标签：CISO

我们在 2022 年看到了无数网络安全漏洞。攻击变得更加复杂，机器人变得更加狡猾，漏洞成本成倍增加。然而，企业在应对众所周知的威胁方面准备不足。随着新技术的兴起和远程工作的日益普及，网络犯罪分子迅速调整了他们的策略。他们现在以前所未有的方式瞄准企业。,,因此，每个组织都需要重新调整其网络安全目标和流程，以满足威胁形势不断变化的需求。CISO 必须保持领先地位，并为定义 2023 年的网络安全趋势做好准备。,1. 勒索软件攻击将继续造成严重破坏,勒索软件攻击在 2022 年不断成为头条新闻。2022 年上半年， 发生了2.361 亿次勒索软件攻击。 仅检测这些攻击就花了大约 49 天。这导致这些攻击的成本猛增。 2022 年， 71% 的企业 是勒索软件的受害者。2023 年最重要的网络安全趋势之一是勒索软件攻击将继续困扰组织。,为什么这样？越来越多的公司正在规范远程工作。但是保护所有端点设备的安全策略和流程并不成熟。因此，我们看到了来自这些远程个人设备的勒索软件攻击的初始感染。需要做好端点防御准备。国家赞助的勒索软件，包括对关键基础设施的攻击，正在增加。25% 面临勒索软件攻击的公司被迫关闭业务。因此，投资安全解决方案，帮助您抵御勒索软件。,尽量减少勒索软件影响的最佳做法：,2. 关键基础设施保护,关键基础设施，包括 ICS（工业控制系统）和 OT（运营技术），是 2022 年网络犯罪分子的首要目标。通过攻击关键基础设施，攻击者可以扰乱人们的日常生活，扰乱必需品供应，并使整个经济陷入停顿。例如，2022 年的 Colonial Pipelines 勒索软件攻击摧毁了其整个网络。结果，它的生产陷入停顿。美国东海岸的天然气供应受到影响。,,此外，正在进行的俄乌战争向我们展示了地缘政治条件如何影响网络安全。鉴于全球经济衰退的可能性增加，不良行为者和敌对国家攻击关键基础设施的可能性很高。关键基础设施保护 (CIP) 是 2023 年网络安全的首要趋势。如果你处理关键基础设施，,3. 提防供应链攻击,另一个需要为 2023 年做好准备的关键网络安全趋势是供应链攻击的增加。攻击 在 3 年内增加了 742% 。2022 年发生了几起备受瞩目的供应链攻击，包括 GitHub OAuth 令牌攻击、Fishpig（Magneto 供应商）黑客攻击和 Okta 漏洞。今天的软件项目 平均有 204 个依赖项。Java 应用程序有近 148 个依赖项。即使这些供应商/组件之一遭到破坏，软件供应链中的每一家公司都会受到影响。,对于使用开源软件和组件的公司来说，供应链威胁尤为明显。2022 年发现了 88,000 个恶意开源软件包。许多组织认为，只要保护其 IT 基础设施，他们就是安全的。但现实是您的第 3方服务提供商的安全性直接影响您的安全。,在选择开源包时，您必须非常小心和彻底。以下是需要考虑的几个因素：,4. 不良机器人变得越来越复杂,是的。不良机器人变得越来越复杂和难以捉摸。他们甚至可以无缝绕过 WAF 和安全解决方案。攻击者广泛使用机器人程序，从传播恶意软件和抓取内容到使用 DDoS 攻击定位网络/应用程序。到 2023 年，攻击者将找到新的创新方法来部署机器人以实现其恶意目标。作为 CISO，您需要投资先进的机器人程序缓解解决方案 ，以在 2023 年加强网络安全。,5. 提防内部攻击,历史数据分析表明，内部威胁继续构成重大挑战。在过去两年中，解决内部安全问题的成本从 1145 万美元增长了 34% 至 1538 万美元。此外，到 2022 年，内部人员主导的事件发生频率激增了 44%。