维持有效网络安全的挑战

于 2024-06-20 00:00:00 发布
阅读量937 收藏 12
点赞数 12
分类专栏: 网络研究观 文章标签: web安全 安全 网络 威胁 观点 挑战 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29607687/article/details/139772729
版权

预计勒索软件攻击和网络犯罪分子对零日漏洞的利用将迅速增加,这可能会使 2024 年成为 IT 安全团队迄今为止最具挑战性的一年。

世界各地各种规模的组织都面临着越来越复杂的攻击,许多组织发现他们的防御措施不足以提供足够的保护。

根据 Check Point 的 2024 年网络安全报告,去年全球有超过 5000 名公共勒索受害者被报告。这比前一年增加了 90%,令人震惊。

报告发现,2023 年发生的几起最大规模勒索软件攻击都涉及使用零日漏洞。网络犯罪分子在暗网上购买这些漏洞的详细信息,并在目标组织进行保护修补之前利用这些漏洞。

不断扩大的攻击面

未来 12 个月,针对边缘设备的攻击数量也可能不断增加。随着远程和混合工作方式的普及,越来越多的员工在组织的保护防火墙之外工作,这使他们更容易成为攻击目标。事实上,虽然远程工作并连接到组织的网络可以访问敏感数据和财务记录,但他们的设备通常不受组织防御的保护,从而允许犯罪分子不受保护地访问。 

研究表明,网络犯罪分子攻击边缘设备要么是作为复杂的渗透基础设施的一部分,要么是作为组织更广泛的 IT 基础设施的入口点。在某些情况下,被入侵的边缘设备被用来构建用于发起拒绝服务攻击的僵尸网络。

除非及时修补并持续监控,否则边缘设备仍将是许多组织的安全盲点。在审查 IT 防御措施时需要考虑到这一点。

云安全的挑战

云平台和资源使用的不断增加也导致网络攻击总体增加。Check Point 2024 年云安全报告显示,云安全事件大幅增加,从 2023 年的 24% 大幅增加到 2024 年的 61%(增长 154%),凸显了云威胁的复杂性和频率不断上升。

同时,调查发现,尽管大多数组织继续优先考虑威胁检测和监控,重点关注已知的漏洞和恶意行为模式,但只有 21% 的组织强调预防。这尤其令人担忧,因为公司很难跟上快速的技术进步。尽管越来越多的组织采用多因素身份验证 (MFA) 来提高安全性,但情况仍然如此。

网络犯罪分子已经制定了规避 MFA 的策略。这些策略包括利用已通过身份验证的会话中窃取的访问令牌。最近的大多数攻击并未使用传统的中间人策略,而是直接从第三方或云服务提供商处恢复令牌。

在某些情况下,网络犯罪分子还会针对基于云的协作平台(例如 Microsoft Teams)进行社会工程攻击。其目的是诱骗员工泄露其安全凭证,从而让攻击者获得对 IT 资源的访问权限。 

满足监管义务还不够

近年来,许多组织都努力使自己符合有关网络安全保护水平的监管要求。然而,虽然这值得鼓励,但这些组织也必须记住,他们仍然可能成为网络攻击的受害者。

遵守 APRA 的 CPS 234 或 CI SOCI 法案的网络安全要求等法规当然是明智之举,但组织还需要制定计划和流程,以便在攻击成功时遵循这些计划和流程。不这样做可能会导致严重破坏和潜在的财务损失。

这些计划和流程也需要定期进行测试。所有员工都需要了解在发生袭击时自己的角色,以及在袭击发生后需要采取哪些措施来将影响降到最低。

不幸的是,尽管一些高级管理团队已经采取了合规措施,但随着网络攻击的性质越来越复杂,他们未能认识到网络风险仍然存在。他们认为,遵循“勾选框”程序将弥补保护方面的任何漏洞,并阻止任何网络犯罪分子试图获取访问权限。

然而,Medibank、Latitude 和 DP World 等备受关注的违规行为表明,这种做法并不正确。因此,公司仍需时刻保持警惕,并需要继续投资资源和培训,并与第三方供应商密切合作,以确保始终保持强大的网络安全态势。

