跳转到内容

新兴威胁与未来展望

Add links
来自维基教科书,开放的书籍,面向开放的世界
此页面可能需要审查以确保质量。

[1]网络安全新趋势与未来展望

这是网络安全领域持续挑战和机遇不断涌现的地方。在科技不断发展、世界飞速变化的时代,新的漏洞不断出现,需要同样新的解决方案来缓解这些漏洞。这种观点是预防性的,它考虑了随着防御机制的最新进步,未来可能发生的事情。让我们看看迄今为止网络安全领域的最新进展,以及未来几年保护我们数字资产的预告。


网络威胁领域发生的一个关键转变可以定义为对关注点的改变:从数据泄露和经济利益转向造成业务中断和声誉损害。最近一项调查显示,大多数受访者现在认为,网络攻击者的目标是造成业务中断和声誉损害。这两个因素现在成为最令人担忧的两个因素,它们将注意力引向了新一波网络威胁,这些威胁不仅在数据丢失的情况下带来了挑战。

可能推动攻击者改变策略的一些因素包括:对公司运营的破坏性不亚于数据窃取,甚至比数据窃取更具破坏性。一次恰到好处的网络攻击可以击垮关键系统,使生产线停滞,并造成经济损失。此外,受损的声誉可能会影响公司多年。此类网络攻击可能会导致巨大的业务和客户信任损失,如果敏感的客户数据暴露或品牌信任度受到损害。领先的组织正在利用最新的尖端技术,搭乘数字化转型的浪潮。通过将新技术整合到现有系统中,它们也打开了双刃剑。多方面的机会很有吸引力,但也增加了 IT 环境的复杂性,使其更容易受到网络风险的影响。的确,领导者们始终都在努力寻找平衡点——最大程度地利用新技术带来的益处,最大程度地减少相关网络风险。在这里,我们将深入探讨塑造网络犯罪态势的关键新兴趋势,以及它们对未来带来的挑战。

供应链攻击

[编辑 | 编辑源代码]

这项工作揭示的另一个趋势是供应链攻击,即攻击者试图破坏产品和服务的完整性,从而对供应链进行攻击。最近发生的事件,例如 SolarWinds 漏洞,突出了此类攻击的严重后果,这些攻击有可能让企业陷入瘫痪。一组黑客入侵了 SolarWinds 的软件开发流程,SolarWinds 是管理 IT 店铺的最大软件供应商之一。通过这种方式,他们设法在其 Orion 平台中植入了恶意代码,并随后将其分发给数千名客户,其中包括政府机构和私营公司。在本报告的 2022 年版本中,近 40% 的受访公司受到了对其合作伙伴(例如供应商或客户)的网络攻击的伤害。攻击不仅本身造成了干扰,而且发生在公司本身并非攻击目标的情况下——它们的损失就像“附带伤害”一样发生在其他人的网络战中。因此,自然而然地,几乎所有受访者都对合作伙伴的网络安全实力感到担忧,尤其是那些可以访问其数据的合作伙伴。供应链风险是各行各业普遍关注的问题,会破坏关键服务。

该报告还概述了公司中可能存在的利益冲突。在这种情况下,安全主管 (CISO) 向 IT 主管 (CIO) 报告,而 IT 主管可能乐于编制预算。然而,该报告指出,大多数经历过严重网络攻击的 CIO 往往会变得更加重视安全。这可能表明公司总体文化和对最高层网络风险的认识。解决方案可能在于构建正确的激励机制,无论汇报线如何。

该报告最后指出,需要更好的网络治理实践,这些实践将由世界经济论坛和国家企业董事会协会等机构制定,以使董事会能够管理网络风险。


高级发展

[编辑 | 编辑源代码]

除了不断变化的数字威胁环境之外,最令人不安的趋势是网络攻击所展现出的成熟程度。在持续的迭代过程中,攻击者不断改进其技术,改进其方法,并突破这些安全系统以窃取敏感数据或破坏重要服务。推动这种变化的因素很多:从任何组织都可以获得的强大黑客工具库,到在线论坛的激增,这些论坛促进了网络犯罪分子之间的更广泛合作,再到国家支持的黑客组织的兴起,这些因素都更加令人担忧。

未来展望

[编辑 | 编辑源代码]

拥抱安全意识

每个人都需要意识到并参与到构建良好安全文化的过程中。该研究发现,提高员工对网络威胁存在的意识将是增强网络弹性的最具影响力的方面。一支了解并能够管理网络风险的员工队伍,将增强整个组织的安全性。它呼吁领导者通过要求他们对运营安全措施负责来进一步赋能业务领导者。例如,将需要高级管理人员进行辩护的安全例外情况可以转变为重视安全的思维方式。一直以来,安全团队在提供见解和解决方案方面发挥着至关重要的作用。例如,考虑到人力资源团队通过使用不安全的附件而暴露的漏洞,安全团队可能会建议使用安全的门户网站来堵塞漏洞,以免造成损害。良好的安全领导力包括为其他业务部门提供咨询和嵌入网络风险管理实践。优秀的安全领导者确保将网络安全要求纳入业务部门的 KPI,以确保在整个组织内执行和激励安全行为。

轻松交流

不断上升的网络安全焦虑:今年,与去年相比,更多安全领导者对组织在网络攻击后的恢复感到担忧(17%)。更有趣的是,业务领导者在这方面的焦虑,他们的担忧从 16% 上升到了 27%。业务领导者的意识正在提高,这可能是因为他们对网络攻击后果的理解更深入——从运营损失到业务合作伙伴和声誉的损失。

沟通的挑战

在令人担忧的平行趋势中,安全领导者和业务领导者之间的差距正在接近一致,领导者们正受到沟通问题的阻碍。能够弥合差距的安全领导者擅长将技术数据转化为对业务领导者有意义的清晰信息。这种沟通困难是由于以下原因造成的:将抽象的网络威胁转化为具体的运营风险。当然,像“勒索软件”这样简单的词语很容易理解,但是,很难解释复杂网络攻击的实际运行方式,尤其是针对特定业务资产和资源的攻击方式。

  1. "2023 年全球网络安全展望". 世界经济论坛.
检索自 "https://wikibooks.cn/wiki/Emerging_Threats_and_Future_Outlook"
华夏公益教科书