保障未来:2024年及以后加强网络安全

雷蒙娜Ratiu
作者: 雷蒙娜Ratiu, MS, CISM, 中钢协,网络安全高级. 苏黎世保险公司经理,ISACA芝加哥分会前任主席
发表日期: 2024年2月12日

尽管网络安全形势不断发展, 在2024年,有一件事仍然很清楚:拥有一个符合公司目标和法规遵从性的全面网络安全战略计划,对于澳门赌场官方下载抵御网络威胁至关重要. 重要的是要记住,保持网络安全的最新状态需要关注细节和大局. 而法规遵从性和地缘政治力量可以为网络安全规划提供有价值的指导, 公司的目标才是最终的驱动力. 在这篇博文中,我们将探讨一些建议,以加强您在2024年的网络安全战略.

勒索软件的兴起.0:双重勒索和数据盗窃

Ransomware 2.0超越了数据加密,引入了一个新的复杂性级别. 与传统的只加密数据的勒索软件不同,勒索软件2.0更进一步,在加密之前窃取受害者的数据. 即使受害者决定不支付赎金,这种恶意技术也会给攻击者提供筹码. 在这种情况下, 攻击者可以选择将窃取的数据泄露给竞争对手,或者公开披露敏感的个人信息.

这种双重勒索方式放大了勒索软件攻击造成的损害, 由于受害者不仅面临数据丢失的风险,而且还面临数据泄露造成的潜在声誉损害. 一个著名的勒索软件案例2.0是2021年5月对殖民地管道的攻击. 攻击背后的网络犯罪分子不仅加密了公司的数据,而且在提出赎金要求之前窃取了大量数据. 这一事件导致燃料供应中断,并突出了双重勒索技术的严重性.

此外, 关键系统,如工业技术, 交通和安全系统可能越来越多地成为勒索软件攻击的目标.

不断扩大的攻击面:放大的设备,放大的漏洞

随着智能手机等联网设备的指数级增长, 智能家居设备, 以及物联网(IoT)设备, 攻击面已经明显扩大. 这些设备, 如果任其无担保, 容易成为网络攻击的目标吗, 使攻击者能够破坏其他网络组件. 组织必须主动加强其复杂且相互关联的IT环境. 这包括及时修补漏洞, 实现健壮的身份验证措施和隔离网络,以遏制恶意软件的传播.

2016年的Mirai僵尸网络攻击是一个典型的例子,说明了物联网设备是如何被利用的. 这次攻击破坏了数千台物联网设备, 比如摄像头和路由器, 并利用它们发动大规模的分布式拒绝服务(DDoS)攻击. 这个案例强调了保护所有连接设备的重要性,以防止它们成为网络攻击的入口点.

零信任安全:打破信任壁垒

零信任安全, 主动安全模型, 运作的前提是没有实体, 包括网络内的人, 是值得信赖的. 在这个模型下, 每个用户和设备在访问资源之前都必须经过身份验证和授权过程. 随着组织向云计算过渡并采用混合工作模式, 零信任正变得越来越重要. 这是由于 传统安全模型的有效性下降 就像这种动态环境中的防火墙一样.

Google对零信任安全架构的实现就是一个众所周知的例子. 谷歌采用了一种模式,每个用户和设备, 无论是网络内部还是网络外部, 在访问资源之前必须进行身份验证和授权. 这种方法确保不会自动授予信任,并通过验证身份和实施访问控制来增强安全性.

澳门赌场官方下载无密码的未来:降低安全风险

认识到密码的固有漏洞, 无密码认证的广泛采用正在获得动力. In 2024, 我预计传统密码的使用将持续减少, 出于加强安全的迫切需要. 这种转变需要采用更健壮的身份验证方法, 包括利用独特的生物特征和一次性密码来增加安全性的生物识别认证. 生物特征认证是一种利用个人独特生物特征的认证, 比如指纹, 面部识别, 虹膜扫描, 以及语音识别, 核实他们的身份. 生物识别认证被认为比传统密码更安全,因为它更难伪造和复制. 另外, 生物识别认证提供了更大的便利, 因为用户不需要记住密码或随身携带物理令牌.

一次性密码(otp)是设备或系统生成的临时密码, 通常发送到用户的手机或电子邮件, 必须输入哪些才能完成登录过程. 与传统密码不同, otp只对一次使用有效,并且是随机生成的, 让它们更难被预测或偷走. otp是一种流行的双因素身份验证(2FA)形式,通常与传统密码一起使用以提高安全性.

人工智能在网络安全中的双重作用:增强防御和进攻

人工智能(AI)的使用正在彻底改变网络安全格局, 有发展先进防御机制的潜力, 包括具有分析大量数据集以识别潜在攻击能力的威胁检测系统. 然而,人工智能也被用来开发更复杂的网络攻击. 网络犯罪分子正在利用人工智能来自动化各种任务, 包括检测软件中的漏洞, 发起网络钓鱼攻击,规避传统安全措施.

虽然它是公认的 生成式人工智能具有增强和自动化社会工程策略的潜力现实情况是,人工智能驱动的社会工程实例目前很少或根本不存在. 值得注意的是, 2023年Verizon数据泄露和调查报告(DBIR) 没有报告人工智能参与社会工程攻击的案例吗. 由于传统社会工程技术的有效性,这种情况预计将持续到2024年, 对抗投资更复杂方法的需求.

为了实现更大的“网络”利益:加强公共、私营和教育实体之间的合作

这种协作方法不仅可以提高网络安全成熟度的基线,还可以带来新的视角和创新的解决方案. 此外,它将有助于解决与熟练的网络专业人员短缺有关的问题. 地方政府可以为其他各级政府充当中介和管理集中式网络服务/解决方案的角色. 这种方法将减轻那些“网络服务不足”的人的负担,并实现否则无法实现的规模经济. 随着协作的增加和实际利益的实现, 有关各实体之间的信任将继续增长.

