在 Google 新闻上关注 Kryptus 
作者:Lucas Barbosa Lança *
网络攻击
2023年,网络安全形势面临重大挑战,暴露出某些领域的漏洞,凸显了主动防御策略的重要性。制造业等重要行业领域缺乏成熟度,令人惊讶,其事故数量超过了金融业。事实证明,混合云容易受到配置错误的影响,并且难以控制不同提供商的不同安全方法。此外,利用供应链作为攻击大型组织的桥梁已经成为一种有效的策略 网络犯罪分子.
缺乏信息安全专家仍然是数字化转型面临的最大挑战,凸显了对合格劳动力进行投资的迫切需要。 2023 月份发生的一起事件表明了该国在 90 年面临的挑战的复杂性。SOC 团队必须应对一次 DDoS 攻击,该攻击在短短两小时内对我们一位客户的域名产生了超过 XNUMX 万个请求,需要采取一系列定制响应以及相对破坏性的措施,例如在入侵尝试期间要求所有试图访问该网站的人通过 CAPTCHA 进行身份验证。
放眼 2024 年,我们仍将看到 勒索、数据窃取和漏洞交易等为主要威胁。移动设备将继续成为主要目标,而云计算尽管看似安全,但将会出现越来越多的漏洞。金融行业将继续成为犯罪分子最常瞄准的领域之一,但基础设施等重要领域预计将面临越来越多的威胁,这些威胁也可能针对小型企业,因为它们往往低估了自己遭受网络攻击的风险。
在此背景下,人工智能代表了网络安全的新前沿,部分原因是普通用户获取攻击方法和工具的民主化,从而增加了威胁的程度。另一方面,人工智能在深入了解防御技术方面也表现出色,基于机器学习的平台正在被创建用于训练和模式识别,目的是对可能出现的异常发出警报。
在各个行业中,聘请托管安全服务提供商 (MSSP) 来提供 SOC 和其他服务也将变得越来越普遍。这一趋势反映了对公司安全流程进行持续评估、建立保护级别和纠正缺陷的必要性,无论是实施技术来帮助保护和警告已知的攻击,还是识别新的威胁模式并应对这些事件。此外,SOC 提供的全天候监控至关重要,因为许多攻击都发生在常规工具不活动的时候。
的提议 CISO 即服务 随着许多公司出于合规目的采用此解决方案,该解决方案应该会增长,在定义、映射和量化监管和网络安全需求方面发挥着关键作用,有助于提高组织的网络安全成熟度。
最后,渗透测试和漏洞管理也将变得更加重要,成为评估应用程序和基础设施安全性以及公司风险程度和暴露程度的资源,有助于信息安全治理,生成漏洞处理的关键绩效指标,并提供修复建议和预防措施。
在攻击和威胁趋于增长且目标多样化的情况下,寻求主动的方法对于组织来说至关重要,以保持网络安全不断发展,从而确保业务维护和发展。
* Lucas Barbosa Lança 是 Kryptus 的网络安全协调员。
您是否喜欢这篇文章并想与专家交谈?发送电子邮件至 [email protected]
