2023年八大網(wǎng)絡(luò)安全威脅

2023年即將到來(lái)，網(wǎng)絡(luò)安全仍是首席信息官最關(guān)心的問(wèn)題。這不足為奇。在2022年上半年，全球共發(fā)生28億次惡意軟件攻擊和2.361億次勒索軟件攻擊。到2022年底，預(yù)計(jì)將有60億次網(wǎng)絡(luò)釣魚(yú)攻擊。

以下是2023年IT行業(yè)可能面臨的八大安全威脅。

1.惡意軟件

惡意軟件是注入網(wǎng)絡(luò)和系統(tǒng)的惡意軟件，旨在對(duì)計(jì)算機(jī)、服務(wù)器、工作站和網(wǎng)絡(luò)造成破壞。惡意軟件可以提取機(jī)密信息，拒絕服務(wù)并訪問(wèn)系統(tǒng)。

IT部門(mén)使用安全軟件和防火墻來(lái)監(jiān)控和攔截惡意軟件，以防惡意軟件進(jìn)入網(wǎng)絡(luò)和系統(tǒng)，但惡意軟件的不良行為仍在不斷進(jìn)化，以逃避這些防御。這使得維護(hù)安全軟件和防火墻的最新更新至關(guān)重要。

2.勒索軟件

勒索軟件是一種惡意軟件。它阻止對(duì)系統(tǒng)的訪問(wèn)或威脅發(fā)布專有信息。勒索軟件實(shí)施者要求受害者公司支付現(xiàn)金贖金，以解鎖系統(tǒng)或返回信息。

到目前為止，2022年對(duì)企業(yè)的勒索軟件攻擊比2021年高出33%。許多企業(yè)同意支付贖金以取回其系統(tǒng)，結(jié)果卻再次遭到同樣的勒索軟件犯罪者的攻擊。

勒索軟件攻擊代價(jià)高昂。它們會(huì)損害企業(yè)聲譽(yù)。很多時(shí)候，勒索軟件可以通過(guò)與供應(yīng)商，或其網(wǎng)絡(luò)上安全性較弱的供應(yīng)商開(kāi)放的通道進(jìn)入企業(yè)網(wǎng)絡(luò)。

企業(yè)可以采取的一個(gè)步驟是審核其供應(yīng)商和供應(yīng)商使用的安全措施，以確保端到端供應(yīng)鏈安全。

3.網(wǎng)絡(luò)釣魚(yú)

幾乎每個(gè)人都收到過(guò)可疑的電子郵件，或者更糟的是，一封看似合法的、來(lái)自可信方但并非如此的電子郵件。這種電子郵件欺詐被稱為網(wǎng)絡(luò)釣魚(yú)。

網(wǎng)絡(luò)釣魚(yú)是對(duì)企業(yè)的一大威脅，因?yàn)楹翢o(wú)戒心的員工很容易打開(kāi)虛假郵件并釋放病毒。員工培訓(xùn)如何識(shí)別虛假郵件、舉報(bào)并永遠(yuǎn)不要打開(kāi)這些郵件真的很有幫助。IT部門(mén)應(yīng)與人力資源部合作，確保培養(yǎng)良好的電子郵件習(xí)慣。

4.物聯(lián)網(wǎng)

2020年，61%的企業(yè)在使用物聯(lián)網(wǎng)，這一比例只會(huì)繼續(xù)增加。隨著物聯(lián)網(wǎng)的發(fā)展，安全風(fēng)險(xiǎn)也在增加。物聯(lián)網(wǎng)供應(yīng)商因在其設(shè)備上實(shí)施很少甚至沒(méi)有安全措施而臭名昭著。IT可以通過(guò)在招標(biāo)流程中預(yù)先審查物聯(lián)網(wǎng)供應(yīng)商的安全性，并重置設(shè)備上的物聯(lián)網(wǎng)安全默認(rèn)值，使其符合企業(yè)標(biāo)準(zhǔn)，來(lái)應(yīng)對(duì)這一威脅。

5.內(nèi)部員工

心懷不滿的員工可能會(huì)破壞網(wǎng)絡(luò)或竊取知識(shí)產(chǎn)權(quán)和專有信息，而安全習(xí)慣不佳的員工可能會(huì)無(wú)意中共享密碼，讓設(shè)備不受保護(hù)。這就是為什么越來(lái)越多的企業(yè)使用社會(huì)工程審計(jì)來(lái)檢查員工安全政策和程序的運(yùn)行情況。2023年，社會(huì)工程審計(jì)將繼續(xù)使用，以便IT可以檢查其勞動(dòng)力安全政策和實(shí)踐的穩(wěn)健性。

6.數(shù)據(jù)中毒

研究發(fā)現(xiàn)，35%的公司正在其業(yè)務(wù)中使用人工智能，42%的公司在探索人工智能。人工智能將為各行各業(yè)的公司開(kāi)辟新的可能性。不幸的是，黑客也知道這一點(diǎn)。

人工智能系統(tǒng)中的數(shù)據(jù)中毒案例已經(jīng)開(kāi)始出現(xiàn)。在數(shù)據(jù)中毒中，黑客找到了一種方法，將損壞的數(shù)據(jù)注入人工智能系統(tǒng)，從而扭曲人工智能查詢的結(jié)果，可能會(huì)將錯(cuò)誤的人工智能結(jié)果返回給企業(yè)領(lǐng)導(dǎo)。

數(shù)據(jù)中毒是侵入企業(yè)系統(tǒng)的一種新的攻擊載體。防止這種情況的一種方法是持續(xù)監(jiān)控人工智能結(jié)果。如果突然發(fā)現(xiàn)一個(gè)系統(tǒng)明顯偏離了它過(guò)去所揭示的內(nèi)容，那么是時(shí)候檢查數(shù)據(jù)的完整性了。

7.新技術(shù)

企業(yè)正在采用生物識(shí)別等新技術(shù)。這些技術(shù)帶來(lái)了巨大的好處，但它們也引入了新的安全風(fēng)險(xiǎn)，因?yàn)镮T部門(mén)在這方面的經(jīng)驗(yàn)有限。IT部門(mén)可以采取的一個(gè)步驟是在簽署購(gòu)買(mǎi)協(xié)議之前，仔細(xì)審查每一項(xiàng)新技術(shù)及其供應(yīng)商。

8.多層安全

多少安全措施才足夠？如果已經(jīng)為網(wǎng)絡(luò)設(shè)置了防火墻，安裝了安全監(jiān)控和攔截軟件，保護(hù)了服務(wù)器，向員工發(fā)放了多因素識(shí)別登錄，并實(shí)施了數(shù)據(jù)加密，但忘記了鎖定包含服務(wù)器的物理設(shè)施，或在智能手機(jī)上安裝最新的安全更新，這是否受到了保護(hù)？

IT部門(mén)必須控制和監(jiān)控許多層安全措施。IT可以通過(guò)為工作流中的每個(gè)安全漏洞點(diǎn)創(chuàng)建檢查表來(lái)加強(qiáng)安全性。

-----------------------------------------------------------

峰會(huì)預(yù)告

近期，由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開(kāi)帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來(lái)”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開(kāi)放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息，詳見(jiàn)峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。