展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
“五个一百”绘大美中国精彩画卷******
中青漫评丨“五个一百”绘大美中国精彩画卷
以“团结奋进新征程 同心奋斗创伟业”为主题的2022中国正能量“五个一百”网络精品征集评选展播活动进入报送阶段,“五个一百”以正能量引领亿万流量,用主旋律奏响奋进乐章,绘就大美中国的精彩画卷。
“五个一百”勾勒中国繁荣昌盛图景。今日之中国,山河壮丽。北京冬奥会、冬残奥会成功举办,神舟十三号、十四号、十五号接力腾飞,第三艘航母“福建舰”下水,首架国产C919大飞机正式交付,白鹤滩水电站全面投产……一幅幅时代巨变的壮美画卷上,写满了波澜壮阔,闪耀着璀璨荣光。“五个一百”,观察国家发展的脉络,描绘出中华大地奔腾不息的改革实践,展现社会革故鼎新的精神风貌,用情用力讲述了壮丽的时代、火热的生活、奋斗的场景,笔锋所致皆是美好风景,镜头所及都是美美的中国。
“五个一百”传播中国昂扬奋进声音。今日之中国,人民伟大。面对风高浪急的国际环境和艰巨繁重的国内改革发展稳定任务,14亿多中国人民团结一心、守望相助。粮食产量喜获“十九连丰”、国内生产总值超过120万亿元;面对疫情防控、山火救援、抗震减灾等众多挑战,全体人民众志成城、攻坚克难,时刻彼此扶持,或咫尺邻里、或隔着屏幕,一抹抹的温暖直抵人心……中国取得的系列成就、累累硕果,“人民”二字总是贯穿其中、延伸脉络。“五个一百”抒写了伟大人民之奋进赞歌,把英雄人民的故事传唱到祖国每个角落,把人民英雄的气概讴歌进每个人心间,让更多人在相信中国、热爱中国、赞美中国的激荡共鸣中凝聚共识,鼓舞广大人民为祖国发展进步而不懈奋斗。
“五个一百”厚植青年浓厚家国情怀。今日之中国,青春澎湃。一个国家的进步,刻印着青年的足迹;一个民族的未来,寄望于青春的力量。疫情防控、乡村振兴、航天工程,一个个日新月异的变化,让青春充满自信与自豪;穿行在大街小巷的外卖小哥,奔忙在北京冬奥会赛场和疫情防控中的志愿者,每一抹动人的平凡之光,让青春充满向上向善的力量……指尖跃动间、镜头挥舞处,涌动的是满满正能量,生动展现了新时代90后、00后的责任担当。“五个一百”不断涌现青年“微光”,让更多的人感受青年的家国情怀,也推动更多的青年人在民族复兴征程中擦亮青春底色。
与祖国同行,为时代放歌。总有一种力量让我们勇往向前,总有一种精神时刻照亮前方。“五个一百”让正能量澎湃大流量,展现大美中国的崭新气象、勾画人民英雄的感人至深、激昂时代青年的朝气蓬勃,让我们踏着“五个一百”的奋进鼓点,努力以“大美中国”的强劲“音符”,奏响“同心奋斗”的精彩乐章。(文/马铭泽 图/李恒毅)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |