在(zài)開啓新的(de)一(yī / yì /yí)年之(zhī)時(shí),現在(zài)是(shì)回顧2024年網絡安全領域可能出(chū)現的(de)情況的(de)好時(shí)機。從高層次的(de)角度來(lái)看,許多事情将保持不(bù)變——勒索軟件和(hé / huò)數據洩露仍将是(shì)關鍵問題,但新技術和(hé / huò)威脅載體将确保安全程序繼續至關重要(yào / yāo)。以(yǐ)下是(shì)關于(yú)2024年網絡安全預測的(de)簡要(yào / yāo)回顧,一(yī / yì /yí)起來(lái)看看。
人(rén)工智能的(de)影響
去年,受2022年底ChatGPT發布的(de)推動,消費者和(hé / huò)企業對人(rén)工智能(AI)的(de)使用出(chū)現了(le/liǎo)爆炸式增長。人(rén)工智能實際上(shàng)是(shì)一(yī / yì /yí)項相當古老的(de)技術,包括網絡安全供應商在(zài)内的(de)許多行業已經使用了(le/liǎo)十年或更長時(shí)間。ChatGPT、Bing、Bard和(hé / huò)其他(tā)工具爲(wéi / wèi)終端用戶提供的(de)新可用性,可以(yǐ)成爲(wéi / wèi)提升創造力、提高生産力和(hé / huò)增強工作流程的(de)寶貴工具。
人(rén)工智能仍然是(shì)一(yī / yì /yí)個(gè)混亂的(de)領域,盡管監管正在(zài)進行中。與此同時(shí),人(rén)工智能中存在(zài)多種值得關注的(de)威脅向量。例如,數據必須輸入到(dào)人(rén)工智能模型中,而(ér)這(zhè)些數據就(jiù)會成爲(wéi / wèi)黑客和(hé / huò)其他(tā)行爲(wéi / wèi)者的(de)新目标,并可能爲(wéi / wèi)進入網絡提供新的(de)切入點。
網絡釣魚和(hé / huò)其他(tā)社會工程漏洞是(shì)另一(yī / yì /yí)個(gè)值得關注的(de)領域。在(zài)過去,由于(yú)拼寫錯誤、語法錯誤和(hé / huò)語言生硬,網絡釣魚詐騙相當容易識别。現在(zài),有了(le/liǎo)人(rén)工智能,這(zhè)些戰術變得更加完善、準确和(hé / huò)有針對性。例如,想象一(yī / yì /yí)下,如果從“首席執行官”那裏得到(dào)一(yī / yì /yí)條由人(rén)工智能生成的(de)深度僞造語音信息,要(yào / yāo)求提供機密信息。将該如何回應?
最後,考慮到(dào)一(yī / yì /yí)些人(rén)工智能機器人(rén)甚至可以(yǐ)用來(lái)創建惡意代碼,供黑客部署。從本質上(shàng)講,新的(de)免費聊天機器人(rén)使人(rén)工智能民主化,這(zhè)是(shì)好事,但也(yě)是(shì)壞事。這(zhè)一(yī / yì /yí)切将如何發展,還有待觀察。
雲安全的(de)持久風險
我們看到(dào)的(de)另一(yī / yì /yí)個(gè)趨勢是(shì)雲的(de)采用有增無減,部分原因是(shì)企業人(rén)工智能的(de)努力。AI是(shì)極其密集的(de)CPU,而(ér)雲使其更容易調度所需的(de)資源。然而(ér),盡管許多組織在(zài)保護其雲資源方面取得了(le/liǎo)進展,但仍有一(yī / yì /yí)些警告。
一(yī / yì /yí)般來(lái)說(shuō),雲安全和(hé / huò)合規的(de)共同責任模型并沒有得到(dào)很好的(de)理解,尤其是(shì)在(zài)高管和(hé / huò)董事會層面。由影子(zǐ)IT組(即非IT人(rén)員)運行的(de)雲實例可能無法充分解決安全問題,甚至經驗豐富的(de)IT團隊也(yě)可能沒有考慮到(dào)雲呈現的(de)所有攻擊面。
快速擴展的(de)攻擊面
從SSL VPN和(hé / huò)BYOD(自帶設備)開始,我們讨論邊緣設備的(de)激增已經有很長時(shí)間了(le/liǎo)。但最近,諸如物聯網(IoT)設備、5G連接的(de)遠程設施和(hé / huò)工作人(rén)員,甚至網絡接口EV(電動汽車)等新端點的(de)出(chū)現速度加快。
