溝通渠道將在網(wǎng)絡(luò)攻擊者針對(duì)企業(yè)和個(gè)人目標(biāo)的攻擊路徑中發(fā)揮更大的作用。一旦員工的賬戶受到威脅，網(wǎng)絡(luò)攻擊者就有可能橫向轉(zhuǎn)移攻擊企業(yè)。由于電子郵件采用了一些保護(hù)措施，網(wǎng)絡(luò)犯罪分子將更多的注意力轉(zhuǎn)向了其他溝通渠道，并具有更高的成功率。

 

在新的混合工作中，安全狀況的最大差距來自于員工的個(gè)人數(shù)據(jù)。隨著企業(yè)采用個(gè)人信息傳遞、溝通和協(xié)作渠道，這些盲點(diǎn)正變得越來越明顯。網(wǎng)絡(luò)攻擊者通過WhatsApp、Signal、Gmail、Facebook Messenger、Snapchat和游戲等安全保護(hù)較少的個(gè)人通信渠道將員工作為攻擊目標(biāo)。然后變成了從外部立足點(diǎn)向企業(yè)內(nèi)部橫向滲透的問題。

 

而且，現(xiàn)在越來越多的人在同一臺(tái)設(shè)備上處理工作和個(gè)人生活，這是一個(gè)重要的盲點(diǎn)。這一趨勢(shì)將在今年加速。

 

任何企業(yè)面臨的最大威脅不再是設(shè)備安全，而是真正的人員安全因素。這就是針對(duì)人員網(wǎng)絡(luò)攻擊將會(huì)繼續(xù)增加的原因，因?yàn)槿巳菀追稿e(cuò)和分心，而且許多威脅不容易被識(shí)別為惡意的攻擊。

 

 

由于網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)繼續(xù)上升，很多企業(yè)在未來一年的安全預(yù)算將會(huì)增長。

 

在更高的層面上，應(yīng)該預(yù)期隨著經(jīng)濟(jì)緊縮，整體IT支出將出現(xiàn)下滑。盡管經(jīng)濟(jì)低迷，但網(wǎng)絡(luò)安全問題非常重要，因此它將繼續(xù)提高目前的支出水平，以應(yīng)對(duì)日益增加的威脅帶來的風(fēng)險(xiǎn)。

 

其中一個(gè)關(guān)鍵的安全挑戰(zhàn)是勒索軟件，這仍然是企業(yè)董事會(huì)關(guān)注的一個(gè)話題。關(guān)于勒索軟件攻擊，如今不是它是否會(huì)攻擊的問題，而是何時(shí)攻擊的問題。要解決這個(gè)問題，就需要在勒索軟件攻擊發(fā)生之前制定更積極的緩解措施。事實(shí)上，勒索攻擊始于用戶層面的網(wǎng)絡(luò)釣魚。保護(hù)員工免受網(wǎng)絡(luò)釣魚、憑證竊取和商業(yè)電子郵件攻擊，可以顯著地減少企業(yè)受到勒索軟件攻擊的機(jī)會(huì)。

 

另一個(gè)值得關(guān)注的關(guān)鍵領(lǐng)域涉及內(nèi)部威脅的危險(xiǎn)，這在經(jīng)濟(jì)低迷時(shí)期問題更加嚴(yán)重。美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)將內(nèi)部威脅定義為內(nèi)部人員利用其對(duì)企業(yè)的授權(quán)訪問或了解來損害該企業(yè)的可能性。這種傷害可能包括惡意的或無意的行為，這些行為會(huì)對(duì)企業(yè)、數(shù)據(jù)、人員或設(shè)施的完整性、保密性和可用性產(chǎn)生負(fù)面影響。心懷不滿的員工可能在離開公司之前獲得重要的信息，然后將數(shù)據(jù)或憑證帶回家。然而，內(nèi)部威脅并不總是來自心懷不滿的員工，因?yàn)樗鼈兺从跓o意的錯(cuò)誤。最后，安全策略應(yīng)該始終是不相信任何人員和事物，而是要進(jìn)行驗(yàn)證。

 

 

網(wǎng)絡(luò)釣魚詐騙越來越多地將老年人作為攻擊目標(biāo)，利用他們相對(duì)缺乏計(jì)算機(jī)知識(shí)和對(duì)新一波安全威脅認(rèn)識(shí)有限的弱點(diǎn)。

 

美國聯(lián)邦調(diào)查局最近發(fā)布了一份針對(duì)老年人的加密貨幣詐騙的騙局報(bào)告。預(yù)計(jì)隨著經(jīng)濟(jì)低迷和衰退的來臨，這一趨勢(shì)將在未來一年加速，并導(dǎo)致更多的絕望。不幸的是，隨著不良行為者的加密詐騙變得越來越普遍，越來越多的老年人將成為這類攻擊的受害者。

 

此外，像眾籌平臺(tái)GoFundMe公司這樣的服務(wù)提供商將有更大的責(zé)任通過更多的品牌保護(hù)控制來驗(yàn)證他們網(wǎng)站上的活動(dòng)的合法性。這又回到了“如何驗(yàn)證和確認(rèn)這是否是網(wǎng)站上的真實(shí)用戶、真實(shí)活動(dòng)或真實(shí)信息?”這個(gè)問題，政府開始采取監(jiān)管措施，以加強(qiáng)保護(hù)。