这一趋势将在 2023 年继续。混合工作的主流化将加剧内部攻击的威胁。从企业间谍和恶意到社会工程，内部攻击将更有针对性。内部攻击的一些原因如下：,CISO 需要在 2023 年使用全面的安全措施来控制内部威胁。这应包括以下内容：,6. 零信任不再只是一个流行语,零信任重要性的增加是 2023 年的另一个主要网络安全趋势。在 2022 年，零信任架构 (ZTA) 不仅仅是一个流行语或一个必备的安全措施。随着越来越多的采用，它已成为网络安全的最佳实践。,,随着组织面临许多网络威胁，零信任变得越来越流行。随着越来越多的组织采用零信任原则，我们很可能会看到持续的创新。我们相信更多的组织将（并且应该）对 ZTA 进行大量投资。,零信任可以通过多种方式实施：,实施这些措施可以显着降低数据泄露和其他网络安全事件的风险。,7. 零信任有实施挑战,虽然公司在 2023 年加速采用 ZTA，但实施失误的风险很高。,例如，,8. API 安全不可或缺,此前，Gartner 预测，到 2022 年，API 将成为网络攻击的主要目标。不幸的是，这个预言成真了。API 越来越流行，供不同的软件系统进行通信和交换数据。然而，这种增加的使用也使它们成为寻求利用 API 代码或架构漏洞的黑客的主要目标。,对 API 的一些常见攻击包括注入攻击（恶意代码被插入到 API 请求中）和拒绝服务攻击（黑客使用虚假请求使 API 过载，导致其崩溃或变得不可用）。由于 API 在现代软件开发中起着至关重要的作用，因此优先考虑API 安全并采取主动措施抵御潜在攻击至关重要。,9. 网络犯罪分子的进入门槛将不断降低,如今，网络犯罪分子无需成为技术奇才或经验丰富。漏洞利用工具包、租用机器人等的易用性降低了网络犯罪分子的进入门槛。如果...

我们在 2022 年看到了无数网络安全漏洞。攻击变得更加复杂，机器人变得更加狡猾，漏洞成本成倍增加。然而，企业在应对众所周知的威胁方面准备不足。随着新技术的兴起和远程工作的日益普及，网络犯罪分子迅速调整了他们的策略。他们现在以前所未有的方式瞄准企业。,,因此，每个组织都需要重新调整其网络安全目标和流程，以满足威胁形势不断变化的需求。CISO 必须保持领先地位，并为定义 2023 年的网络安全趋势做好准备。,1. 勒索软件攻击将继续造成严重破坏,勒索软件攻击在 2022 年不断成为头条新闻。2022 年上半年， 发生了2.361 亿次勒索软件攻击。 仅检测这些攻击就花了大约 49 天。这导致这些攻击的成本猛增。 2022 年， 71% 的企业 是勒索软件的受害者。2023 年最重要的网络安全趋势之一是勒索软件攻击将继续困扰组织。,为什么这样？越来越多的公司正在规范远程工作。但是保护所有端点设备的安全策略和流程并不成熟。因此，我们看到了来自这些远程个人设备的勒索软件攻击的初始感染。需要做好端点防御准备。国家赞助的勒索软件，包括对关键基础设施的攻击，正在增加。25% 面临勒索软件攻击的公司被迫关闭业务。因此，投资安全解决方案，帮助您抵御勒索软件。,尽量减少勒索软件影响的最佳做法：,2. 关键基础设施保护,关键基础设施，包括 ICS（工业控制系统）和 OT（运营技术），是 2022 年网络犯罪分子的首要目标。通过攻击关键基础设施，攻击者可以扰乱人们的日常生活，扰乱必需品供应，并使整个经济陷入停顿。例如，2022 年的 Colonial Pipelines 勒索软件攻击摧毁了其整个网络。结果，它的生产陷入停顿。美国东海岸的天然气供应受到影响。,,此外，正在进行的俄乌战争向我们展示了地缘政治条件如何影响网络安全。