我欲封天耳根小说,最好看的小说排行,完美世界前传下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

對(duì)于2023年的網(wǎng)絡(luò)安全發(fā)展趨勢(shì)預(yù)測(cè)

?信息安全領(lǐng)導(dǎo)者分享了他們對(duì)2023年的預(yù)測(cè)，并提供了網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的最佳實(shí)踐。

讓客戶滿意是我們工作的目標(biāo)，不斷超越客戶的期望值來自于我們對(duì)這個(gè)行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡(jiǎn)單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價(jià)值的長(zhǎng)期合作伙伴，公司提供的服務(wù)項(xiàng)目有：域名注冊(cè)、雅安服務(wù)器托管、營(yíng)銷軟件、網(wǎng)站建設(shè)、河口網(wǎng)站維護(hù)、網(wǎng)站推廣。

在為未來一年制定網(wǎng)絡(luò)安全彈性計(jì)劃、優(yōu)先事項(xiàng)和路線圖時(shí)，安全和風(fēng)險(xiǎn)專家提供了以下對(duì)2023年的網(wǎng)絡(luò)安全預(yù)測(cè)。

1.對(duì)網(wǎng)絡(luò)保險(xiǎn)的需求將會(huì)增加，但它將變得越來越難獲得

(ISC)2公司首席信息安全官Jon France說，“網(wǎng)絡(luò)安全意識(shí)有其優(yōu)點(diǎn)和缺點(diǎn)，其中一個(gè)缺點(diǎn)是網(wǎng)絡(luò)保險(xiǎn)的保費(fèi)較高。僅在2022年第一季度，網(wǎng)絡(luò)保險(xiǎn)的保費(fèi)就比2021年第四季度上漲了近28%。這主要是由于人們對(duì)勒索軟件攻擊、數(shù)據(jù)泄露、漏洞利用等網(wǎng)絡(luò)事件的財(cái)務(wù)和聲譽(yù)風(fēng)險(xiǎn)的認(rèn)識(shí)有所提高。與此同時(shí)，保險(xiǎn)商對(duì)獲得網(wǎng)絡(luò)保險(xiǎn)的要求也更加嚴(yán)格，要求雙因素認(rèn)證和采用EDR、XDR等特定技術(shù)。事實(shí)上，這些文件過去是兩頁(yè)的問卷調(diào)查，現(xiàn)在它們是完整的審計(jì)，長(zhǎng)達(dá)12頁(yè)以上。因此，提高網(wǎng)絡(luò)保險(xiǎn)費(fèi)和更嚴(yán)格的保險(xiǎn)要求將是2023年值得關(guān)注的有趣障礙。

另一方面，由于供應(yīng)鏈問題的發(fā)生率不斷上升，我們也可能會(huì)看到需求的增加。由于這些問題，企業(yè)可能會(huì)開始越來越多地要求與他們合作的任何供應(yīng)商或第三方必須擁有網(wǎng)絡(luò)保險(xiǎn)。正如我們已經(jīng)開始看到的那樣，隨著地緣政治問題跨越國(guó)界，除了公司不斷面臨的網(wǎng)絡(luò)威脅，公司將優(yōu)先考慮保護(hù)他們最重要的資產(chǎn)(包括他們的聲譽(yù))。2023年，網(wǎng)絡(luò)保險(xiǎn)的需求將繼續(xù)增加，獲得這些保險(xiǎn)的價(jià)格和要求也將繼續(xù)增加?！?/p>

2.經(jīng)濟(jì)衰退將導(dǎo)致培訓(xùn)項(xiàng)目開支的減少

“盡管人們認(rèn)為網(wǎng)絡(luò)安全可能是一個(gè)不受經(jīng)濟(jì)衰退影響的行業(yè)，但在經(jīng)濟(jì)衰退期間，人員和質(zhì)量很可能會(huì)受到打擊。到目前為止，我們還沒有看到網(wǎng)絡(luò)安全的核心預(yù)算被削減，但更“自由”的領(lǐng)域，如培訓(xùn)預(yù)算，可能會(huì)出現(xiàn)縮減。這既適用于各種規(guī)模的公司的安全意識(shí)培訓(xùn)，也適用于培訓(xùn)網(wǎng)絡(luò)安全專業(yè)人員如何充分保護(hù)其關(guān)鍵資產(chǎn)。該行業(yè)已經(jīng)面臨著技能短缺，不幸的是，隨著經(jīng)濟(jì)衰退在2023年開始，由于對(duì)熟練網(wǎng)絡(luò)安全人員的需求增加，技能短缺可能會(huì)加劇?！?/p>

