2023年的网络安全前景如何?整体格局中包括我们熟悉的和新兴趋势的加速,这意味着企业应该准备好面对一个不断变化的环境,其中风险是固有的。在当今的网络环境下,攻击者要想抓住任何一个漏洞都是完全有可能的。因此,中小企业比以往任何时候都更有理由在安全方面采取主动,因为这些关键趋势针对的是不断扩大的攻击面和不断增加的风险。
凭据网络钓鱼仍然是黑客的首选
网络犯罪分子继续努力窃取用户的凭据,以进入网络。从历史上看,他们更多地是使用电子邮件,但现在他们也越来越多地使用社交工程手段。在2022年上半年,约70%的电子邮件攻击包含凭据钓鱼链接。
凭据网络钓鱼和社交工程密切相关。这种实践可以是直接的,也可以是间接的。横向攻击——即黑客以一个人为跳板去攻击另一个人——正在增加。如果网络犯罪分子能够侵入一个用户,他们就可以冒充该用户来欺骗企业内的其他用户,或者以此为跳板进入相关企业,如合作伙伴或供应商。
这些方法不会消失;事实上,它们正变得越来越复杂。企业可以采取的对策是采用多因素认证(MFA),对管理帐户强制执行的操作应该是最低阈值,因为这些帐户具有特权。
但让其他用户采用这种方法却很困难,因为它的用户体验很差,而且是一个额外的负担。因此,一种新的方法是使用无密码认证,这种方法增加了安全性和便利性,而这两者通常是冲突的。
然而,值得注意的是,网络钓鱼的诱饵并非只有电子邮件,攻击现在是全渠道的。
全渠道网络攻击增加了风险
网络钓鱼已经发展为全渠道模式。这些攻击可以跨电话、短信、社交媒体私信和聊天等各种渠道,极大了增加了攻击成功率。
不断扩大的攻击渠道需要一个更广泛的防护伞,以覆盖所有的电子邮件攻击渠道。防御社交工程尤其具有挑战性,因为直到攻击的最后一步,消息才会包含明确的威胁(恶意链接或附件)。
随着这些攻击的风险水平增加,中小企业可能会发现很难维持/保留网络保险,这是下一个趋势。
网络保险覆盖面需求增长
网络保险正在新的威胁环境中不断发展。获得或保留网络保险变得更加昂贵和困难。逐渐地,企业获得保险的先决条件是证明他们拥有适当程度的保护。由于行业内没有标准说明这个问题,企业可能会发现很难满足这一要求。
为了证明一个企业不存在不可承保的风险,它需要增加其安全技术基础,确保强认证到位,并提供可用的认证。如果企业外包IT业务,它将期望其服务提供者能够提供强大的安全性。在云合作伙伴中寻找的认证类型包括ISO27001和SOC1、2和3,以及特定行业的合规性,例如对医疗保健覆盖实体的HIPAA支持。如果一个企业可以证实这些事情,就将获取更好的承保选择。
在考虑适合于降低中小企业安全风险的保护技术时,人工智能(AI)和机器学习(ML)尤为有效,也是下一个需要考虑的趋势。
人工智能在威胁保护方面的作用日趋成熟
人工智能已经成为改善许多业务流程的关键技术,它的持续学习模型尤其适用于不断变化的安全威胁,这使得它能够更有效地对不断变化的威胁环境做出反应。因此,随着时间的推移,它提供了持续加强的防御,能够识别和避免不断演变的攻击。这项技术对于检测超出以往威胁范围的攻击至关重要。
传统的钓鱼攻击是使用特定威胁的广泛攻击。寻找这种威胁的电子邮件过滤机制可以快速处理和防止攻击,但它无法捕捉到的是部署到特定公司或该公司个人的独特、定制的网络钓鱼计划。
攻击者可以绕过电子邮件过滤机制,利用LinkedIn等社交网站获取员工姓名(这很容易做到),然后发送经过精心设计的信息,其中不包括暴露身份的链接或附件,然后他们会识别其他员工,并通过电子邮件和其他渠道引入网络钓鱼。这不是大规模攻击,所以不太可能被电子邮件过滤机制识别出来。人工智能在这种情况下是有益的,因为它可以为特定公司构建一幅“正常”的图景,以便更好地检测不寻常的通信。
这种情况再次强调,每个用户和公司对黑客而言都具有吸引力,尤其是防御机制较弱的中小企业更容易成为攻击目标。因此,使用人工智能作为安全网应该成为中小企业的优先事项。而且,考虑到现在它更便宜,更易用,获得它的障碍也要低得多。
零信任架构:消除隐式信任
零信任架构使传统的安全模型现代化,这些模型基于一个过时的假设,即网络中的所有内容都是可信的。在这个框架中,只要用户进入网络,它就可以访问任何东西并窃取数据。
零信任消除了这种隐式信任,并应用连续验证。在网络中建立零信任架构需要对环境的流量和用户进行可见性和控制。这样的范围包括确定加密的内容、监控和验证流量以及使用MFA。
使用零信任安全,企业可以审查所有内容,标准化所有安全措施并创建基线。随着许多公司开启自己的数字化转型之旅,我们也将看到越来越多的公司采用这种方法。
网络安全必须灵活应对威胁
所有这些趋势都是相互关联的,并表明现代网络防御必须灵活和可调整,以应对新的和不断发展的威胁——以及旧的威胁。中小企业需要以安全为中心的云托管和应用程序合作伙伴来维持他们的边界,并在未来一年及以后降低风险。