当你没有足够的戒备时,网络攻击对你的系统会有多危险?要衡量损害,想想突然心脏病发作对任何人来说都是多么虚弱!无论是我们的健康,还是我们的系统和数字资产的健康,预防总是比缓解好。尽管如此,有时最复杂的系统也可能容易受到网络钓鱼、恶意软件和勒索软件的攻击。尽管美国一些主要网站的安全机制很强大,但它们在今年10月陷入瘫痪,导致分布式拒绝服务。当此类事件再次发生时,会影响客户体验(CX)。
黑客活动分子、有组织的网络犯罪分子和网络恐怖分子等不良行为者的生态系统正在扩大。他们对医院、金融机构、学校、政府机构等关键公共基础设施构成越来越大的威胁。随着数字经济的不断发展和颠覆性技术的日益成熟,网络犯罪越来越复杂和狡猾。这些流氓分子或不良行为者将新兴技术武器化是当今国家和非国家行为者面临的巨大威胁。
威胁的规模和我们的准备情况如何?
根据高德纳(Gartner)的数据,到2025年,45%的组织的软件供应链将遭遇攻击,比2021年增加三倍。除了国家间的冲突,越来越多的不法分子通过系统性攻击向大公司勒索赎金。网络安全中心估计,2022年,三分之二的公司在网络安全方面的支出比去年增加,这一趋势很可能会继续下去。据估计,21世纪21年代,网络攻击给企业造成了高达6万亿美元的损失。
但是,这些组织如何抵御这种威胁呢?毕马威(KPMG)的一份报告显示,77%的组织的首席执行官将信息安全视为一项战略职能和潜在的竞争优势。四分之三的首席执行官诉诸于保护合作伙伴的生态系统和供应链,因为这与建立自己组织的网络防御系统同样重要。
公私合作对抗网络威胁
在印度,政府在电子信息技术部(MeiTY)下设立了网络安全部门。它不断评估威胁和相应的监管框架,以减轻网络安全风险。政策制定者的作用至关重要,因为他们可以帮助行业促进创新,以更快的速度和更强的灵活性为市场带来新的解决方案。
许多政府和行业参与者已经建立了基于人工智能(AI)和机器学习(ML)的能力,以紧急应对网络威胁。这些工具依靠大量的数字交易数据来检测和防止欺诈交易。该算法用于跟踪和分析大型交易,检测用户账户中的可疑活动,并发送警报。为了区分好用户和坏用户,行为分析和被动生物识别技术至关重要,如以特定方式拿手机、打字速度、设备特性等。通过分析数以百万计的网络事件数据,AI&ML的使用有助于识别潜在威胁和恶意软件的新变种。
科技可以成为应对新出现的网络危机的盟友
数字双胞胎(DigitalTwins)、元宇宙(Metaverse)和其他先进技术给组织和个人带来了新的安全挑战。当虚拟形象冒充他人,诱骗用户泄露个人信息时,这种新的数字界面会带来不可预见的安全风险。“深度造假”可能会带来意想不到的风险,这会让观众怀疑他们看到的人或物是真的还是假的。此外,随着元宇宙的发展,可能会出现全息式的网络钓鱼攻击和欺诈骗局。为了验证身份和控制的合法性,将需要人工智能解决方案。肉眼或人类直觉不足以解决复杂的安全问题。
新的网络安全威胁还可能源自开放源代码和工具,这些工具目前在各行各业中越来越受欢迎。为了避免风险,需要改进的验证方法来验证开源社区的贡献者是否真的是他们所说的那样。随着开源平台和工具越来越受欢迎,区块链分类帐可以验证贡献者的完整性,帮助增加公众信任。
打赢网络威胁之战——困难但可行
由于安全形势的迅速变化,各组织现在必须采取积极和先进的网络安全态势,以应对不断变化的安全形势。为了实现这一点,组织必须采用关注重要风险的能力,并将客户集成到强调下一代技术和流程的弹性管理框架中。网络人才短缺和网络攻击日益复杂,使实现先进的安全态势成为一项艰巨的任务,但如果适当利用合作关系,这是可以实现的。