3.2023年將是動(dòng)蕩的一年，因?yàn)橹莺偷胤礁骷?jí)都通過了相互競(jìng)爭(zhēng)的隱私法規(guī)

SertaSimmons寢具公司信息安全和首席信息官副總裁DrewPerry表示，“信息隱私的可見性和執(zhí)行力將繼續(xù)提高，但各種地區(qū)法規(guī)并不總是相互一致。ciso將在組織風(fēng)險(xiǎn)方面發(fā)揮更大的咨詢作用，因?yàn)樗麄儽灰髱椭鸀g覽經(jīng)常相互競(jìng)爭(zhēng)的隱私規(guī)則，以使企業(yè)盡可能接近歷史規(guī)范。聰明的組織在保護(hù)底線時(shí)不會(huì)手下留情，所以ciso應(yīng)該期待被帶入以前不尋求他們意見的對(duì)話。在接下來的幾年里，在這些道路上行走自如的ciso將受到追捧?！?/p>

4.安全領(lǐng)導(dǎo)者將加大對(duì)網(wǎng)絡(luò)彈性的關(guān)注

Zoom首席信息官M(fèi)ichael Adams表示，“雖然保護(hù)組織免受網(wǎng)絡(luò)威脅始終是安全計(jì)劃的核心重點(diǎn)領(lǐng)域，但我們可以預(yù)期，網(wǎng)絡(luò)彈性將得到越來越多的關(guān)注，這不僅包括保護(hù)，還包括在發(fā)生網(wǎng)絡(luò)事件時(shí)的恢復(fù)和連續(xù)性。它不僅在防范網(wǎng)絡(luò)威脅方面投入資源;它正在對(duì)人員、流程和技術(shù)進(jìn)行投資，以減輕影響，并在發(fā)生網(wǎng)絡(luò)事件時(shí)繼續(xù)運(yùn)營(yíng)?！?/p>

5.自動(dòng)化與安全運(yùn)營(yíng)

CardinalOps公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Michael Mumcuoglu說，“在2023年，我們將看到自動(dòng)化進(jìn)入仍然依賴人工流程的安全運(yùn)營(yíng)的少數(shù)剩余領(lǐng)域。這些領(lǐng)域包括威脅暴露管理，這有助于全面解決諸如‘我們?nèi)绾螠?zhǔn)備來檢測(cè)和響應(yīng)最有可能針對(duì)組織的對(duì)手?’的問題，另一個(gè)將變得更加自動(dòng)化的領(lǐng)域是檢測(cè)工程，它仍然高度依賴專業(yè)知識(shí)和部落知識(shí)。自動(dòng)化不僅會(huì)降低這些組織的風(fēng)險(xiǎn)，還會(huì)將SOC人員從日常任務(wù)中解放出來，使他們能夠?qū)Ｗ⒂谡嬲枰祟悇?chuàng)造力和創(chuàng)新的更有趣的挑戰(zhàn)，例如威脅搜索和理解新的和新穎的攻擊行為。”

6.云原生漏洞的增加

Solvo首席執(zhí)行官Shira Shamban表示:“我們不僅會(huì)看到整體安全事件的增加，而且具體來說，云原生漏洞的增加。根據(jù)2022年的研究，近一半的數(shù)據(jù)泄露發(fā)生在云中。隨著企業(yè)不斷將部分或整個(gè)基礎(chǔ)設(shè)施遷移到云端，我們將看到存儲(chǔ)在云端的數(shù)據(jù)和“皇冠上的寶石”數(shù)量的增加，從而導(dǎo)致更多的云原生安全事件發(fā)生的機(jī)會(huì)。應(yīng)用程序必須以一種第三方可以信任的方式構(gòu)建。由于這條供應(yīng)鏈不安全，在網(wǎng)絡(luò)攻擊者看來，云攻擊的價(jià)值越來越大?！?/p>

