文章轉(zhuǎn)載來(lái)源《千家網(wǎng)》

由于網(wǎng)絡(luò)安全是一個(gè)充滿活力，甚至令人恐懼的領(lǐng)域，下面小編給大家列出2023年十大網(wǎng)絡(luò)安全預(yù)測(cè)，希望能幫助到各位。

1.物聯(lián)網(wǎng)遭受攻擊

預(yù)測(cè)2023年將出現(xiàn)物聯(lián)網(wǎng)設(shè)備和傳感器的入侵。我們必須像網(wǎng)絡(luò)罪犯一樣思考，以確定明年最大的威脅。許多業(yè)界人士都低估了物聯(lián)網(wǎng)攻擊的危險(xiǎn)程度，其實(shí)硬件技能對(duì)于防止災(zāi)難性攻擊至關(guān)重要，這些攻擊可能會(huì)摧毀整個(gè)社會(huì)。

2.安全文化涌現(xiàn)

應(yīng)對(duì)網(wǎng)絡(luò)安全攻擊、新病毒株和新興威脅載體的方法通常是開(kāi)發(fā)一套新的工具。

但如今網(wǎng)絡(luò)安全領(lǐng)域的工具太多了，變得越來(lái)越笨拙。企業(yè)部署了所有最新的系統(tǒng)，卻被告知他們現(xiàn)在還需要勒索軟件保護(hù)或安全訪問(wèn)服務(wù)邊緣或零信任網(wǎng)絡(luò)訪問(wèn)等，這似乎永遠(yuǎn)不會(huì)結(jié)束。

2023年全球企業(yè)需要將重點(diǎn)轉(zhuǎn)移到在創(chuàng)建安全文化上。如今大多數(shù)企業(yè)都清楚需要進(jìn)行安全意識(shí)培訓(xùn)，他們正開(kāi)始從單純的培訓(xùn)轉(zhuǎn)向更加注重行為和文化。

在全球范圍內(nèi)建立一種強(qiáng)大的安全文化，包括高管和整個(gè)員工群體的支持，這一勢(shì)頭非常積極。

3.零信任時(shí)代即將到來(lái)

零信任已成為2022年的熱門詞，但到目前為止，這還只是紙上談兵。零信任技術(shù)在企業(yè)基礎(chǔ)設(shè)施中的實(shí)際應(yīng)用一直很有限。2023年，我們最終將看到零信任的概念在企業(yè)IT環(huán)境中廣泛實(shí)施。

4.自主端點(diǎn)

端點(diǎn)安全近年來(lái)越來(lái)越突出，這一趨勢(shì)將繼續(xù)下去。強(qiáng)調(diào)智能手機(jī)、個(gè)人電腦、服務(wù)器、平板電腦和筆記本電腦的安全性是有意義的，因?yàn)樗鼈兪欠乐谷肭值那熬€，以阻止他們的攻擊。但除了網(wǎng)絡(luò)安全，更多的任務(wù)將外包給端點(diǎn)。

近年來(lái)，人們一直很關(guān)注云計(jì)算，它集中了計(jì)算機(jī)能力，但在許多情況下，功能強(qiáng)大的處理器和端點(diǎn)都沒(méi)有得到充分利用。

如今由云管理的許多任務(wù)可以在終端更好地執(zhí)行，這種情況將在2023年開(kāi)始改變。作為其中的一部分，編排和自動(dòng)化技術(shù)將是允許IT維護(hù)安全和服務(wù)的關(guān)鍵。

5.瀏覽器攻擊

研究顯示，每?jī)蓚€(gè)瀏覽器擴(kuò)展中就有一個(gè)具有高到極高風(fēng)險(xiǎn)的影響，例如請(qǐng)求權(quán)限可能會(huì)暴露個(gè)人身份信息，分發(fā)廣告軟件和惡意軟件，或記錄用戶的一切行為，包括他們?cè)诰W(wǎng)上輸入的密碼和財(cái)務(wù)信息。預(yù)計(jì)在2023年，會(huì)有大量針對(duì)瀏覽器和瀏覽器擴(kuò)展的攻擊。

用戶應(yīng)謹(jǐn)慎對(duì)待需要以下權(quán)限的瀏覽器擴(kuò)展，例如讀取和更改訪問(wèn)的所有網(wǎng)站上的所有數(shù)據(jù)、音頻捕捉、瀏覽數(shù)據(jù)、剪貼板讀取、桌面捕獲、文件系統(tǒng)、地理位置、存儲(chǔ)以及視頻捕捉。

在授予瀏覽器擴(kuò)展權(quán)限時(shí)使用常識(shí)，例如廣告阻止程序?yàn)槭裁葱枰纛l捕獲訪問(wèn)或訪問(wèn)文件系統(tǒng)。

