合作机构:阿里云 / 腾讯云 / 亚马逊云 / DreamHost / NameSilo / INWX / GODADDY / 百度统计
在开启新的一年之时,现在是回顾2024年网络安全领域可能出现的情况的好时机。从高层次的角度来看,许多事情将保持不变——勒索软件和数据泄露仍将是关键问题,但新技术和威胁载体将确保安全程序继续至关重要。以下是关于2024年网络安全预测的简要回顾,一起来看看。
去年,受2022年底ChatGPT发布的推动,消费者和企业对人工智能(AI)的使用出现了爆炸式增长。人工智能实际上是一项相当古老的技术,包括网络安全供应商在内的许多行业已经使用了十年或更长时间。ChatGPT、Bing、Bard和其他工具为终端用户提供的新可用性,可以成为提升创造力、提高生产力和增强工作流程的宝贵工具。
人工智能仍然是一个混乱的领域,尽管监管正在进行中。与此同时,人工智能中存在多种值得关注的威胁向量。例如,数据必须输入到人工智能模型中,而这些数据就会成为黑客和其他行为者的新目标,并可能为进入网络提供新的切入点。
网络钓鱼和其他社会工程漏洞是另一个值得关注的领域。在过去,由于拼写错误、语法错误和语言生硬,网络钓鱼诈骗相当容易识别。现在,有了人工智能,这些战术变得更加完善、准确和有针对性。例如,想象一下,如果从“首席执行官”那里得到一条由人工智能生成的深度伪造语音信息,要求提供机密信息。将该如何回应?
最后,考虑到一些人工智能机器人甚至可以用来创建恶意代码,供黑客部署。从本质上讲,新的免费聊天机器人使人工智能民主化,这是好事,但也是坏事。这一切将如何发展,还有待观察。
我们看到的另一个趋势是云的采用有增无减,部分原因是企业人工智能的努力。AI是极其密集的CPU,而云使其更容易调度所需的资源。然而,尽管许多组织在保护其云资源方面取得了进展,但仍有一些警告。
一般来说,云安全和合规的共同责任模型并没有得到很好的理解,尤其是在高管和董事会层面。由影子IT组(即非IT人员)运行的云实例可能无法充分解决安全问题,甚至经验丰富的IT团队也可能没有考虑到云呈现的所有攻击面。
从SSL VPN和BYOD(自带设备)开始,我们讨论边缘设备的激增已经有很长时间了。但最近,诸如物联网(IoT)设备、5G连接的远程设施和工作人员,甚至网络接口EV(电动汽车)等新端点的出现速度加快。
所有这些都带来了网络安全威胁格局的演变,为黑客提供了一个新的、目标丰富的环境。当然,我们仍然需要保护现有的基础设施,但现在这些防御需要远远超出传统的网络边缘,以覆盖新的攻击面和新的入口点。
尽管有对人工智能、云和端点的担忧,但也不能忘记,员工、承包商和其他具有网络访问权限的人仍然是最常见的攻击媒介之一。美国军事系统遭受的最大一次入侵是有人将受感染的闪存盘插入一台电脑。最近,MGM Resorts遭受了一次严重的攻击,据称是通过一个令人信服但假冒的电话(又名钓鱼)开始的。
这就是为什么首先关注基础非常重要——保持更新补丁,并为员工和管理人员提供培训。换言之,网络安全真的不仅仅是一个技术讨论;这是人的问题。通过持续关注人员、政策、程序和实践,可以避免网络攻击。
商业越来越依赖于跨领域的数字交易;因此,建立数字信任变得至关重要。如果消费者、客户和其他人的信任因网络事件或其他中断而受损,要想重新获得信任可能很难,甚至是不可能的。网络安全战略和技术有助于数字信任,虽然前面提到的基础是必不可少的,但许多组织正在寻找一个更全面的安全态势。
安全操作(SecOps)正开始受到越来越多的关注,因为这是一种从入侵前向入侵后转变的手段——从简单地检测攻击到强有力的响应和缓解。因此,人们越来越重视SIEM(安全信息和事件管理)和XDR(扩展检测和响应)等工具,后者会聚合来自其他安全设备的数据,然后对其进行规范化、关联和分析,以发现潜在的威胁。该领域的其他大趋势包括SASE(安全访问服务边缘)和SSE(安全服务边缘)。
虽然安全转型和整体安全态势是趋势,但我们实际上才刚刚开始。通常,安全解决方案部署在孤立的架构中,几乎没有与其他安全设备的通信。最终,整个数字资产的可见性将被要求快速准确地响应威胁和攻击。
总而言之,现在的技术发展如此之快,以至于一些我们甚至没有预料到的事件可能会突然出现。保持警惕,确保安全。
TOP