7.量子解密威脅增長(zhǎng)

Theon Technology咨詢委員會(huì)成員Bryan Cunningham說，“到2023年底，每個(gè)組織都將與量子解密能力作斗爭(zhēng)。雖然人們對(duì)未來(沒人知道什么時(shí)候)量子解密威脅的認(rèn)識(shí)在2022年有所增加，但到2023年底，所有組織都將意識(shí)到他們將不得不面對(duì)這一威脅?！?/p>

8.網(wǎng)絡(luò)安全培訓(xùn)

Hoxhunt聯(lián)合創(chuàng)始人兼首席執(zhí)行官M(fèi)ikaAalto說，“2023年，我們將看到網(wǎng)絡(luò)安全培訓(xùn)的持續(xù)進(jìn)步。人類并沒有進(jìn)化到能夠發(fā)現(xiàn)數(shù)字世界中的危險(xiǎn)。學(xué)校系統(tǒng)沒有教他們?nèi)绾畏烙W(wǎng)絡(luò)攻擊的黑魔法。這是我們的責(zé)任。人的風(fēng)險(xiǎn)是一個(gè)組織問題。讓我們的人民具備防范網(wǎng)絡(luò)釣魚攻擊的技能是我們的責(zé)任。

自動(dòng)化、自適應(yīng)學(xué)習(xí)和人工智能/機(jī)器學(xué)習(xí)可以幫助大規(guī)模提供個(gè)性化培訓(xùn)。為什么這很重要?因?yàn)槿藗冃枰?jīng)常參加相關(guān)的培訓(xùn)，保持在他們的技能水平的邊緣，以提高和保持參與。一段長(zhǎng)而枯燥的視頻，然后是基于懲罰的網(wǎng)絡(luò)釣魚模擬，已被證明不起作用。執(zhí)著于失敗只會(huì)導(dǎo)致失敗。當(dāng)人們?cè)趧?dòng)態(tài)的學(xué)習(xí)環(huán)境中獲得技能時(shí)給予獎(jiǎng)勵(lì)，會(huì)帶來可衡量的改善。這種方法廣泛地描述了游戲化，其已證明的成功基于行為科學(xué)和商業(yè)的既定原則，并將成為未來一年保護(hù)各種規(guī)模組織的關(guān)鍵?！?/p>

9.網(wǎng)絡(luò)攻擊者的職業(yè)化

Tigera公司總裁兼首席執(zhí)行官Ratan Tipirneni說：“勒索軟件即服務(wù)的可用性不斷增加，這種模式為不良行為者提供了復(fù)雜的漏洞分布，同時(shí)將他們與交易風(fēng)險(xiǎn)隔離開來，這將導(dǎo)致毫無準(zhǔn)備的企業(yè)的安全狀況惡化。隨時(shí)可用的威脅和不安全的部署的綜合影響肯定會(huì)導(dǎo)致引人注目的入侵。在理想的情況下，這些違規(guī)行為最終將使企業(yè)超越基準(zhǔn)法規(guī)，并將安全作為一項(xiàng)基本工作?！?/p>

10.加強(qiáng)網(wǎng)絡(luò)衛(wèi)生和意識(shí)

首席安全科學(xué)家和顧問首席執(zhí)行官Joseph Carson說，“成為網(wǎng)絡(luò)安全社會(huì)的需求將會(huì)增加基本的權(quán)利。這意味著網(wǎng)絡(luò)衛(wèi)生和意識(shí)將成為2023年的首要任務(wù)。隨著越來越多的組織希望獲得網(wǎng)絡(luò)保險(xiǎn)作為金融安全網(wǎng)，以保護(hù)他們的業(yè)務(wù)免受數(shù)據(jù)泄露和勒索軟件攻擊造成的嚴(yán)重財(cái)務(wù)風(fēng)險(xiǎn)，需要制定可靠的網(wǎng)絡(luò)戰(zhàn)略才能獲得保險(xiǎn)?！氨阋擞秩菀住钡娜兆右呀?jīng)過去了。

