健覆盖实体的HIPAA支持。如果一个企业可以证实这些事情,就将获取更好的承保选择。

在考虑适合于降低中小企业安全风险的保护技术时,人工智能(AI)和机器学习(ML)尤为有效,也是下一个需要考虑的趋势。

人工智能在威胁保护方面的作用日趋成熟

人工智能已经成为改善许多业务流程的关键技术,它的持续学习模型尤其适用于不断变化的安全威胁,这使得它能够更有效地对不断变化的威胁环境做出反应。因此,随着时间的推移,它提供了持续加强的防御,能够识别和避免不断演变的攻击。这项技术对于检测超出以往威胁范围的攻击至关重要。

传统的钓鱼攻击是使用特定威胁的广泛攻击。寻找这种威胁的电子邮件过滤机制可以快速处理和防止攻击,但它无法捕捉到的是部署到特定公司或该公司个人的独特、定制的网络钓鱼计划。

攻击者可以绕过电子邮件过滤机制,利用LinkedIn等社交网站获取员工姓名(这很容易做到),然后发送经过精心设计的信息,其中不包括暴露身份的链接或附件,然后他们会识别其他员工,并通过电子邮件和其他渠道引入网络钓鱼。这不是大规模攻击,所以不太可能被电子邮件过滤机制识别出来。人工智能在这种情况下是有益的,因为它可以为特定公司构建一幅“正常”的图景,以便更好地检测不寻常的通信。

这种情况再次强调,每个用户和公司对黑客而言都具有吸引力,尤其是防御机制较弱的中小企业更容易成为攻击目标。因此,使用人工智能作为安全网应该成为中小企业的优先事项。而且,考虑到现在它更便宜,更易用,获得它的障碍也要低得多。

零信任架构:消除隐式信任

零信任架构使传统的安全模型现代化,这些模型基于一个过时的假设,即网络中的所有内容都是可信的。在这个框架中,只要用户进入网络,它就可以访问任何东西并窃取数据。

零信任消除了这种隐式信任,并应用连续验证。在网络中建立零信任架构需要对环境的流量和用户进行可见性和控制。这样的范围包括确定加密的内容、监控和验证流量以及使用MFA。

使用零信任安全,企业可以审查所有内容,标准化所有安全措施并创建基线。随着许多公司开启自己的数字化转型之旅,我们也将看到越来越多的公司采用这种方法。

网络安全必须灵活应对威胁

所有这些趋势都是相互关联的,并表明现代网络防御必须灵活和可调整,以应对新的和不断发展的威胁——以及旧的威胁。中小企业需要以安全为中心的云托管和应用程序合作伙伴来维持他们的边界,并在未来一年及以后降低风险。



