網(wǎng)絡(luò)安全技術(shù)公司派拓網(wǎng)絡(luò)近期發(fā)布《2022年Unit 42事件響應(yīng)報告》顯示��,近年來針對企業(yè)的網(wǎng)絡(luò)攻擊頻率上升����,其中勒索軟件和商業(yè)電子郵件泄露占比最大��,高達(dá)70%����。隨著企業(yè)加大投入混合辦公,他們留下的網(wǎng)絡(luò)足跡大幅增加����,與此同時在線網(wǎng)絡(luò)攻擊案例激增�����。
網(wǎng)絡(luò)安全技術(shù)公司派拓網(wǎng)絡(luò)近期發(fā)布《2022年Unit 42事件響應(yīng)報告》顯示�,近年來針對企業(yè)的網(wǎng)絡(luò)攻擊頻率上升�����,其中勒索軟件和商業(yè)電子郵件泄露占比最大��,高達(dá)70%。隨著企業(yè)加大投入混合辦公�,他們留下的網(wǎng)絡(luò)足跡大幅增加�����,與此同時在線網(wǎng)絡(luò)攻擊案例激增。
網(wǎng)絡(luò)安全威脅勢必將越來越復(fù)雜����。企業(yè)必須將部署網(wǎng)絡(luò)韌性框架納入長期業(yè)務(wù)戰(zhàn)略����,才能占得先機(jī)。
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者將更加關(guān)注網(wǎng)絡(luò)韌性���。抵御網(wǎng)絡(luò)安全威脅將一直是企業(yè)安全計劃的重中之重,而網(wǎng)絡(luò)韌性有望在未來吸引更多關(guān)注�。網(wǎng)絡(luò)韌性不僅包括安全保障���,也包括在發(fā)生網(wǎng)絡(luò)事件時保持持續(xù)運(yùn)營以及事后的快速恢復(fù)��。它要求企業(yè)不僅投入資源抵御網(wǎng)絡(luò)安全威脅,還要投入人力和技術(shù)�����,并建立應(yīng)對流程�,減輕網(wǎng)絡(luò)事件造成的影響,防止運(yùn)營中斷��。
安全團(tuán)隊必須防范日益復(fù)雜的魚叉式網(wǎng)絡(luò)釣魚(Spear phishing)和社交工程(social engineering)攻擊����。由于這兩種攻擊的復(fù)雜性��,企業(yè)越來越難以推斷威脅主體的歸屬��,為有效抵御網(wǎng)絡(luò)威脅帶來更多挑戰(zhàn)�。明年預(yù)計將會出現(xiàn)更多利用新興的深偽技術(shù)(deep-fake)和人工智能技術(shù)的社交工程攻擊��。
軟件供應(yīng)鏈的整體持續(xù)動蕩將助長大規(guī)模網(wǎng)絡(luò)攻擊����。過去幾年�,軟件供應(yīng)鏈遭受多次嚴(yán)重攻擊�,與此同時��,供應(yīng)鏈的重要性也與日俱增�。我們期待有更多公司專注于健全安全措施,不論是考慮采用“零信任”方法�,還是進(jìn)一步加強(qiáng)基礎(chǔ)設(shè)施服務(wù)的安全保護(hù)(例如代碼簽名����、PKI和加固發(fā)布流程)��。隨著企業(yè)越來越依賴第三方服務(wù)��,需要加強(qiáng)對軟件供應(yīng)鏈整體安全控制措施的關(guān)注�,如建立第三方風(fēng)險評估�、身份和訪問管理和及時開發(fā)系統(tǒng)補(bǔ)丁等等�����。
由于企業(yè)日益依賴云供應(yīng)商�,可能會造成公司受攻擊面擴(kuò)大�。云計算給企業(yè)提供了靈活性,越來越多的企業(yè)在不同層次應(yīng)用云技術(shù)�,并通過云技術(shù)實現(xiàn)獨(dú)特用例。不過��,這也會增加企業(yè)受到攻擊的潛在隱患�。因此��,企業(yè)將需要制定新的云安全技術(shù)部署策略和保護(hù)策略�����。IT部門的領(lǐng)導(dǎo)也需要建立健全的供應(yīng)商評估程序��,并了解供應(yīng)商所使用的后端技術(shù)���。
立即登錄��,閱讀全文
閩公網(wǎng)安備 35010202001226號