這意味著在2023年回歸基礎(chǔ)，提升網(wǎng)絡(luò)安全基線。持續(xù)的遠(yuǎn)程工作和云轉(zhuǎn)型意味著需要強(qiáng)大的訪問管理策略，并得到多因素身份驗(yàn)證、密碼管理和持續(xù)驗(yàn)證的支持，以降低風(fēng)險(xiǎn)。

除了實(shí)施更好的訪問安全控制外，雇主還需要賦予員工更好的網(wǎng)絡(luò)安全意識(shí)。這意味著持續(xù)的培訓(xùn)和教育，以確保隨著威脅的演變，員工知情，并準(zhǔn)備好成為網(wǎng)絡(luò)戰(zhàn)略的堅(jiān)強(qiáng)捍衛(wèi)者?！?/p>

11.移動(dòng)辦公趨勢(shì)將為企業(yè)創(chuàng)造新的盲區(qū)

SlashNext公司首席執(zhí)行官Patrick Harr說，“個(gè)人溝通渠道(游戲、LinkedIn、WhatsApp、Signal、Snapchat等)將在不良分子針對(duì)企業(yè)的攻擊路徑中發(fā)揮更大的作用。一旦個(gè)人用戶被泄露，惡意分子就可以橫向移動(dòng)，進(jìn)入企業(yè)。由于電子郵件現(xiàn)在至少有一些保護(hù)措施，網(wǎng)絡(luò)犯罪分子正把更多的注意力轉(zhuǎn)向其他通信渠道，并看到了更高的成功率。

在新的混合勞動(dòng)力中，安全姿態(tài)的最大缺口來自員工的個(gè)人數(shù)據(jù)。隨著企業(yè)采用新的個(gè)人信息、交流和協(xié)作渠道，這些盲點(diǎn)變得越來越明顯。攻擊者通過保護(hù)較少的個(gè)人通信渠道(如WhatsApp、Signal、Gmail和FacebookMessenger)針對(duì)員工進(jìn)行攻擊。然后，這就變成了一個(gè)從外部立足點(diǎn)橫向穿透組織的問題。

此外，現(xiàn)在越來越多的人同時(shí)在同一臺(tái)設(shè)備上處理商業(yè)任務(wù)和個(gè)人生活，這是一個(gè)重要的盲點(diǎn)。我認(rèn)為這一趨勢(shì)將在今年加速。這一切都回到了:我如何驗(yàn)證你真的是我正在與之交流的人?或者這是我假設(shè)的可信文件或公司網(wǎng)站鏈接?

對(duì)任何公司來說，最大的威脅不再是機(jī)器安全，而是真正的人的安全因素。這就是為什么這些針對(duì)人類的攻擊會(huì)繼續(xù)增加，因?yàn)槿祟惾菀追稿e(cuò)，他們會(huì)分心，許多威脅不容易被識(shí)別為惡意的。”

12.互聯(lián)設(shè)備將需要更強(qiáng)大的安全性

KeeperSecurity公司首席執(zhí)行官兼聯(lián)合創(chuàng)始人Darrengu Cione說，“物聯(lián)網(wǎng)設(shè)備的數(shù)量多年來一直在增長(zhǎng)，沒有放緩的跡象。在過去三年中，由于2019冠狀病毒的數(shù)字化轉(zhuǎn)型加速以及云計(jì)算的普及，物聯(lián)網(wǎng)設(shè)備的數(shù)量呈指數(shù)級(jí)增長(zhǎng)。2022年，物聯(lián)網(wǎng)市場(chǎng)預(yù)計(jì)將增長(zhǎng)18%，達(dá)到144億活躍連接。隨著越來越多的消費(fèi)者和企業(yè)依賴聯(lián)網(wǎng)設(shè)備，這些聯(lián)網(wǎng)解決方案變得更容易受到網(wǎng)絡(luò)攻擊。因此，原始設(shè)備制造商出貨的數(shù)十億臺(tái)設(shè)備將需要更高的開箱即用安全性，以降低惡意軟件入侵的風(fēng)險(xiǎn)及其對(duì)分布式拒絕服務(wù)(DDoS)攻擊的貢獻(xiàn)。為了防止和減輕毀滅性的攻擊，制造商和原始設(shè)備制造商供應(yīng)商必須在設(shè)備內(nèi)部設(shè)計(jì)安全性，將其嵌入到連接設(shè)備的每一層?！?/p>

