研究报告发现,使用生成人工智能(AI)制造的SIM卡交换网络攻击、针对AI工具和平台的攻击、针对本地数据中心的攻击以及渗透事件响应通信的努力是2024年最大的网络安全威胁。
这些威胁紧随2023年的顶级威胁列表而上升,其中包括多因素身份验证(MFA)滥用、社会工程、单点登录(SSO)危害、跨多个云的攻击以及通过破坏IT管理工具来“生存”的努力。
网络攻击更加复杂
尽管防御者越来越善于阻止现有威胁,但网络攻击仍在变得越来越复杂。这种不断演变要求组织在网络安全变革管理计划的背景下不断发展其战略。越来越多的组织依赖托管安全服务提供商(MSSP),因为他们无法找到并保留足够的网络安全专业知识。
网络安全基础知识
总体而言,大多数组织仍需更加关注网络安全基本原则。如果简单的网络钓鱼攻击就能实现目标,网络犯罪分子就不会诉诸更先进的技术。
然而,随着防御能力越来越强,组织也应该预料到,随着网络犯罪分子不断探索更多的策略和技术,网络攻击也会随之演变。
每个组织都需要自行决定在多大程度上依赖MSSP而不是内部IT团队。例如,许多组织正试图通过将更多安全运营(SecOps)责任,转移给内部IT团队来降低网络安全总成本。
从长远来看,人工智能的进步还应该使内部团队能够管理更多的安全工作流程,而不必像以前那样增加大量员工。
当然,在托管安全服务方面有很多选择。在与MSSP合作之前,组织应该确定MSSP愿意在多大程度上与他们合作,定制符合其要求的警报。例如,目前网络安全平台提供商提供的许多所谓的“即服务”平台都试图为通常具有独特需求的组织提供一刀切的方法。
归根结底,在网络安全方面,很少有组织能够独自承担。随着网络攻击的数量和复杂程度不断增加,普通组织(如果还没有)很快就会不堪重负,因为实现和维护网络安全的成本不断增加。降低这些成本的最佳方法是更多地依赖共享服务,多个组织通过年度订阅来帮助承保公共利益。
