網(wǎng)絡(luò)安全技術(shù)公司派拓網(wǎng)絡(luò)近期發(fā)布《2022年Unit 42事件響應(yīng)報(bào)告》顯示,近年來(lái)針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊頻率上升�,其中勒索軟件和商業(yè)電子郵件泄露占比最大�,高達(dá)70%。隨著企業(yè)加大投入混合辦公,他們留下的網(wǎng)絡(luò)足跡大幅增加,與此同時(shí)在線網(wǎng)絡(luò)攻擊案例激增���。
網(wǎng)絡(luò)安全技術(shù)公司派拓網(wǎng)絡(luò)近期發(fā)布《2022年Unit 42事件響應(yīng)報(bào)告》顯示,近年來(lái)針對(duì)企業(yè)的網(wǎng)絡(luò)攻擊頻率上升����,其中勒索軟件和商業(yè)電子郵件泄露占比最大��,高達(dá)70%��。隨著企業(yè)加大投入混合辦公�,他們留下的網(wǎng)絡(luò)足跡大幅增加,與此同時(shí)在線網(wǎng)絡(luò)攻擊案例激增����。
網(wǎng)絡(luò)安全威脅勢(shì)必將越來(lái)越復(fù)雜。企業(yè)必須將部署網(wǎng)絡(luò)韌性框架納入長(zhǎng)期業(yè)務(wù)戰(zhàn)略�����,才能占得先機(jī)�。
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者將更加關(guān)注網(wǎng)絡(luò)韌性。抵御網(wǎng)絡(luò)安全威脅將一直是企業(yè)安全計(jì)劃的重中之重����,而網(wǎng)絡(luò)韌性有望在未來(lái)吸引更多關(guān)注��。網(wǎng)絡(luò)韌性不僅包括安全保障�����,也包括在發(fā)生網(wǎng)絡(luò)事件時(shí)保持持續(xù)運(yùn)營(yíng)以及事后的快速恢復(fù)����。它要求企業(yè)不僅投入資源抵御網(wǎng)絡(luò)安全威脅��,還要投入人力和技術(shù)��,并建立應(yīng)對(duì)流程���,減輕網(wǎng)絡(luò)事件造成的影響�,防止運(yùn)營(yíng)中斷����。
安全團(tuán)隊(duì)必須防范日益復(fù)雜的魚叉式網(wǎng)絡(luò)釣魚(Spear phishing)和社交工程(social engineering)攻擊。由于這兩種攻擊的復(fù)雜性��,企業(yè)越來(lái)越難以推斷威脅主體的歸屬�,為有效抵御網(wǎng)絡(luò)威脅帶來(lái)更多挑戰(zhàn)�����。明年預(yù)計(jì)將會(huì)出現(xiàn)更多利用新興的深偽技術(shù)(deep-fake)和人工智能技術(shù)的社交工程攻擊�����。
軟件供應(yīng)鏈的整體持續(xù)動(dòng)蕩將助長(zhǎng)大規(guī)模網(wǎng)絡(luò)攻擊����。過(guò)去幾年�,軟件供應(yīng)鏈遭受多次嚴(yán)重攻擊���,與此同時(shí)�,供應(yīng)鏈的重要性也與日俱增��。我們期待有更多公司專注于健全安全措施��,不論是考慮采用“零信任”方法�����,還是進(jìn)一步加強(qiáng)基礎(chǔ)設(shè)施服務(wù)的安全保護(hù)(例如代碼簽名��、PKI和加固發(fā)布流程)。隨著企業(yè)越來(lái)越依賴第三方服務(wù)����,需要加強(qiáng)對(duì)軟件供應(yīng)鏈整體安全控制措施的關(guān)注,如建立第三方風(fēng)險(xiǎn)評(píng)估��、身份和訪問(wèn)管理和及時(shí)開(kāi)發(fā)系統(tǒng)補(bǔ)丁等等�����。
由于企業(yè)日益依賴云供應(yīng)商�,可能會(huì)造成公司受攻擊面擴(kuò)大。云計(jì)算給企業(yè)提供了靈活性�����,越來(lái)越多的企業(yè)在不同層次應(yīng)用云技術(shù)��,并通過(guò)云技術(shù)實(shí)現(xiàn)獨(dú)特用例�。不過(guò),這也會(huì)增加企業(yè)受到攻擊的潛在隱患�。因此,企業(yè)將需要制定新的云安全技術(shù)部署策略和保護(hù)策略����。IT部門的領(lǐng)導(dǎo)也需要建立健全的供應(yīng)商評(píng)估程序�,并了解供應(yīng)商所使用的后端技術(shù)�。
閩公網(wǎng)安備 35010202001226號(hào)