新的威胁担忧和机遇

如今,企业也正站在由生成式人工智能驱动的变革时代的边缘。人工智能可以帮助企业在规模上做得更好、更快,但同时也是攻击者的力量倍增器。

恶意玩家可以更有效地进行测试和操作,因此,他们可以创建超级针对性的活动,包括网络钓鱼、深度伪造以危害企业或评估企业防御能力的方法。

然而,人工智能也可以提供一线希望,彻底改变我们预防、检测和应对网络威胁的方式。事实上,人工智能驱动的解决方案可以提供无与伦比的威胁检测和缓解能力,使企业能够领先对手一步。

持续监控的必要性

在 2024 年,对于组织来说,不断监控和审查其网络安全措施非常重要,以确保它们在不断变化的威胁形势中继续提供最佳的预防优先保护。

许多人还应该考虑采用零信任策略来增加额外的保护层。零信任确保只有授权方才能访问系统和数据,并且只能在确认其身份后才能访问。

2024 年期间,组织还必须仔细检查其现有的安全工具,并确定其中是否包含任何已知漏洞。如果发现存在此类漏洞,则应立即修补、更新或更换这些工具。

同时,通过采用整合的安全架构和平台并加强协作安全运营,企业可以主动应对新出现的威胁,确保更加安全、更具弹性的云环境。

最后,有远见的组织应该审查新安全工具的评估和测试方式。虽然可以参考行业分析公司的报告,但为了获得更详细、更真实的方法,应该考虑网络警报和咨询。

关注公众号的人都变牛了,快来体验吧 !