6.虛擬專用網(wǎng)絡(luò)失去份額

與之前的許多技術(shù)一樣，虛擬專用網(wǎng)絡(luò)曾經(jīng)是一項(xiàng)尖端技術(shù)。隨著時(shí)間的推移，世界的IT和商業(yè)環(huán)境已經(jīng)取得了進(jìn)步，而虛擬專用網(wǎng)絡(luò)基本保持不變。因此，虛擬專用網(wǎng)絡(luò)如今可能無(wú)法阻止黑客，它們有時(shí)可能會(huì)使黑客的工作更容易。

用虛擬專用網(wǎng)絡(luò)幾乎不可能完成的任務(wù)，如今可以通過(guò)現(xiàn)代軟件定義邊界來(lái)實(shí)現(xiàn)。

現(xiàn)代軟件定義邊界使企業(yè)能夠使用零信任網(wǎng)絡(luò)訪問(wèn)隧道，將任何對(duì)稱網(wǎng)絡(luò)地址轉(zhuǎn)換后的應(yīng)用、服務(wù)器、物聯(lián)網(wǎng)設(shè)備和用戶連接到任何全錐網(wǎng)絡(luò)地址轉(zhuǎn)換，而無(wú)需重新配置網(wǎng)絡(luò)或設(shè)置復(fù)雜且有問(wèn)題的虛擬專用網(wǎng)絡(luò)。

7.Logj4將推動(dòng)創(chuàng)新

Logj4漏洞敲響了警鐘，影響了許多企業(yè)。通過(guò)鼓勵(lì)企業(yè)雇用有經(jīng)驗(yàn)的開(kāi)發(fā)人員來(lái)執(zhí)行漏洞檢查和更好的軟件集成，為開(kāi)源提供資金支持，Logj4將在2023年帶來(lái)更安全的開(kāi)源創(chuàng)新。

例如要求建立軟件材料清單，以確保未來(lái)的軟件項(xiàng)目更加安全，這將有利于使用和致力于開(kāi)源的企業(yè)，并確認(rèn)其在未來(lái)網(wǎng)絡(luò)開(kāi)發(fā)中的合法地位。

8.混沌工程將提高安全性

在接下來(lái)的一年里，企業(yè)將改進(jìn)他們的數(shù)據(jù)安全測(cè)試流程，越來(lái)越多地部署混沌工程來(lái)增強(qiáng)企業(yè)的彈性。

混沌工程最初是為開(kāi)發(fā)人員測(cè)試而構(gòu)建的，它可以幫助IT團(tuán)隊(duì)測(cè)試恢復(fù)操作以及應(yīng)用和數(shù)據(jù)傳輸管道。通過(guò)定期測(cè)試企業(yè)數(shù)據(jù)保護(hù)設(shè)備的每個(gè)部分，團(tuán)隊(duì)將能夠確認(rèn)從不可變數(shù)據(jù)存儲(chǔ)到可復(fù)制性的恢復(fù)技術(shù)有效地工作。

鑒于勒索軟件、自然災(zāi)害和其他業(yè)務(wù)干擾因素，企業(yè)高層將彈性和風(fēng)險(xiǎn)降低作為更高的優(yōu)先級(jí)，預(yù)計(jì)企業(yè)將把這作為常規(guī)數(shù)據(jù)保護(hù)業(yè)務(wù)的一部分。

9.郵件泄露驅(qū)動(dòng)多因素身份驗(yàn)證采用

商業(yè)電子郵件泄露將繼續(xù)成為網(wǎng)絡(luò)攻擊者的首要攻擊手段，也是進(jìn)入企業(yè)的最簡(jiǎn)單方法。隨著零日攻擊的增加，人們將考慮減少外部可用的足跡。因此，郵件泄露將推動(dòng)多因素身份驗(yàn)證的采用。多因素身份驗(yàn)證將無(wú)處不在，沒(méi)有它，任何東西都不能從外部獲得。

10.風(fēng)險(xiǎn)管理的優(yōu)先級(jí)

在網(wǎng)絡(luò)風(fēng)險(xiǎn)的治理和監(jiān)督方面，由于網(wǎng)絡(luò)風(fēng)險(xiǎn)固有的更高風(fēng)險(xiǎn)，以及通常脆弱的企業(yè)聲譽(yù)，系統(tǒng)很容易崩潰。因此，企業(yè)將加倍加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。

在確保充分控制和報(bào)告網(wǎng)絡(luò)攻擊的過(guò)程中，董事會(huì)需要有更明確的角色和責(zé)任。網(wǎng)絡(luò)風(fēng)險(xiǎn)治理不僅僅是首席信息安全官的領(lǐng)域。它現(xiàn)在顯然是一個(gè)董事和官員級(jí)別的問(wèn)題。在網(wǎng)絡(luò)方面，似是而非的否認(rèn)性已經(jīng)消失了。