这里的另一个细微差别是,将人工智能用于全球劳动力发展可以为可持续的网络安全计划提供一条道路, 让它成为对未来有价值的投资. 传统的自动化工具,如安全编排, 自动化和响应(SOAR)可以在一定程度上提供帮助, 但人工智能工具提供了额外的力量倍增功能,可以主动管理SOAR. 随着这些工具在特定环境中学习和改进, 他们可以承担更多的日常任务, 把有限的人力资源腾出来做需要独立思考的事情. 这对于像漏洞管理这样的蓝队任务尤其重要, 事件响应和网络防御. 通过提高人工智能工具的能力, 不仅网络安全专业人员可以从中受益, 但IT运营专业人员也可以承担更多的网络职能, 特别是在那些负担不起专职网络安全人员的组织中.

地缘政治冲突:网络安全影响的催化剂

正如地缘政治力量塑造全球经济一样,它们也可以对网络安全产生影响. 以色列和哈马斯之间持续不断的冲突, 例如, 会破坏网络安全供应链吗, 因为以色列是网络安全创新的重要中心. 与此同时,乌俄冲突对全球网络安全的影响也很重要. 一次解决, 组织可能会看到来自该地区的民族国家威胁行为者的攻击再次抬头. 众所周知,这些攻击者采用了更为复杂的攻击技术, 由于他们资源丰富. 虽然不可能预测这些冲突的结果, 它们的展开和解决将对全球网络安全产生深远的影响, 不仅仅是在2024年, 但在未来的几年里.

遵从性环境

Sandra Uwadede, CISM, 中钢协, 基加利银行的安全专家, 观察, “在网络安全领域, 对于组织来说,维护公认的标准变得至关重要,这些标准不仅支持信息安全,还确保业务操作的连续性. ISO 27001, 全球公认的标准, 深入研究信息安全管理,重点关注风险. 通过ISO 27001认证的组织发现他们正在接受持续的风险评估心态, 这是当今动态威胁形势的一个关键方面. 以一种微妙的方式, 整合ISO 31000风险管理原则使实践与更广泛的组织风险策略保持一致.

在业务连续性的基础上, ISO 22301:2019提供了一个强大的建立框架, 实现, 不断完善业务连续性管理体系. 值得注意的是,它适用于任何规模、行业或部门的组织. 此外, 它与ISO 9001和ISO/IEC 27001等其他管理体系标准无缝对接, 允许轻松地集成到现有的管理系统中.

考虑地区差异, 德国开发的BSI IT-Grundschutz, 虽然主要用于德语地区, 提供适用于全球范围的原则. 它的定期更新确保与不断变化的网络威胁保持一致,使其成为一个通用的选择. 当与行业特定标准相结合时, IT-Grundschutz成为创建量身定制的安全框架的基石,有效地解决独特的组织风险.”

美国证券交易委员会(SEC)的网络安全规则将于2024年第四季度生效 已经开始显著重塑网络安全格局尤其是对上市公司和投资公司而言. 该规则要求加强网络安全披露, 旨在让投资者更好地了解澳门赌场官方下载如何管理网络风险. 最显著的影响之一是网络安全实践的透明度提高. 公司现在需要在特定的时间范围内(四天)报告网络安全事件。, 提供对频率更直接的理解, 网络威胁的规模和影响. 这种转变使得人们更加重视主动的网络风险管理, 随着公司努力避免因公开披露安全漏洞而造成的声誉损害.

“该规则对2024年的网络安全格局产生了重大影响, 因为它将推动组织在网络安全基础设施和专业知识方面的投资激增,伊斯坎达尔·伊斯拉莫夫说, 网络安全总监. “公司, 认识到监管期望和投资者审查的增加, 一直在激励他们加强网络防御. 这包括采用先进的安全技术, 比如人工智能驱动的威胁检测系统, 并增加对员工培训和意识项目的关注. 此外, 该规定将刺激网络安全保险市场的增长, 随着澳门赌场官方下载寻求减轻与潜在违规相关的财务风险. 整体, 《澳门赌场官方下载》不仅提高了澳门赌场官方下载网络安全实践的门槛,而且为整个网络安全行业的成熟和复杂做出了重大贡献.”

Pci DSS 4.0引入了64个强制组织遵从性的新需求, 标志着从单纯的技术规范向更全面的安全角度的背离. 这个新标准的制定采用了零信任的方法, 授权组织增强其身份验证系统,以符合严格的数据保护要求. 而前一个版本,3.2.1, 会持续到2024年3月31日, 对于组织来说,开始准备采用最新的迭代是非常必要的. 这种主动的方法对于有效降低潜在的安全风险至关重要. 确保符合Pci DSS 4.这不仅是一项监管义务,也是加强对数据泄露的防御和维护信用卡信息安全的战略要求.

优先考虑网络安全战略

在2024年不断发展的网络安全格局中, 澳门赌场官方下载必须优先考虑与公司目标和法规遵从性相一致的综合网络安全战略计划. 这篇博文强调了主要趋势和挑战,包括勒索软件2的兴起.0与双重勒索和数据盗窃, 设备连接导致攻击面不断扩大, 采用零信任安全措施的重要性, 向无密码认证的转变, 人工智能在增强防御和进攻方面的双重作用, 需要加强公众之间的合作, 私人, 以及教育机构, 地缘政治冲突对网络安全的影响. 通过理解和解决这些问题, 澳门赌场官方下载可以更好地防范网络威胁,保护其宝贵资产.

作者附言: 感谢Alex Islamov和Sandra Uwadede为这篇博文做出的巨大贡献.

额外的资源