所有這(zhè)些都帶來(lái)了(le/liǎo)網絡安全威脅格局的(de)演變,爲(wéi / wèi)黑客提供了(le/liǎo)一(yī / yì /yí)個(gè)新的(de)、目标豐富的(de)環境。當然,我們仍然需要(yào / yāo)保護現有的(de)基礎設施,但現在(zài)這(zhè)些防禦需要(yào / yāo)遠遠超出(chū)傳統的(de)網絡邊緣,以(yǐ)覆蓋新的(de)攻擊面和(hé / huò)新的(de)入口點。
人(rén)爲(wéi / wèi)因素
盡管有對人(rén)工智能、雲和(hé / huò)端點的(de)擔憂,但也(yě)不(bù)能忘記,員工、承包商和(hé / huò)其他(tā)具有網絡訪問權限的(de)人(rén)仍然是(shì)最常見的(de)攻擊媒介之(zhī)一(yī / yì /yí)。美國(guó)軍事系統遭受的(de)最大(dà)一(yī / yì /yí)次入侵是(shì)有人(rén)将受感染的(de)閃存盤插入一(yī / yì /yí)台電腦。最近,MGM Resorts遭受了(le/liǎo)一(yī / yì /yí)次嚴重的(de)攻擊,據稱是(shì)通過一(yī / yì /yí)個(gè)令人(rén)信服但假冒的(de)電話(又名釣魚)開始的(de)。
這(zhè)就(jiù)是(shì)爲(wéi / wèi)什麽首先關注基礎非常重要(yào / yāo)——保持更新補丁,并爲(wéi / wèi)員工和(hé / huò)管理人(rén)員提供培訓。換言之(zhī),網絡安全真的(de)不(bù)僅僅是(shì)一(yī / yì /yí)個(gè)技術讨論;這(zhè)是(shì)人(rén)的(de)問題。通過持續關注人(rén)員、政策、程序和(hé / huò)實踐,可以(yǐ)避免網絡攻擊。
數字信任與安全轉型
商業越來(lái)越依賴于(yú)跨領域的(de)數字交易;因此,建立數字信任變得至關重要(yào / yāo)。如果消費者、客戶和(hé / huò)其他(tā)人(rén)的(de)信任因網絡事件或其他(tā)中斷而(ér)受損,要(yào / yāo)想重新獲得信任可能很難,甚至是(shì)不(bù)可能的(de)。網絡安全戰略和(hé / huò)技術有助于(yú)數字信任,雖然前面提到(dào)的(de)基礎是(shì)必不(bù)可少的(de),但許多組織正在(zài)尋找一(yī / yì /yí)個(gè)更全面的(de)安全态勢。
安全操作(SecOps)正開始受到(dào)越來(lái)越多的(de)關注,因爲(wéi / wèi)這(zhè)是(shì)一(yī / yì /yí)種從入侵前向入侵後轉變的(de)手段——從簡單地(dì / de)檢測攻擊到(dào)強有力的(de)響應和(hé / huò)緩解。因此,人(rén)們越來(lái)越重視SIEM(安全信息和(hé / huò)事件管理)和(hé / huò)XDR(擴展檢測和(hé / huò)響應)等工具,後者會聚合來(lái)自其他(tā)安全設備的(de)數據,然後對其進行規範化、關聯和(hé / huò)分析,以(yǐ)發現潛在(zài)的(de)威脅。該領域的(de)其他(tā)大(dà)趨勢包括SASE(安全訪問服務邊緣)和(hé / huò)SSE(安全服務邊緣)。
雖然安全轉型和(hé / huò)整體安全态勢是(shì)趨勢,但我們實際上(shàng)才剛剛開始。通常,安全解決方案部署在(zài)孤立的(de)架構中,幾乎沒有與其他(tā)安全設備的(de)通信。最終,整個(gè)數字資産的(de)可見性将被要(yào / yāo)求快速準确地(dì / de)響應威脅和(hé / huò)攻擊。
總而(ér)言之(zhī),現在(zài)的(de)技術發展如此之(zhī)快,以(yǐ)至于(yú)一(yī / yì /yí)些我們甚至沒有預料到(dào)的(de)事件可能會突然出(chū)現。保持警惕,确保安全。