13.數(shù)據(jù)可見性和遵從性

DigSecurity公司首席執(zhí)行官和聯(lián)合創(chuàng)始人Dan Benjamin,說，“在2023年，首席執(zhí)行官將優(yōu)先考慮采用解決方案，為其組織持有的數(shù)據(jù)、數(shù)據(jù)所在位置以及數(shù)據(jù)帶來的風(fēng)險(xiǎn)提供可見性。對(duì)于安全領(lǐng)導(dǎo)者來說，這種可見性至關(guān)重要，因?yàn)樗麄円诟叨缺O(jiān)管的世界中構(gòu)建項(xiàng)目，以滿足合規(guī)要求，并在日益具有挑戰(zhàn)性的威脅環(huán)境中保護(hù)數(shù)據(jù)。”

14.供應(yīng)鏈安全

Coalfire公司副總裁Caitlin Johanson說，“在2022年，美國(guó)尤其面臨來自國(guó)外創(chuàng)建、開發(fā)和運(yùn)行的B2B和B2C技術(shù)的風(fēng)險(xiǎn)和漏洞。這引發(fā)了許多問題，包括代碼和應(yīng)用程序來自哪里，哪些數(shù)據(jù)被放入這些應(yīng)用程序中，以及這些數(shù)據(jù)的主權(quán)是什么。2023年，我們將開始看到更多關(guān)于開發(fā)人員在哪里以及代碼來自哪里的審查，更多的組織將專注于軟件組合分析和安全代碼開發(fā)(應(yīng)用程序安全)?；旧希褪琴|(zhì)疑我們國(guó)家供應(yīng)鏈的每一個(gè)環(huán)節(jié)。新冠疫情給我們的供應(yīng)鏈帶來了問題，今年，我們將開始更多地關(guān)注與國(guó)外軟件開發(fā)相關(guān)的供應(yīng)鏈安全風(fēng)險(xiǎn)?！?/p>

15.由于前所未有的需求，ICS/OT技能差距將擴(kuò)大

Hexagon AssetLifecycle Intelligence網(wǎng)絡(luò)生態(tài)系統(tǒng)全球總監(jiān)Edward Liebig說，“研究表明，在過去一年半左右的時(shí)間里，絕大多數(shù)電力、石油和天然氣以及制造業(yè)公司都經(jīng)歷過網(wǎng)絡(luò)攻擊。研究還表明，由于對(duì)熟練專業(yè)人員的高需求，網(wǎng)絡(luò)安全勞動(dòng)力缺口正在擴(kuò)大。除了多年來一直普遍存在的對(duì)關(guān)鍵基礎(chǔ)設(shè)施系統(tǒng)的嚴(yán)重威脅，拜登政府新的100天跨部門沖刺和更多法規(guī)的發(fā)布，還需要更多專業(yè)的專業(yè)人員來跟上。此外，許多組織目前缺乏能夠成功整合IT和OT部門的安全實(shí)踐和嚴(yán)謹(jǐn)性的員工，隨著2023年工業(yè)4.0的興起，這一點(diǎn)變得越來越重要?！?/p>

16.元宇宙可能是下一個(gè)大事件，但要現(xiàn)實(shí)一點(diǎn)