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
网络安全行业的春天何时来?
2023年下半年开始,网络安全从业人员都感受到了网安行业的寒冬,但是其实前奏并不是此刻,只是涉及到大量裁员关乎自身而人人感同身受。从近五年各个网络安全上市公司财报可以发现...【详细内容】
2024-04-11  Search: 网络安全  点击:(2)  评论:(0)  加入收藏
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  Search: 网络安全  点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27  Search: 网络安全  点击:(14)  评论:(0)  加入收藏
网络安全--域名过滤功能详解
路由器的域名过滤功能是一种网络安全机制,允许管理员控制局域网内的设备对互联网上特定域名(即网站)的访问。这一功能主要用于家长控制、企业网络管理或者其它需要限制网络使用...【详细内容】
2024-03-26  Search: 网络安全  点击:(5)  评论:(0)  加入收藏
如何使用免费网络安全工具Canary Tokens查明黑客何时访问了您的文件?
译者 | 布加迪审校 | 重楼担心您的个人文件被黑客窃取吗?Canary Tokens是一款免费且易于使用的工具,可以快速部署。如果黑客打开您的文件,它就会通知您。什么是Canary Tokens?Ca...【详细内容】
2024-03-26  Search: 网络安全  点击:(13)  评论:(0)  加入收藏
Sora来袭AI换脸门槛降低 网络安全公司何以应对新风险?
    本报记者 丁蓉    近期,中国香港警方披露了一起AI(人工智能)“多人换脸”诈骗案,涉案金额高达2亿港元。一家跨国公司香港分部的职...【详细内容】
2024-02-29  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
注意网络安全!广州市消委会教您选购智能摄像头
近年来,智能家居技术和产业快速发展,智能摄像头不仅能实现录像功能,还能实现移动追踪侦测、自动巡检、人形侦测等功能,为人们提供了多种安防需求。为向消费者提供真实可用的商品...【详细内容】
2024-02-28  Search: 网络安全  点击:(38)  评论:(0)  加入收藏
深入解析Sysmon日志:增强网络安全与威胁应对的关键一环
在不断演进的网络安全领域中,保持对威胁的及时了解至关重要。Sysmon日志在这方面发挥了至关重要的作用,通过提供有价值的见解,使组织能够加强其安全姿态。Windows在企业环境中...【详细内容】
2024-01-16  Search: 网络安全  点击:(39)  评论:(0)  加入收藏
网络安全员怎么考?有什么要求?行业前景如何?
网络安全员是一种专门从事网络安全防护和管理的专业人员。他们的主要职责是保护网络系统免受各种威胁和攻击,确保网络的稳定运行和数据的安全。网络安全员需要对网络系统进行...【详细内容】
2024-01-16  Search: 网络安全  点击:(76)  评论:(0)  加入收藏
网络安全工程师需要考CISSP证书吗?
网络安全工程师是否需要考取CISSP证书,这主要取决于个人职业规划和市场需求。首先,CISSP证书是国际上公认的网络安全认证之一,拥有CISSP证书可以证明持有者在网络安全领域具备...【详细内容】
2024-01-15  Search: 网络安全  点击:(46)  评论:(0)  加入收藏
▌简易百科推荐
网络安全行业的春天何时来?
2023年下半年开始,网络安全从业人员都感受到了网安行业的寒冬,但是其实前奏并不是此刻,只是涉及到大量裁员关乎自身而人人感同身受。从近五年各个网络安全上市公司财报可以发现...【详细内容】
2024-04-11  兰花豆说网络安全    Tags:网络安全   点击:(2)  评论:(0)  加入收藏
数据可视化在网络安全中的关键作用
在当今数字化时代,网络安全已成为各大企业乃至国家安全的重要组成部分。随着网络攻击的日益复杂和隐蔽,传统的网络安全防护措施已难以满足需求,急需新型的解决方案以增强网络防...【详细内容】
2024-03-29  小嵩鼠    Tags:数据可视化   点击:(19)  评论:(0)  加入收藏
AI时代的网络安全:探索AI生成的网络攻击
译者 | 晶颜审校 | 重楼长期以来,网络攻击一直是劳动密集型的,需要经过精心策划并投入大量的人工研究。然而,随着人工智能技术的出现,威胁行为者已经成功利用它们的能力,以非凡的...【详细内容】
2024-03-27    51CTO  Tags:网络安全   点击:(14)  评论:(0)  加入收藏
详解渗透测试和漏洞扫描的开源自动化解决方案
译者 | 刘涛审校 | 重楼目录 什么是渗透测试 规划和侦察 扫描 开发和获得访问权限 维持访问权 报告和控制 什么是漏洞扫描 渗透测试工具 渗透测试的自动化 渗透自动化工作流...【详细内容】
2024-02-27    51CTO  Tags:渗透测试   点击:(26)  评论:(0)  加入收藏
如何保护你的电脑不受黑客攻击
在数字时代,网络安全已经成为每个人必须关注的重要问题。黑客攻击、数据泄露和网络犯罪等事件频频发生,使得我们的个人隐私和财产安全面临严重威胁。那么,如何保护你的电脑不受...【详细内容】
2024-02-04  佳慧慧    Tags:黑客攻击   点击:(50)  评论:(0)  加入收藏
2024年需要高度关注的六大网络安全威胁
译者 | 晶颜审校 | 重楼创新技术(如生成式人工智能、无代码应用程序、自动化和物联网)的兴起和迅速采用,极大地改变了每个行业的全球网络安全和合规格局。网络犯罪分子正在转向...【详细内容】
2024-01-03    51CTO  Tags:网络安全威胁   点击:(109)  评论:(0)  加入收藏
终端设备通信网络安全防护方案
终端设备的网络安全是一个综合性问题,需要用户、组织和厂商共同努力,采取一系列的措施来保护终端设备的安全。终端设备网络安全防护方案主要包括以下几个方面:1. 强化用户身份...【详细内容】
2024-01-01  若水叁仟    Tags:网络安全   点击:(53)  评论:(0)  加入收藏
深入解析802.1X认证:网络安全的守护者
802.1X认证,对于很多人来说,可能只是一个陌生的技术名词。然而,在网络安全的领域中,它却扮演着守护者的角色。今天,我们就来深入解析802.1X认证,看看它是如何保护我们的网络安全的...【详细内容】
2023-12-31  韦希喜    Tags:网络安全   点击:(66)  评论:(0)  加入收藏
提升网络安全:ADSelfService Plus多重身份验证的关键
在当今数字化的时代,网络安全问题愈发突出,企业和组织面临着日益严峻的挑战。为了应对不断进化的网络威胁,越来越多的组织开始采用多层次的安全措施,其中多重身份验证成为了关键...【详细内容】
2023-12-27  运维有小邓    Tags:网络安全   点击:(87)  评论:(0)  加入收藏
企业如何应对网络钓鱼攻击的激增?
随着我们进入数字时代,网络犯罪的威胁继续以惊人的速度增长。在最流行的网络犯罪形式中,网络钓鱼仅在过去一年就出现了472%的攻击激增。企业在保护自己及其客户免受网络钓鱼诈...【详细内容】
2023-12-19    千家网  Tags:钓鱼攻击   点击:(81)  评论:(0)  加入收藏
站内最新
站内热门
站内头条