1.网络犯罪业务将进一步专业化
Emotet、Conti和Trickbot等恶意软件的回归表明网络犯罪规模正在扩大。特别是,勒索软件即服务的增长,使得没有太多技术技能的犯罪分子能够通过勒索赎金、在暗网或受害者的竞争对手那里出售被盗数据来获利。
因此,企业预计网络钓鱼活动将会增加。重要的网络安全防御策略包括及时修补和更新软件,以及使用多因素身份验证(MFA)和特权访问管理(PAM)解决方案检查和检测网络访问。
2.供应链攻击将加剧
现代企业的运营依赖于复杂的供应链,包括中小企业和托管服务供应商。网络攻击者将越来越多地针对这些供应商进行网络攻击,而不是规模更大的企业,因为它们提供了进入多个合作伙伴和客户的途径。为了应对这一威胁,各种规模的企业在进行风险评估时都需要考虑到所有第三方软件或固件的漏洞。
3.人员短缺将凸显渠道合作伙伴的作用
如今,企业对网络安全专业人员的需求远远超过供应。随着网络攻击变得更加复杂,网络安全人才的短缺将增加企业的风险。为了克服这一挑战,企业将更多地依赖其可信赖的安全合作伙伴,例如渠道合作伙伴、系统集成商、托管服务供应商。
4.人员因素将成为首要的安全问题
长期以来,用户一直是IT安全的薄弱环节,容易出现打开受感染邮件附件、点击恶意链接等的危险行为。现在,社交工程的快速发展和易于使用的深度伪造技术使网络攻击者能够诱使更多用户落入他们的圈套。
因此,对用户活动的全面审计对于及时发现异常行为,防止严重网络安全事件的发生将变得更加重要。此外,实现零常设权限(ZSP)方法将帮助企业防止其最强大的帐户被其所有者无意中滥用或被破坏帐户的网络攻击者滥用。
5. 整合供应商
为了打击网络犯罪,企业不断投资于IT安全。但是更多的工具并不总是意味着更好的安全解决方案——来自不同供应商的安全解决方案可以单独运行,提供重叠或冲突的功能,并要求企业获得多个支持团队的帮助。
为了最大限度地减少由这种复杂性引起的安全漏洞,企业现在正在寻找一个由少数受信任的供应商组成的安全科技架构,这提供了从忠诚度中降低成本的额外好处。反过来,它会带来更快的投资回报率,这在当前的经济环境中越来越重要。
Netwrix公司研发副总裁Michael Paye说,“对于IT专业人士来说,保护他们的运行环境并不容易。事实上,网络犯罪分子不断开发新的攻击策略和技术。
Paye总结说,“为了有效应对,必须确定真正重要的问题,并集中精力保护最关键的资产。企业应该定期重新评估其风险,以解决最可能和潜在的破坏性威胁,并专注于提高其网络弹性,以便即使在持续的网络攻击下也能运行业务。”
关于企业网D1net(www.d1net.com):
国内主流的to B IT门户,同时在运营国内最大的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营18个IT行业公众号(微信搜索D1net即可关注)。
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号