©网络研究院
Netwrix发布了2023年将影响各种规模组织的关键网络安全趋势。以下是你需要注意的五个具体趋势:
网络犯罪的业务将进一步专业化
Emotet、Conti和Trickbot等恶意软件的回归表明网络雇佣犯罪的扩张。特别是,勒索软件即服务的增长使没有深厚技术技能的犯罪分子能够赚钱,要么通过勒索解密密钥的赎金,要么在暗网上或向受害者的竞争对手出售窃取的数据。
因此,组织应该预料到网络钓鱼活动的增加。重要的防御策略包括及时修补和更新软件,以及使用多因素身份验证(MFA)和特权访问管理(PAM)解决方案锁定网络访问。
供应链攻击将会加剧
现代组织依赖于复杂的供应链,包括SMB和MSP。对手将越来越多地瞄准这些供应商,而不是大型企业,因为他们知道这些供应商提供了进入多个合作伙伴和客户的途径。
为了应对这一威胁,各种规模的组织在进行风险评估时,都需要考虑所有第三方软件或固件的漏洞。
人手不足将增加渠道合作伙伴的作用
对网络安全专业人员的需求远远超过了供给。随着攻击变得更加复杂,网络安全人才的短缺将增加企业的风险。
为了克服这一挑战,组织将更多地依靠他们值得信赖的安全合作伙伴,如渠道合作伙伴、系统集成商、MSP和MSSPs。
人为因素将成为首要的安全问题
用户长期以来一直是IT安全的薄弱环节,容易打开受感染的电子邮件附件,点击恶意链接和其他危险行为。
现在,社会工程和易于使用的深度伪造技术的快速进步使攻击者能够欺骗更多的用户上当。
因此,对用户活动的全面审计对于及时发现异常行为以防止严重事件变得更加重要。
此外,实施零特权(ZSP)方法将有助于组织防止其最强大的帐户被滥用,无论是被其所有者无意滥用,还是被危及其安全的对手滥用。
供应商整合
为了打击网络犯罪,组织不断投资于IT安全。但是,更多的工具并不总是意味着更好的安全性——来自不同供应商的单点解决方案单独运行,提供重叠或冲突的功能,并要求组织与多个支持团队打交道。
为了最大限度地减少这种复杂性导致的安全缺口,组织现在正在寻求与一个选定的、较小的可信供应商群体一起构建安全体系结构,这提供了通过忠诚度定价降低成本的额外好处。
反过来,它会带来更快的投资回报,这在当前的经济环境下越来越重要。“对于IT专业人员来说,保护他们的环境并不容易。
事实上,网络犯罪分子不断发明新的攻击策略和技术,为了有效应对,确定真正重要的东西并集中精力保护最重要的资产至关重要。
组织应该定期重新评估他们的风险,以解决最有可能和潜在的破坏性威胁,并专注于提高他们的网络弹性,以便能够在持续的攻击下运作。
今年美国《国防授权法案》中包含数十项网络安全工作法案中包含的网络安全举措包括增加对网络司令部前线行动的资助...https://mp.weixin.qq.com/s/07oib6bXGkRelhF-7JVfQQ微软发现macOS漏洞可让恶意软件绕过安全检查许多 macOS 感染是用户运行恶意软件的结果,通常是无意中。
https://mp.weixin.qq.com/s/MgE2af4yzZmA5g3qNiIOqA乌克兰的DELTA军事系统用户成为信息窃取恶意软件的目标DELTA是乌克兰在其盟友的帮助下创建的情报收集和管理系统,用于帮助军方追踪敌军的动向。
https://mp.weixin.qq.com/s/PkeHSLNo_rsRmH2u7Cec9g