VMware公司首席網(wǎng)絡(luò)安全策略師Rick McElroy說，“元宇宙的未來相對(duì)未知，因?yàn)樗牟捎萌蕴幱谄鸩诫A段，但企業(yè)將其推向市場(chǎng)的速度仍然快于安全社區(qū)所能接受的速度。在當(dāng)前版本的數(shù)字世界中，我們已經(jīng)看到了身份盜竊和深度偽造攻擊的例子，其中不良行為者以高管為目標(biāo)，在公司外部進(jìn)行數(shù)十萬美元的電匯。在虛擬現(xiàn)實(shí)的元宇宙中，類似的騙局不會(huì)增加，這不是說嗎?當(dāng)我們開始展望2023年的時(shí)候，企業(yè)在提供這種新興技術(shù)的方法上需要謹(jǐn)慎和考慮。將密碼拖到元世界中是一種破壞方法。但如果我們仔細(xì)考慮用于識(shí)別用戶和部署持續(xù)身份驗(yàn)證的控制措施——利用生物識(shí)別和密切監(jiān)控用戶行為等不同因素——這將有助于緩解元世界周圍的安全問題?！?/p>

17.網(wǎng)絡(luò)風(fēng)險(xiǎn)管理將成為企業(yè)領(lǐng)導(dǎo)者的首要任務(wù)

VMware公司高級(jí)網(wǎng)絡(luò)安全策略師Karen Worstell表示，“在網(wǎng)絡(luò)風(fēng)險(xiǎn)的治理和監(jiān)督方面，我們的系統(tǒng)是壞的。它不再是15年前的樣子了——我們正在處理更高的風(fēng)險(xiǎn)和脆弱的企業(yè)聲譽(yù)。因此，在2023年，我們將看到企業(yè)加倍重視網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。在確保充分控制和報(bào)告網(wǎng)絡(luò)攻擊的過程中，董事會(huì)需要有更明確的角色和責(zé)任。網(wǎng)絡(luò)風(fēng)險(xiǎn)治理不僅是CISO的領(lǐng)域，現(xiàn)在顯然是董事和高級(jí)管理人員的關(guān)注點(diǎn)。在網(wǎng)絡(luò)問題上，貌似合理的推諉已經(jīng)過時(shí)了?！?/p>

18.2023年，復(fù)雜的固件攻擊將變得更加普遍，網(wǎng)絡(luò)犯罪分子將繼續(xù)投資于利用端點(diǎn)設(shè)備的物理訪問的攻擊。

惠普公司系統(tǒng)安全研究與創(chuàng)新首席技術(shù)專家Boris Balacheff表示，“2023年，企業(yè)應(yīng)該控制固件安全。曾經(jīng)，固件攻擊只被復(fù)雜的APT(高級(jí)持續(xù)威脅)組織和國(guó)家使用。但在過去的一年里，我們已經(jīng)看到了網(wǎng)絡(luò)犯罪社區(qū)能力發(fā)展和交易的跡象——從入侵BIOS密碼的工具，到針對(duì)設(shè)備BIOS(基本輸入/輸出系統(tǒng))和UEFI(統(tǒng)一可擴(kuò)展固件接口)的rootkit和木馬。我們現(xiàn)在在網(wǎng)絡(luò)犯罪市場(chǎng)上看到售價(jià)幾千美元的固件rootkit廣告。

復(fù)雜攻擊能力的可承受價(jià)格與不斷增長(zhǎng)的需求齊頭并進(jìn)。我們可以期待在地下網(wǎng)絡(luò)犯罪中看到更多這類產(chǎn)品的銷售，進(jìn)而看到更多固件攻擊。

對(duì)固件級(jí)別的訪問使攻擊者能夠獲得持久控制，并隱藏在設(shè)備操作系統(tǒng)之下，使他們很難被發(fā)現(xiàn)，更不用說移除和收回控制權(quán)了。組織應(yīng)該確保他們了解設(shè)備硬件和固件安全方面的行業(yè)最佳實(shí)踐和標(biāo)準(zhǔn)。他們還應(yīng)該了解和評(píng)估可用于保護(hù)、檢測(cè)和從此類攻擊中恢復(fù)的最先進(jìn)技術(shù)?！?/p>
本文標(biāo)題：對(duì)于2023年的網(wǎng)絡(luò)安全發(fā)展趨勢(shì)預(yù)測(cè)
網(wǎng)址分享：http://m.fisionsoft.com.cn/article/djjhdeg.html