 

 

沒有解決網(wǎng)絡(luò)安全中人為因素問題的企業(yè)將會(huì)受到影響，因?yàn)榘踩嘤?xùn)不夠有效，無法保護(hù)員工和用戶免受各種類型的無法識(shí)別的網(wǎng)絡(luò)攻擊。

 

在此提出的建議是保護(hù)企業(yè)安全態(tài)勢(shì)中的人員，因?yàn)槠髽I(yè)IT堆棧中最不受保護(hù)的部分涉及企業(yè)員工和合作伙伴，包括第三方承包商。安全培訓(xùn)主要集中在業(yè)務(wù)人員。但這些網(wǎng)絡(luò)攻擊如此復(fù)雜，期望用戶只是通過培訓(xùn)就發(fā)現(xiàn)惡意意圖是不現(xiàn)實(shí)的。進(jìn)行安全培訓(xùn)是必要的，但不應(yīng)該是唯一的防線。這就是需要通過添加更強(qiáng)大的人工智能控制來加強(qiáng)用戶安全培訓(xùn)的原因。需要記住的是，人員是最容易受到網(wǎng)絡(luò)攻擊的載體，也是企業(yè)安全態(tài)勢(shì)中最難以保護(hù)的方面。對(duì)于一些企業(yè)來說，很難培訓(xùn)用戶應(yīng)對(duì)這類攻擊。

 

 

元宇宙、數(shù)字孿生和類似的先進(jìn)技術(shù)將為企業(yè)和個(gè)人用戶帶來新的安全挑戰(zhàn)。需要人工智能解決方案來驗(yàn)證身份和控制的合法性。

 

當(dāng)人們想到元宇宙時(shí)，通常會(huì)想到像《堡壘之夜》這樣的沉浸式游戲環(huán)境。然而，元宇宙最終將超越游戲領(lǐng)域，將應(yīng)用在商業(yè)和社會(huì)的各方面。這種新的數(shù)字界面將帶來不可預(yù)見的安全風(fēng)險(xiǎn)，因?yàn)樘摂M化身會(huì)冒充他人來誘騙用戶泄露個(gè)人數(shù)據(jù)。

 

人們已經(jīng)看到了一些重要的網(wǎng)絡(luò)攻擊模式，這些攻擊模式會(huì)讓下載錯(cuò)誤文件或惡意鏈接的用戶陷入危險(xiǎn)。這可能是一種通過偽造URL進(jìn)行的憑證收集策略，也可能是一種通過自然語言消息發(fā)起的社交工程攻擊，從而觸發(fā)惡意軟件或勒索軟件。此外，還有 “深度造假”的篡改視頻，這可能會(huì)導(dǎo)致觀眾質(zhì)疑他們看到的某人或某事是真實(shí)的還是虛假的。人們也在數(shù)字孿生中發(fā)現(xiàn)了這一趨勢(shì)，它允許用戶通過數(shù)字環(huán)境遠(yuǎn)程進(jìn)行物理設(shè)施維護(hù)。隨著元宇宙的發(fā)展，人們可以期待看到更多這種全息式的網(wǎng)絡(luò)釣魚攻擊和欺詐騙局。反過來，人們將不得不與更強(qiáng)大的人工智能對(duì)抗，因?yàn)椴荒茉賰H僅依靠肉眼或人類直覺來解決這些復(fù)雜的安全問題。

 

 

來自民族國家的網(wǎng)絡(luò)攻擊正在增加，為網(wǎng)絡(luò)安全格局增加了危險(xiǎn)的新元素，而來自黑客的威脅也變得更加危險(xiǎn)。最好的安全策略是加強(qiáng)對(duì)最關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)，以抵御網(wǎng)絡(luò)攻擊。

 

在民族國家威脅的另一端，不要低估黑客的影響，他們可以對(duì)企業(yè)和個(gè)人進(jìn)行滲透和破壞，并造成持久的破壞。人們已經(jīng)在Uber、Twitter和其他地方的社交工程攻擊中看到了這一點(diǎn)。隨著對(duì)云計(jì)算的訪問、自動(dòng)化和共享軟件存儲(chǔ)庫的普及，成為網(wǎng)絡(luò)攻擊者從來沒有像現(xiàn)在這樣容易。

 

 

區(qū)塊鏈可能會(huì)成為一個(gè)有價(jià)值的工具，幫助認(rèn)證開源軟件和驗(yàn)證開源程序員的身份。

 

各種規(guī)模的企業(yè)越來越依賴開源代碼和工具?；谶@一轉(zhuǎn)變，預(yù)計(jì)需要改進(jìn)驗(yàn)證方法，以驗(yàn)證開源社區(qū)的貢獻(xiàn)者真的是他們所說的那樣。展望未來，區(qū)塊鏈分類賬可用于驗(yàn)證開源貢獻(xiàn)者的完整性，并有助于增加公眾對(duì)開源平臺(tái)和工具的信任。

 

企業(yè)緊跟這些趨勢(shì)有助于加強(qiáng)安全態(tài)勢(shì)，以應(yīng)對(duì)未來可能的威脅。

 

 

國內(nèi)主流的to B IT門戶，同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智（www.cioall.com）。同時(shí)運(yùn)營18個(gè)IT行業(yè)公眾號(hào)（微信搜索D1net即可關(guān)注）。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。