欧美:2022-2023年需要注意的8个网络安全趋势

admin 2022年11月22日09:55:43安全新闻评论15 views2508字阅读8分21秒阅读模式

作者:纳拉戴维斯

过去几个月对网络安全来说是毁灭性的。网络威胁每天都在加剧,犯罪分子似乎变得越来越老练,更擅长击败系统。 

例如,2022 年的前六个月,网络攻击比上一年增加了 40%,勒索软件被宣布为国家级武器。这些袭击对日常生活造成了严重破坏,影响了医疗、学校等基本服务。例如,对美国林肯学院的袭击导致该学院在 157 年后关闭。

不用说,网络安全威胁和攻击不会很快放缓或消失。随着网络安全攻击的风险持续增长,预计明年网络安全的趋势也将继续增长。 

以下是需要关注的一些最关键的网络安全趋势。

用户意识

令人惊讶的是,大约 97%可以访问互联网的人仍然无法识别电子邮件何时是网络钓鱼电子邮件。这就是为什么很多人会轻易点击钓鱼邮件,从而成为网络攻击的受害者。 

这表明对意识的巨大需求,教育对于识别和防止代价高昂的身份盗窃和网络黑客攻击至关重要。值得庆幸的是,今天的许多企业不仅实施了强大的防火墙和复杂的 IT 协议,还通过培训增强了 IT 人员的能力,使他们具备对抗网络攻击所需的技能。

一些机构使用课堂和网络来促进和培训网络安全意识。公司还更加关注员工如何共享和处理机密数据。例如,许多组织现在都在努力教育员工如何保护自己免受身份盗用。

毕竟,研究表明,大约 80% 的数据泄露可以通过练习和实施简单的网络卫生来避免。 

以地理为目标的网络钓鱼威胁

网络钓鱼仍然是迄今为止互联网上最严重的安全威胁——大多数人面临成为这种威胁的牺牲品的高风险。网络钓鱼电子邮件和危险 URL 在 Internet 上仍然很常见,但它们现在已经过定制、定制和地理定位。

网络犯罪分子正在花时间研究和设计方法来制作精美的商业电子邮件泄露攻击,甚至可以欺骗最好的眼睛。 

因此,企业和个人都应该投入时间和精力进行全面的安全意识计划,以保护他们的数据并确保网站安全。 

GDPR 合规性

通用数据保护法规是十年来整个欧盟 IT 领域最显着的发展。该法律是欧盟的创意,但它已经对全球 的数据保护要求产生了重大影响。

该法律对所有欧盟国家实施标准数据安全法,并要求所有向欧盟居民销售的组织无论其位于何处,都必须遵守其法规。因此,GDPR 为欧盟地区的所有消费者提供统一的数据保护。 

由于 GDPR 还是相当新的,它还没有完全扎根,大多数公司还没有准备好确保合规。然而,世界各地的公司正在慢慢采用这些变化来适应新法规。 

网络犯罪分子的物联网攻击

据甲骨文称,目前有超过 70 亿台联网的物联网 (IoT) 设备,专家预计到 2025 年这一数字将扩大到 220 亿台。物联网的这种快速增长增加了网络犯罪分子发动网络攻击和数据的机会违规行为。 

这就是为什么 DoS 或被劫持设备等安全漏洞继续困扰当今市场上大多数物联网设备的原因。随着物联网将现实世界与虚拟世界联系起来,家庭入侵被添加到物联网最可怕的潜在风险列表中。事实上,研究表明,受损的路由器和摄像头在全球范围内的物联网攻击中占很大比例。

因此,随着互联网连接设备数量的增加,恶意行为者可以利用来访问公司重要基础设施的威胁也在增加。因此,企业必须为这种在未来几年变得更加突出的网络安全趋势做好准备和计划。

需要云安全

在过去的两年里,与远程工作相关的许多趋势都有所增加。例如,对云解决方案的需求大幅增加,许多公司都在寻求在云上占据一席之地。 

云服务为公司提供了巨大的机会,例如提高可扩展性以及运营和成本效率。但这些服务不提供安全身份验证或审计日志记录,使它们成为网络犯罪分子的主要目标。

因此,所有企业都应关注并考虑采用创造性和预测性的云保护措施,例如渗透测试,以打击网络犯罪分子。预测性安全可以帮助识别绕过其他端点安全措施的攻击。

欧美:2022-2023年需要注意的8个网络安全趋势

对医疗保健部门的攻击

最近,医疗保健行业已成为许多网络威胁的主要目标。这就是为什么许多医院和卫生组织都在大力投资网络安全的原因。到 2019 年,该行业的价值约为 97.8 亿美元,预计到 2027 年将增加到 336.5 亿美元。 

数据泄露是医疗保健行业的主要威胁。仅在过去三年中,就有大约 117 亿条记录被网络犯罪分子窃取或暴露。因此,医疗保健组织越来越重视其数字安全要求,并推动医疗保健行业网络安全市场的增长。 

移动设备风险

移动技术正在迅速发展;今天,人们可以使用他们的移动设备远程完成大量任务。例如,远程工作的兴起使员工更加依赖他们的移动设备来相互联系和交流。这些小型设备可以存储大量敏感的个人数据。

网络犯罪分子已经认识到这一点,并升级了他们对移动设备的攻击。例如,研究表明,每 10 名8 至 12 岁的儿童中就有 6 名通过他们的移动设备受到网络威胁。 

组织必须保证其数据安全团队为移动设备添加额外的保护层。由于当前加速数字化转型的时代,黑客的攻击手段变得越来越有创意。  

跟踪这些趋势将使您能够在保护公司数据的同时 轻松管理远程员工。

机器学习

最近网络威胁的演变使人工智能 (AI) 和机器学习 (ML) 的作用更加主动。许多组织正在利用技术的力量来自动化其网络安全工作的多个方面,例如威胁检测。 

如果利用得当,ML 可以帮助简化各种流程,从而使它们更简单、更高效且成本更低。例如,ML 可以帮助开发模式并将大型数据集处理成算法。 

因此,结合机器学习使网络安全系统能够评估攻击趋势并了解网络犯罪分子的习惯。这有助于防止未来发生类似攻击,并减少网络安全专业人员履行基本职责所需的时间。

来自国家密码管理局的密码政策问答(一)

来自国家密码管理局的密码政策问答(五)

来自国家密码管理局的密码政策问答(四)

来自国家密码管理局的密码政策问答(十一)

来自国家密码管理局的密码政策问答(十五)

来自国家密码管理局的密码政策问答(十四)

来自国家密码管理局的密码政策问答(十三)

来自国家密码管理局的密码政策问答(十六)

来自国家密码管理局的密码政策问答(十二)

来自国家密码管理局的密码政策问答(十)

来自国家密码管理局的密码政策问答(三)

来自国家密码管理局的密码政策问答(七)

来自国家密码管理局的密码政策问答(六)

来自国家密码管理局的密码政策问答(九)

来自国家密码管理局的密码政策问答(二)

来自国家密码管理局的密码政策问答(八)

原文始发于微信公众号(河南等级保护测评):欧美:2022-2023年需要注意的8个网络安全趋势

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月22日09:55:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  欧美:2022-2023年需要注意的8个网络安全趋势 http://cn-sec.com/archives/1422545.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: