本文来自长风实验室 。
01
物联网遭受攻击
预测2023年将出现物联网设备和传感器的入侵。我们必须像网络罪犯一样思考,以确定明年最大的威胁。许多业界人士都低估了物联网攻击的危险程度,其实硬件技能对于防止灾难性攻击至关重要,这些攻击可能会摧毁整个社会。
02
安全文化涌现
应对网络安全攻击、新病毒株和新兴威胁载体的方法通常是开发一套新的工具。
但如今网络安全领域的工具太多了,变得越来越笨拙。企业部署了所有最新的系统,却被告知他们现在还需要勒索软件保护或安全访问服务边缘或零信任网络访问等,这似乎永远不会结束。
2023年全球企业需要将重点转移到在创建安全文化上。如今大多数企业都清楚需要进行安全意识培训,他们正开始从单纯的培训转向更加注重行为和文化。在全球范围内建立一种强大的安全文化,包括高管和整个员工群体的支持,这一势头非常积极。
03
零信任时代即将到来
零信任已成为2022年的热门词,但到目前为止,这还只是纸上谈兵。零信任技术在企业基础设施中的实际应用一直很有限。2023年,我们最终将看到零信任的概念在企业IT环境中广泛实施。
04
自主端点
端点安全近年来越来越突出,这一趋势将继续下去。强调智能手机、个人电脑、服务器、平板电脑和笔记本电脑的安全性是有意义的,因为它们是防止入侵的前线,以阻止他们的攻击。但除了网络安全,更多的任务将外包给端点。
近年来,人们一直很关注云计算,它集中了计算机能力,但在许多情况下,功能强大的处理器和端点都没有得到充分利用。
如今由云管理的许多任务可以在终端更好地执行,这种情况将在2023年开始改变。作为其中的一部分,编排和自动化技术将是允许IT维护安全和服务的关键。
05
浏览器攻击
研究显示,每两个浏览器扩展中就有一个具有高到极高风险的影响,例如请求权限可能会暴露个人身份信息,分发广告软件和恶意软件,或记录用户的一切行为,包括他们在网上输入的密码和财务信息。预计在2023年,会有大量针对浏览器和浏览器扩展的攻击。
用户应谨慎对待需要以下权限的浏览器扩展,例如读取和更改访问的所有网站上的所有数据、音频捕捉、浏览数据、剪贴板读取、桌面捕获、文件系统、地理位置、存储以及视频捕捉。
在授予浏览器扩展权限时使用常识,例如广告阻止程序为什么需要音频捕获访问或访问文件系统。
06
虚拟专用网络失去份额
与之前的许多技术一样,虚拟专用网络曾经是一项尖端技术。随着时间的推移,世界的IT和商业环境已经取得了进步,而虚拟专用网络基本保持不变。因此,虚拟专用网络如今可能无法阻止黑客,它们有时可能会使黑客的工作更容易。
用虚拟专用网络几乎不可能完成的任务,如今可以通过现代软件定义边界来实现。
现代软件定义边界使企业能够使用零信任网络访问隧道,将任何对称网络地址转换后的应用、服务器、物联网设备和用户连接到任何全锥网络地址转换,而无需重新配置网络或设置复杂且有问题的虚拟专用网络。
07
Logj4将推动创新
Logj4漏洞敲响了警钟,影响了许多企业。通过鼓励企业雇用有经验的开发人员来执行漏洞检查和更好的软件集成,为开源提供资金支持,Logj4将在2023年带来更安全的开源创新。
例如要求建立软件材料清单,以确保未来的软件项目更加安全,这将有利于使用和致力于开源的企业,并确认其在未来网络开发中的合法地位。
08
混沌工程将提高安全性
在接下来的一年里,企业将改进他们的数据安全测试流程,越来越多地部署混沌工程来增强企业的弹性。
混沌工程最初是为开发人员测试而构建的,它可以帮助IT团队测试恢复操作以及应用和数据传输管道。通过定期测试企业数据保护设备的每个部分,团队将能够确认从不可变数据存储到可复制性的恢复技术有效地工作。
鉴于勒索软件、自然灾害和其他业务干扰因素,企业高层将弹性和风险降低作为更高的优先级,预计企业将把这作为常规数据保护业务的一部分。
09
邮件泄露驱动多因素身份验证采用
商业电子邮件泄露将继续成为网络攻击者的首要攻击手段,也是进入企业的最简单方法。随着零日攻击的增加,人们将考虑减少外部可用的足迹。因此,邮件泄露将推动多因素身份验证的采用。多因素身份验证将无处不在,没有它,任何东西都不能从外部获得。
10
风险管理的优先级
在网络风险的治理和监督方面,由于网络风险固有的更高风险,以及通常脆弱的企业声誉,系统很容易崩溃。因此,企业将加倍加强网络风险管理。
在确保充分控制和报告网络攻击的过程中,董事会需要有更明确的角色和责任。网络风险治理不仅仅是首席信息安全官的领域。它现在显然是一个董事和官员级别的问题。在网络方面,似是而非的否认性已经消失了。
当前网络威胁无处不在,在未来还有更多的网络攻击手段与防控技术相对抗,以后每个公司都可能要有网络安全应急响应专业人员,网络安全人才缺口仍然巨大。打铁也需自身硬,我们每位网络安全从业者都需要与时俱进,迎接更大的网络安全威胁挑战。