一年对于网络安全来说是一段很长的时间。
当然,有一些常数。 多年来,勒索软件一直是一个主要的网络安全问题,但随着网络犯罪分子的攻击不断发展,勒索软件并没有消失的迹象。大量的企业网络仍然容易受到攻击,这通常是由于 长期可用更新的安全漏洞造成的。
特殊功能
了解未来 12 个月内世界将趋向的领先技术趋势,以及它们将如何影响您的生活和工作。
但是,即使认为自己掌握了网络中的所有软件漏洞,新的安全漏洞总是会出现——其中一些可能会产生重大影响。
以 Log4j 缺陷为例:一年前它是完全未知的,潜伏在代码中。但在 12 月曝光后,CISA 负责人将其描述为最严重的缺陷之一。到 2022 年末,它仍然是隐藏在许多组织代码中的一个经常未经处理的安全漏洞——这种情况很可能会持续到很远的未来。
安全技能短缺
无论研究人员发现了最新的黑客伎俩或安全漏洞,无论是好是坏,人——而不是技术——始终是 网络安全的核心。
该重点从基本层面开始,即员工能够识别网络钓鱼链接或商业电子邮件泄露诈骗,以及雇用合适的信息安全团队的老板,这有助于制定和监控企业防御。
但是网络安全技能的需求量很大,以至于根本没有足够的员工可以四处走动。
博思艾伦高级副总裁兼国家网络防御负责人 Kelly Rozumalski 说汉密尔顿:“随着网络威胁变得更加复杂,我们需要拥有应对它们的资源和合适的技能。因为没有专业人才,组织确实处于危险之中。”
“我们需要鼓励来自各种不同背景的人——从计算机工程和编码到心理学——探索网络安全,因为要真正赢得人才战争,我们不仅需要致力于招聘,还需要致力于建立、留住和投资在我们的天赋中,”她说。
组织拥有适当的人员和流程来预防或检测网络攻击至关重要。不仅存在来自网络犯罪团伙的网络钓鱼、恶意软件攻击或勒索软件活动的持续日常风险,还有来自黑客和敌对国家的威胁。
新的和更大的供应链威胁
虽然一段时间 以来网络空间一直是国际间谍活动和其他活动的舞台,但当前的全球地缘政治环境正在制造更多威胁。
“我们将回到以大国竞争为特征的地缘政治范式,这是我们几十年来从未有过的地方,”普华永道网络和隐私创新研究所负责人、联邦调查局网络部门前助理主任马特·戈勒姆 (Matt Gorham) 说。分配。
“当没有真正的共识、红线或规范以及网络空间时,我们正在这样做,”他补充道。
例如,运行关键基础设施的技术一直是俄罗斯入侵乌克兰的目标。
在入侵开始前的几个小时内,卫星通信提供商 Viasat 受到中断的影响,中断了乌克兰和欧洲其他国家的宽带连接——西方情报机构将此事件归咎于俄罗斯。 埃隆马斯克还表示,俄罗斯试图入侵 Starlink 的系统,Starlink是由他的SpaceX 火箭公司运营的卫星通信网络,为乌克兰提供互联网接入。
但这不仅仅是在敌对国家试图通过网络攻击造成破坏的战区:组织,特别是那些参与关键供应链的组织,也发现自己成为了国家支持的黑客的目标。
看看俄罗斯黑客如何使用恶意软件入侵一家大型软件提供商,该软件将恶意更新推出,为 美国多个政府机构的网络提供了后门。
“担忧总是由现实世界的事件驱动。因此,在过去的几年里,我们看到了民族国家的供应链攻击,这些攻击导致每个人都考虑与之相关的供应链风险,”Gorham 说,他敦促组织不仅要考虑如何防止网络攻击,还要考虑如何 检测对网络的恶意入侵并进行适当的处理。
“如果一个州决心进入你的系统,他们有资源和能力这样做——所以它是关于检测它们并驱逐它们,”他补充道。
通常,允许攻击者进入网络的不是高级技术,而是常见的漏洞,例如 弱密码、未应用安全更新或缺乏双因素身份验证(2FA)。有时,尤其是在关键基础设施和工业网络的情况下,运行这些系统的软件可能已有多年历史。
Web3 和物联网:新问题还是回归基础?