网络研究观
关注
  • 12
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
网络安全期末复习
kaisaooo的博客
06-16 6635
前言:本文用于网络安全课期末复习资料,后面有一部分习题(填空和简答)。如果需要word版可以找我要。 信息安全的属性:机密性、完整性、可用性。 机密性:对信息资源开放范围的控制。机密性是指保证信息与信息系统不被非授权者所获取与使用。 完整性:保证计算机系统中的信息处于“保持完整或一种未受损的状态”。完整性是指信息是真实可信的,其发布者不被冒充,来源不被伪造,内容不被篡改。为确保数据的完整性,系统必须能够检测出未经授权的数据修改。其目标是使数据的接收方能够证实数据没有被改动过。 可用性:合法用户在需要的时候,
政务系统信息网络安全的风险评估
PLAIDC的博客
11-21 1645
计算机是由大量芯片软件组装而成的精密的电子设备,是网络信息系统建立的主要实施对象,现阶段由于网络技术的快速发展,计算机的功能越来越强大,软件开发应用丰富多彩,数据计算更加精准,AI智能模拟操作直观便捷,但实际上很多计算机病毒乘虚而入,攻击网络信息系统,扰乱资料信息的编排,丢失相关资料文献等,对网络信息系统的安全造成了一定的威胁。强化计算机使用者的安全风险评估意识培养,积极参与到部门培养的教育进程中,同时,正确引导社会上使用计算机的高技术人员,让他们认识到安全风险评估的重要性,减少社会中黑客的存在。
干货:网络安全人员必考证书有哪些?
最新发布
网络技术联盟站
04-27 1097
网络安全行业,拥有适当的认证证书不仅可以增强个人技能,还可以提升职业发展的机会。其中,CISSP(注册信息系统安全专家)被公认为该行业中含金量最高的认证之一。然而,其考试难度也是业界公认的挑战之一。除了CISSP外,CISP(国家注册信息安全专业人员)也是备受关注的认证之一。CISP涵盖了CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向,为网络安全领域提供了多样化的认证路径。CISSP的含金量在网络安全行业中无人能出其右。
网络安全行业名词
怡红群芳的博客
04-07 4161
网络安全行业名词
网络安全基础知识面试题库
Algo_x的博客
03-06 1万+
1.基于路由器的攻击手段 源IP地址欺骗式攻击 入侵者从外部传输一个伪装成来自内部主机的数据包(数据包的IP是内网的合法IP) 丢弃所有来自路由器外端口,却使用内部源地址的数据包 源路由攻击 入侵者让数据包循着一个对方不可预料的路径到达目的地,以逃避安全系统的审核 丢弃所有包含源路由选项的数据包 源路由 是指在数据包中还要列出所要经过的路由。某些路由器对源路由包的反应是使用其指定的路由,并使用其反向路由来传送应答数据。这就使一个***者可以 假冒一个主机的名义通过一个特殊的路径来获得某...
CCNA 网络安全答案汇总
GodLou的博客
06-02 6380
目录 CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 1 章考试CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 2 章考试CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 3 章考试CCNA Cybersecurity Operations (版本 1.0) - CyberOps 第 4 章考试CCNA Cybersecurity Operat
网络安全行业名词_失陷主机
2401_84239625的博客
04-27 1144
就是在图片中隐藏一句话木马。利用.htaccess解析图片 [1] 为PHP或者asp文件。达到执行图片内代码目的。制作方式即针对系统漏洞的特征编写的识别验证工具。
网络安全能力成熟度模型介绍
ducc20180301的博客
06-26 9521
经过多年网络安全工作,一直缺乏网络安全的整体视角,网络安全的全貌到底是什么,一直挺迷惑的。目前网络安全的分类和厂家非常多,而且每年还会冒出来不少新的产品。但这些产品感觉还是像盲人摸象,只看到网络安全的一个点,而不是一个整体。最近无意看到了网络安全能力成熟度模型(C2M2),有种相见恨晚的感觉。它是一套自成体系的模型,内容比较全面,更贴近企业落地。它的目的是帮助所有一定规模的组织评估和改进其网络安全,并加强其运营弹性。
DDoS攻击趋势分析及防御建议:网络安全挑战与应对策略
dexunyun的博客
04-18 1453
DDoS攻击,即分布式拒绝服务攻击,是指攻击者通过控制大量计算机或网络设备(这些设备通常被称为“僵尸网络”或“Botnet”),向目标服务器发送大量无效或高流量的网络请求,使目标服务器无法处理正常用户的请求,从而达到瘫痪目标系统的目的。3、应用层攻击增多:传统的DDoS攻击主要针对网络层和传输层,但近年来,应用层攻击的数量也在逐渐增多。1、使用DDoS防护(IPnet),当发生超大流量攻击时,高防IP的分布式云防护节点,可根据影响范围,迅速将业务分摊到未受影响的节点,具有多种安全功能,保障业务稳定运行。
网站网络安全应急预案3.docx
03-17
总的来说,这份应急预案为信息中心提供了全面的指导,帮助其应对各种网络安全挑战,确保网站和服务的稳定和安全。通过严格执行这些措施,可以显著降低安全事件的影响,保护组织的资产和用户的利益。
计算机网络安全的可靠性及优化设计问题探讨.docx
03-12
计算机网络安全的可靠性及优化设计是当前信息技术领域的重要研究课题,随着网络用户数量的增长和对网络的依赖加深,保障网络...随着网络技术的不断发展,这些设计理念和方法将持续演进,以适应日益复杂的网络安全挑战
网络安全审计系统数据库审计解决方案.pdf
12-16
网络安全审计系统数据库审计解决方案】 随着信息技术的飞速发展,数据库作为信息系统的基石,承载了大量关键业务系统,成为商业和公共安全中的...同时,定期的系统评估和更新也是维持有效审计策略的重要组成部分。
计算机网络-网络安全概述.pptx
11-18
计算机网络安全是信息技术领域的一个核心话题,它涉及到网络上信息的保密性、完整性、可用性、真实性和可控性。网络的安全性旨在确保网络系统的硬件、...理解并掌握这些基本内容对于理解和应对网络安全挑战至关重要。
2022年有多少人使用微信?
热门推荐
网络研究观
12-15 2万+
预计到 2025 年将达到 25 亿用户。
ChatGPT 存在很大的隐私问题
网络研究观
04-08 2万+
数据最终如何进入 GPT-4 之类的东西,存在这种分层和复杂的供应链,从来没有真正设计或默认的任何类型的数据保护。
2021年加密货币犯罪报告
网络研究观
09-07 1万+
关于当今网络犯罪分子如何使用加密货币的原创研究和案例研究。
如何一键关闭win安全中心(Windows Defender )
网络研究观
05-14 1万+
用于设置 Windwos Defender 状态(开关),和卸载 Windows Defender 相关组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络研究观

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值