為了在2021年的基礎上再接再厲,CISO需要努力實現(xiàn)在業(yè)務中加速創(chuàng)新�,同時又避免自身易受破壞性攻擊的影響。
網(wǎng)站建設哪家好,找成都創(chuàng)新互聯(lián)��!專注于網(wǎng)頁設計����、網(wǎng)站建設、微信開發(fā)����、成都小程序開發(fā)、集團企業(yè)網(wǎng)站建設等服務項目���。為回饋新老客戶創(chuàng)新互聯(lián)還提供了黃驊免費建站歡迎大家使用���!
[[441231]]
安全專業(yè)人士應該關注以下五大趨勢:
1. “假設失陷”(assume-breach)心態(tài)興起
在過去幾年中����,數(shù)字化轉型一直是企業(yè)的主要優(yōu)先事項��。鑒于疫情因素�����,如今這一過程中又加入了混合工作方法��。隨著越來越多的企業(yè)深入探索“隨時隨地工作”的場景��,我認為這種趨勢將持續(xù)到明年及以后���。
混合工作方法可以為雇主提供更高水平的生產(chǎn)力�,但同時也會讓雇主面臨更多漏洞和安全風險����。數(shù)據(jù)顯示,已經(jīng)有越來越多的歐洲企業(yè)在2021年增加了“零信任”預算���。未來,零信任的采用將擴展到更多私人企業(yè)和政府,以應對日益增長的威脅形勢��。
零信任的核心就是“永不信任���,始終驗證”�,應用的就是“假設失陷”的心態(tài)�。隨著越來越多的企業(yè)統(tǒng)一解決網(wǎng)絡風險的方法�����,采用零信任可以提供更大的可見性���,以改善企業(yè)的整體安全態(tài)勢��。
2. 5G的創(chuàng)新與新風險
歐洲采用5G的勢頭正在增強��,據(jù)GSMA稱,到2025年底�����,該地區(qū)將擁有2.76億個5G連接�。
明年�,更多企業(yè)將尋求投資5G技術以獲得更強大的連接能力。5G的采用將使他們能夠從現(xiàn)有的核心網(wǎng)絡資產(chǎn)中創(chuàng)造出新的價值����,并加速其業(yè)務的數(shù)字化轉型進程���。
然而����,實施5G技術并非沒有挑戰(zhàn)性和復雜性。隨著5G加速物聯(lián)網(wǎng)的發(fā)展����,攻擊者可以通過利用易受攻擊的連接,并破壞智能設備來滲透網(wǎng)絡基礎設施。
企業(yè)需要確保自身免受所有5G相關風險的影響�。否則,他們將喪失互聯(lián)未來帶來的好處��。
3. 定制化�����、個性化和針對性釣魚策略
隨著網(wǎng)絡釣魚詐騙變得越來越普遍�,企業(yè)已經(jīng)增強了員工培訓�。因此,用戶現(xiàn)在具有更高的警惕性��,可以檢測出最常見的網(wǎng)絡釣魚詐騙行為�����。為了應對這一點���,攻擊者正在不斷改進他們的策略��,以增強釣魚郵件的真實性��。
2022年�,網(wǎng)絡釣魚攻擊將采取更復雜的形式。攻擊者不再依賴常用的策略��,而是會根據(jù)從社交媒體渠道獲得的情報�,開發(fā)更具定制化和個性化的攻擊策略。這些“增強型”針對性攻擊將更難與真實的通信區(qū)分開來��。
4. 黑客將利用北京冬奧會契機
黑客將利用即將到來的北京冬奧會作為契機來破壞運動員的個人賬戶���,并找到可用于勒索企圖的電子郵件信息���。其中,涉及濫用興奮劑和運動員私生活的內(nèi)容最容易受到勒索風險�����,也是黑客眼中最具價值的信息���。一旦攻擊者獲取到此類信息���,便可以公布有罪證據(jù)來威脅運動員索要贖金。
5. 企業(yè)API生態(tài)環(huán)境漏洞頻發(fā)
網(wǎng)絡犯罪分子通常在發(fā)起攻擊后使用橫向移動技術滲透到企業(yè)的整個網(wǎng)絡�����。今年,我們目睹了勒索軟件即服務組織REvil利用Kaseya的網(wǎng)絡管理和遠程控制軟件實施勒索軟件攻擊�。 此舉不僅影響了Kaseya本身,還擴展到了其托管服務提供商客戶及其最終用戶�����。
由于與多個企業(yè)生態(tài)系統(tǒng)相關聯(lián)�����,這種規(guī)模的攻擊尤為可怕���。整個2022 年����,攻擊者將增加涉及橫向移動概念的攻擊數(shù)量�。他們將這個概念用于內(nèi)部網(wǎng)絡�,并使用錯誤配置的企業(yè)API將其應用到整個合作伙伴網(wǎng)絡。這將使威脅行為者能夠訪問公司的擴展生態(tài)系統(tǒng)�。
展望未來
通過密切關注網(wǎng)絡安全領域即將到來的趨勢和挑戰(zhàn),安全團隊將獲得可持續(xù)生存和發(fā)展的能力�����。
2022年,安全部門的復雜性將增加����,如果企業(yè)希望在新風險面前保持領先,就必須準備好發(fā)展其運營能力�。他們需要吸取2021年的關鍵經(jīng)驗,在安全流程中建立新的適應性和靈活性���,以改善整體風險狀況�����。
網(wǎng)站欄目:2022年的五大網(wǎng)絡安全挑戰(zhàn)
路徑分享:
http://uogjgqi.cn/article/dhgjcdp.html