但是,仅仅因为某些东西是新的,这并不意味着它是自动安全的——随着 Web3和物联网(IoT) 等技术在 2023 年继续取得进展,它们将成为网络攻击和黑客的更大目标.
关于 Web3 的潜力仍然有很多炒作——这是一种通过使用区块链、加密货币和基于代币的经济学将控制权从大公司手中夺走并在用户之间分散权力的网络愿景。
但就像任何新技术一样,尤其是伴随着大量兴奋和炒作的新技术,随着软件开发急于发布产品和服务,安全性经常被遗忘——正如针对加密货币交易所的各种黑客攻击所证明的那样,攻击者窃取了数百万加密货币。
“人们对新技术感到非常兴奋。然后他们忘记考虑安全漏洞,因为他们急于实施它。在 Web3 中,我们看到了这种情况,人们被炒作开始 -但安全却被抛在了后面,”曼彻斯特城市大学网络安全讲师、HackerOne 的漏洞赏金猎人Katie Paxton-Fear 说。
由于这种情况, 漏洞赏金猎人在 Web3 应用程序和服务中发现了许多漏洞。它们通常是主要漏洞,如果恶意黑客首先发现它们,可能会非常有利可图——而且对用户来说可能代价高昂。
但是,虽然其中一些漏洞是新颖而复杂的,但许多影响加密货币交易所和其他 Web3 服务的安全漏洞都归结为错误配置的服务或网络钓鱼攻击,犯罪分子在这些攻击中掌握了密码。
因此,虽然实验性和不寻常的漏洞是一个问题,但建立网络安全基础可以帮助阻止 Web3 违规行为,特别是随着该技术变得越来越流行,并且成为网络犯罪分子更有吸引力的目标。
“这几乎就像我们正在研究这些非常酷的新漏洞并被它们大肆宣传——但我们忘记了访问控制之类的东西,”Paxton-Fear 说。
虽然区块链和 Web3 目前可能仍被视为小众技术,但物联网并非如此,全球各地的家庭和工作场所安装了数十亿台设备,其中包括一些有助于为关键基础设施和医疗保健提供动力的设备。
但是与其他新技术一样,如果这些连接的设备没有得到适当的保护,那么它们可能会被破坏,甚至使整个网络易受攻击。这是一个需要考虑的差距,因为连接设备在我们的生活中变得越来越普遍。
Booz Allen Hamilton 的 Rozumalski 说:“我们正处于一个非常艰难的困境。但我们必须注意它。” “现在,不良行为者可以通过医疗设备进入,并以此为中心摧毁整个医院网络——这显然会对患者护理产生影响。”
她认为,关键在于医院和任何其他组织的关键基础设施提供商都必须认识到,网络安全在 2023 年的规划和决策过程中发挥着关键作用,以帮助确保网络尽可能安全地抵御威胁。
2023 年网络安全展望
“安全必须在谈判桌上占有一席之地,这非常非常关键。但你需要从战略上考虑如何降低这些风险,因为这些设备很重要,”Rozumalski 说 - 她相信正在取得进展,随着董事会越来越意识到网络安全问题。然而,还有很多工作要做。
“我认为我们在过去一年中采取了很多措施,这些措施将开始让我们变得越来越好,并能够在未来真正应对其中的一些威胁”。
而且她并不是唯一一个认为网络安全和网络安全预算仍需要更多关注的人,但总体而言,事情正在朝着正确的方向发展。
普华永道的 Gorham 说:“人们越来越意识到这是一个重大而广泛的威胁,并且存在重大风险——这让我有些乐观,”尽管他意识到网络安全不会突然变得完美。随着世界进入 2023 年,仍有许多挑战需要应对。威胁不会消失——它很重要,而且随着我们继续进行数字化转型,它只会变得更加重要。但我认为我们今天正在接受它这一事实对未来来说是一个好兆头。”