2023 年 5 大網路安全趨勢
圖片由魯皮克森透過皮克斯巴伊提供
網路安全供應商 Netwrix 釋出了關鍵的 IT 安全趨勢,這些趨勢將在 2023 年影響各種規模的組織。安全研究副總裁 Dirk Schrader 和研發副總裁 Michael Paye 的這項分析是基於 Netwrix 在技術、金融、製造業、政府和醫療保健等廣泛垂直領域的全球經驗。
以下是您需要注意的 2023 年的五個具體趨勢:
- 網路犯罪業務將進一步專業化。Emotet、Conti 和 Trickbot 等惡意軟體菌株的迴歸顯示,網路犯罪的僱傭範圍有所擴大。特別是,勒索軟體即服務的成長,使沒有深厚技術技能的罪犯能夠賺錢,無論是透過勒索贖金解密金鑰,還是在暗網上出售被盜資料,要麼出售給受害者的競爭對手。因此,組織應該期望網路釣魚活動會增加。重要防禦策略包括及時修補和更新軟體,以及使用多因素身份驗證(MFA)和特權訪問管理(PAM)解決方案鎖定網路訪問。
- 供應鏈攻擊將加劇。現代組織依賴於複雜的供應鏈,包括中小型企業(SMB)和託管服務提供商(MSP)。對手將越來越多地瞄準這些供應商,而不是大型企業,因為他們知道他們提供了通往多個合作夥伴和客戶的道路。為了應對這一威脅,各種規模的組織在進行風險評估時,都需要考慮所有第三方軟體或韌體的漏洞。
- 人員不足將增加通路合作夥伴的作用。對網路安全專業人員的需求遠遠超過了供應。隨著攻擊變得更加複雜,網路安全人才的短缺將增加企業的風險。為了克服這一挑戰,組織將更多地依靠他們值得信賴的安全合作夥伴,如渠道合作夥伴、系統整合商、MSP 和 MSSP。
- 人為因素將成為首要的安全問題。長期以來,使用者一直是 IT 安全的薄弱環節,容易開啟受感染的電子郵件附件,點選惡意連結和其他危險行為。現在,社會工程和易於使用的深度假冒技術的快速進步,使攻擊者能夠欺騙更多使用者愛上他們的計劃。因此,對使用者活動的全面審計對於及時發現異常行為,以防止嚴重事件變得更加重要。此外,實施零常設特權(ZSP)方法,將幫助組織防止其最強大的帳戶,被其所有者或損害他們的對手無意濫用。
- 供應商整合將繼續獲得勢頭。為了打擊網路犯罪,組織不斷投資於 IT 安全。但更多的工具並不總是意味著更好的安全性 —— 來自不同供應商的點解決方案單獨執行,提供重疊或衝突的功能,並要求組織與多個支援團隊打交道。為了儘量減少這種複雜性造成的安全漏洞,組織現在希望與精選的、較小的可信供應商組建構一個安全架構,這提供了降低忠誠度訂價成本的額外好處。反過來,它導致更快的投資報酬率(ROI),這在當前的經濟環境中越來越重要。
「IT 專業人員保護他們的環境並不容易。事實上,網路犯罪分子一直在發明新的攻擊策略和技術,」Paye 說。「為了有效應對,必須確定真正重要的事情,並專注於保護最關鍵的資產。組織應定期重新評估其風險,以應對最可能和潛在的破壞性威脅,並專注於提高其網路復原力,以便即使在持續攻擊下也能營運。」
沒有留言:
張貼留言