鉴于全球经济衰退的可能性增加，不良行为者和敌对国家攻击关键基础设施的可能性很高。关键基础设施保护 (CIP) 是 2023 年网络安全的首要趋势。如果你处理关键基础设施，,3. 提防供应链攻击,另一个需要为 2023 年做好准备的关键网络安全趋势是供应链攻击的增加。攻击 在 3 年内增加了 742% 。2022 年发生了几起备受瞩目的供应链攻击，包括 GitHub OAuth 令牌攻击、Fishpig（Magneto 供应商）黑客攻击和 Okta 漏洞。今天的软件项目 平均有 204 个依赖项。Java 应用程序有近 148 个依赖项。即使这些供应商/组件之一遭到破坏，软件供应链中的每一家公司都会受到影响。,对于使用开源软件和组件的公司来说，供应链威胁尤为明显。2022 年发现了 88,000 个恶意开源软件包。许多组织认为，只要保护其 IT 基础设施，他们就是安全的。但现实是您的第 3方服务提供商的安全性直接影响您的安全。,在选择开源包时，您必须非常小心和彻底。以下是需要考虑的几个因素：,4. 不良机器人变得越来越复杂,是的。不良机器人变得越来越复杂和难以捉摸。他们甚至可以无缝绕过 WAF 和安全解决方案。攻击者广泛使用机器人程序，从传播恶意软件和抓取内容到使用 DDoS 攻击定位网络/应用程序。到 2023 年，攻击者将找到新的创新方法来部署机器人以实现其恶意目标。作为 CISO，您需要投资先进的机器人程序缓解解决方案 ，以在 2023 年加强网络安全。,5. 提防内部攻击,历史数据分析表明，内部威胁继续构成重大挑战。在过去两年中，解决内部安全问题的成本从 1145 万美元增长了 34% 至 1538 万美元。此外，到 2022 年，内部人员主导的事件发生频率激增了 44%。这一趋势将在 2023 年继续。混合工作的主流化将加剧内部攻击的威胁。从企业间谍和恶意到社会工程，内部攻击将更有针对性。内部攻击的一些原因如下：,CISO 需要在 2023 年使用全面的安全措施来控制内部威胁。这应包括以下内容：,6. 零信任不再只是一个流行语,零信任重要性的增加是 2023 年的另一个主要网络安全趋势。在 2022 年，零信任架构 (ZTA) 不仅仅是一个流行语或一个必备的安全措施。随着越来越多的采用，它已成为网络安全的最佳实践。,,随着组织面临许多网络威胁，零信任变得越来越流行。随着越来越多的组织采用零信任原则，我们很可能会看到持续的创新。我们相信更多的组织将（并且应该）对 ZTA 进行大量投资。,零信任可以通过多种方式实施：,实施这些措施可以显着降低数据泄露和其他网络安全事件的风险。,7. 零信任有实施挑战,虽然公司在 2023 年加速采用 ZTA，但实施失误的风险很高。,例如，,8. API 安全不可或缺,此前，Gartner 预测，到 2022 年，API 将成为网络攻击的主要目标。不幸的是，这个预言成真了。API 越来越流行，供不同的软件系统进行通信和交换数据。然而，这种增加的使用也使它们成为寻求利用 API 代码或架构漏洞的黑客的主要目标。,对 API 的一些常见攻击包括注入攻击（恶意代码被插入到 API 请求中）和拒绝服务攻击（黑客使用虚假请求使 API 过载，导致其崩溃或变得不可用）。由于 API 在现代软件开发中起着至关重要的作用，因此优先考虑API 安全并采取主动措施抵御潜在攻击至关重要。,9. 网络犯罪分子的进入门槛将不断降低,如今，网络犯罪分子无需成为技术奇才或经验丰富。漏洞利用工具包、租用机器人等的易用性降低了网络犯罪分子的进入门槛。如果...