1.物聯網遭受攻擊
Hack The Box公司的首席執行官Haris Pylarinos曾是一名道德黑客。他表示,網絡安全人員必須像網絡罪犯一樣思考,以確定2023年面臨的最主要的網絡威脅。
他預測2023年將出現物聯網設備和傳感器的入侵。
Pylarinos說,“業界人士低估了物聯網攻擊的危險性。掌握硬件技能對于防止災難性網絡攻擊至關重要,而針對物聯網的攻擊可能會摧毀整個社會。”
2.創建安全文化
應對網絡安全攻擊、新的病毒和新興威脅載體的方法通常是開發一套新的網絡安全工具。
但是如今網絡安全領域的工具太多了,并且變得越來越笨重。企業即使部署了所有最新的系統,卻被告知還需要配置勒索軟件保護或安全訪問服務邊緣(SASE)或零信任網絡訪問(ZTNA)等工具。這種情況似乎永遠不會結束。
KnowBe4公司的戰略洞察和研究高級副總裁Joanna Huisman認為,2023年企業將把重點轉移到創建安全文化上。
Huisman說:“對大多數企業來說,需要進行安全意識培訓,他們正開始從單純的培訓轉向更加注重行為和文化。在全球范圍內建立強大的安全文化已經有了更加積極的勢頭,這涉及到高管和員工群體的支持。”
3.零信任時代來臨
零信任已經成為2022年的一個熱門術語,但到目前為止,更多的是空談而沒有付諸實踐。
Syxsense公司的首席執行官Ashley Leonard表示,“零信任技術在企業基礎設施中的實際應用一直很有限。我對2023年的預測是,我們最終將看到零信任概念在企業IT環境中得到廣泛應用。”
4.提高端點安全
Syxsense公司的Leonard還強調了端點在IT、計算能力和網絡安全領域的角色變化。
端點安全近年來越來越突出,這一趨勢將持續下去。而強調智能手機、個人電腦、服務器、平板電腦和筆記本電腦的安全性是有意義的,因為它們是防止網絡入侵的第一線,以阻止網絡攻擊。除了網絡安全,更多的任務將會外包給端點。
Leonard說:“近年來,企業將業務遷移云計算平臺,它集中了計算資源和能力,但在很多情況下,功能強大的處理器和端點都沒有得到充分利用。
如今由云計算管理的許多任務可以在端點更好地執行,這種情況將在2023年開始改變。作為其中的一部分,協調和自動化技術將是支持IT維護安全和服務的關鍵。”
5.針對Chrome的攻擊
數據刪除服務商Incogni公司分析了Chrome網絡商店中1237個下載次數不低于1000次的Chrome擴展插件的風險情況。
研究表明,每兩個Chrome擴展插件中就有一個(48.66%)具有非常高的風險,例如請求許可可能會暴露個人身份信息(PII),分發廣告軟件和惡意軟件,或記錄用戶的一切行為,包括他們在網上輸入的密碼和財務信息。預計在2023年,會有大量針對Chrome和瀏覽器擴展插件的攻擊。
Surfshark公司的首席信息安全官Aleksandras Valentij說,“用戶應謹慎對待需要以下權限的瀏覽器擴展:讀取和更改訪問的所有網站上的所有數據、音頻捕獲、瀏覽數據、剪貼板讀取、桌面捕獲、文件系統、地理位置、存儲,以及視頻捕獲。在授予瀏覽器擴展權限時使用常識,例如廣告阻止程序為什么需要音頻捕獲訪問或訪問文件系統。”
6. VPN將會失去份額
與之前的許多技術一樣,虛擬專用網絡(VPN)曾經是一項前沿技術。
隨著時間的推移,世界的IT和商業環境已經取得了進步,而VPN基本保持不變。因此,VPN現在可能無法阻止黑客入侵,它們有時可能會使黑客的攻擊更容易。企業可能會在2023年擺脫對VPN的依賴。
DH2i公司的聯合創始人兼首席執行官Don Boxley表示:“采用VPN完成幾乎不可能完成的任務,現在可以通過現代軟件定義邊界(SDP)來實現。”
Boxley表示,軟件定義邊界(SDP)使企業能夠使用零信任網絡訪問隧道將任何對稱網絡地址轉換(NAT)后的應用程序、服務器、物聯網設備和用戶連接到任何NAT,而無需重新配置網絡或設置復雜且有問題的VPN。
7.Logji4漏洞將推動創新
Logj4漏洞是一個警鐘,影響了全球將近十分之一的公司。
Platform.sh公司的隱私和安全副總裁Joey Stanford認為,通過鼓勵企業雇傭有經驗的開發人員來執行漏洞檢查和更好的軟件集成,為開源提供資金支持,Logj4漏洞將在2023年帶來更安全的開源創新。
Stanford表示,還將在政府層面上采取行動,例如要求建立軟件材料清單(SBOM),以確保未來的軟件項目更加安全,這將有利于使用和致力于開源的企業,并確認其在未來網絡開發中的合法地位。
8.混沌工程將提高安全性
Quest公司的技術策略師和首席工程師Adrian Moir表示,在未來一年,企業將改進他們的數據安全測試流程,越來越多地部署混沌工程來增強企業的彈性。
混沌工程最初是為開發人員測試而構建的,它可以幫助IT團隊測試恢復操作以及應用程序和數據傳輸管道。通過定期測試企業數據保護設備的每個部分,團隊將能夠確認從不可變數據存儲到可復制性的恢復技術有效地工作。
Moir說:“鑒于勒索軟件、自然災害和其他業務干擾因素,企業高層將彈性和風險降低作為更高的優先級,預計企業將把這一點作為常規數據保護業務的一部分。”
9.商業電子郵件泄露(BEC)驅動MFA的采用
商業電子郵件泄露(BEC)將繼續成為網絡攻擊者的首要攻擊方法,也是進入企業系統的最簡單方法。
隨著零日攻擊的增加,需要考慮減少外部可用的足跡。因此,商業電子郵件泄露(BEC)將推動多因素身份驗證(MFA)的采用。
新一代管理服務提供商Thrive公司的首席信息安全官Chip Gibbons表示,“多因素身份驗證(MFA)將無處不在,沒有它,任何東西都不能從外部獲得。”
10.風險管理的優先級
在談到網絡風險的治理和監督時,VMware公司的高級網絡安全策略師Karen Worstell認為,由于網絡固有的更高風險,以及通常脆弱的企業聲譽,整個體系已經崩潰。
Worstell說:“因此,企業將加倍加強網絡風險管理。在確保充分控制和報告網絡攻擊的過程中,董事會需要有更明確的角色和責任。網絡風險治理不僅僅是首席信息安全官的主要責任。現在,這顯然是一個企業主管級別的問題。在風險管理問題上,不能進行推諉。”
緩解風險
Codeproof公司的首席執行官Satish Shetty為此提出了一些建議,這將幫助企業降低風險,以避免成為媒體的頭條新聞:
•對員工進行網絡安全培訓,并告知不要點擊釣魚鏈接或從外部郵件下載附件。
•使用Slack和Microsoft Teams等應用程序進行內部溝通。
•主要使用電子郵件進行對外交流。
•遷移到基于云的電子郵件服務,例如Microsoft 365或Google Workspace,而不是使用內部電子郵件服務器。
•部署移動設備管理(MDM)和移動威脅防御(MTD)軟件,以保護移動和便攜式設備,利用其執行安全配置的能力。
•在線賬戶使用強密碼和雙重身份驗證。
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營18個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號