有一些因素将在2023年影响企业高管加强数字防御的方式,网络安全仍是重中之重。勒索软件攻击数量正在增长,零信任模式变得越来越流行,由于俄乌冲突正在持续,获得国家层面支持的网络攻击比以往任何时候都多。
越来越多的企业正在使用网络技术实现运营自动化,并在互联网上产生了大量的数据。然而也带来了一系列互联网安全风险,其中包括数据泄露和失窃,这对企业和个人来说都是常见的事件。在2022年第一季度发生的数据泄露事件的90%是由网络攻击造成的。
负责安全和风险管理的网络安全人士正处于一个转折点,因为企业的数字足迹不断增长,集中式的网络安全控制措施变得毫无用处。混合工作趋势和云计算中的数字业务运营带来了新的威胁。与此同时,复杂的勒索软件、对数字供应链的网络攻击以及根深蒂固的弱点暴露出技术差距和缺乏应对挑战的熟练工人等问题。
了解网络安全领域的主要趋势可以帮助人们更好地应对新出现的危险,并提升他们的角色。以下探究一下这些趋势。
与此同时,网络攻击者的方法也变得更加复杂。他们已经开始调查潜在的受害者以收集信息,以提高网络钓鱼攻击成功率,他们努力使攻击更有针对性和有效性。诱饵攻击是网络攻击者用来测试电子邮件地址并查看谁会做出反应的一种方法。
根据最近发布的一份调查报告,在接受调查的10500家企业中,约35%的企业在2021年9月至少遭到一次诱饵攻击,每家公司平均有三个不同的邮箱收到这样的信息。此外,在2020年8月至2021年7月期间,针对基础设施、交通、金融服务和其他行业组织的网络钓鱼攻击占所有勒索软件攻击的57%,在2020年的调查中,这一比例仅为18%。
幸运的是,网络过滤技术有了显著的改进。电子邮件通常来自可靠的来源,例如Gmail帐户。这就是教育员工清楚地识别网络攻击并不进行回复是至关重要的原因。基于人工智能的防御要有效得多。为了能够防御这种网络攻击,它利用从各种来源收集的信息,包括通信图、信誉系统和网络级分析。
越来越多的企业正在使用网络技术实现运营自动化,并在互联网上产生了大量的数据。然而也带来了一系列互联网安全风险,其中包括数据泄露和失窃,这对企业和个人来说都是常见的事件。在2022年第一季度发生的数据泄露事件的90%是由网络攻击造成的。
负责安全和风险管理的网络安全人士正处于一个转折点,因为企业的数字足迹不断增长,集中式的网络安全控制措施变得毫无用处。混合工作趋势和云计算中的数字业务运营带来了新的威胁。与此同时,复杂的勒索软件、对数字供应链的网络攻击以及根深蒂固的弱点暴露出技术差距和缺乏应对挑战的熟练工人等问题。
了解网络安全领域的主要趋势可以帮助人们更好地应对新出现的危险,并提升他们的角色。以下探究一下这些趋势。
持续不断的网络钓鱼
IT行业面临的最常见的安全风险是网络钓鱼,如今仍然有许多人中了网络钓鱼邮件的圈套。黑客利用越来越复杂的技术来生成商务电子邮件泄露攻击和恶意网址。网络黑客通过调查提高了他们的复杂度。与此同时,网络攻击者的方法也变得更加复杂。他们已经开始调查潜在的受害者以收集信息,以提高网络钓鱼攻击成功率,他们努力使攻击更有针对性和有效性。诱饵攻击是网络攻击者用来测试电子邮件地址并查看谁会做出反应的一种方法。
根据最近发布的一份调查报告,在接受调查的10500家企业中,约35%的企业在2021年9月至少遭到一次诱饵攻击,每家公司平均有三个不同的邮箱收到这样的信息。此外,在2020年8月至2021年7月期间,针对基础设施、交通、金融服务和其他行业组织的网络钓鱼攻击占所有勒索软件攻击的57%,在2020年的调查中,这一比例仅为18%。
幸运的是,网络过滤技术有了显著的改进。电子邮件通常来自可靠的来源,例如Gmail帐户。这就是教育员工清楚地识别网络攻击并不进行回复是至关重要的原因。基于人工智能的防御要有效得多。为了能够防御这种网络攻击,它利用从各种来源收集的信息,包括通信图、信誉系统和网络级分析。