Check_Point_S...攻击将在2023年继续增长_胡忆琦.pdf

CheckPointSoftware发布预测称意识形态攻击将在2023年继续增长美国“Technology Magazine”网站2022年12月27日报道，网络安全解决方案提供商Check Point Software发布了其对2023年的网络安全预测，详细介绍了各组织在未来一年将面临的主要安全挑战。其对2023年网络安全的预测分为四类：恶意软件和网络钓鱼，黑客激进主义，新出台的政府法规，以及安全巩固。一是2023年勒索软件生态系统将继续演变和增长，形成更小、更灵活的犯罪集团以逃避执法。犯罪分子还将扩大目标，利用网络钓鱼攻击商业协作工具。过去一年，黑客激进主义已经从形式灵活的社会团体（如“匿名者”）演变为更有组织、更有结构、更复杂的国家支持团体，且这些意识形态攻击将在2023年继续增长。二是深度伪造技术将越来越多地用于定位和操纵意见，或诱骗员工交出访问权限。三是2023年，除了效仿 一般数据保护条例等现有措施外，更多政府将效仿新加坡，成立机构间的工作组，打击勒索软件和网络犯罪，共同应对对商业和消费者日益增长的威胁。此外，汽车行业已开始采取措施保护车主的数据，让制造商对其产品漏洞负责。四是到2022年，全球网络技能差距扩大了25%以上。安全团队需要整合其IT和安全基础设施，以提高防御能力，减少工作量，帮助他们防御威胁。（胡忆琦译）Gartner发布2023年八大网络安全趋势预测美国“VentureBeat”网站2022年12月2日消息，近日网络安全机构Gartner的顶级分析师分享其对2023年全球网络安全八大趋势的预测，并指出随着俄乌冲突持续和经济不确定性增加，网络安全威胁不断增加。主要表现在：一是供应链和地缘政治风险将主导网络安全。广泛的地缘政治风险明年将继续存在；许多组织将面临供应链风险、云基础设施的攻击风险、分布式拒绝服务攻击以及数据盗窃或丢失。组织必须建立有效的安全控制来管控供应链风险。二是新兴的架构模式将简化网络安全产品复杂程度。网络安全网格架构（CSMA）旨在实现单一控制；提供集成机器学习、编排和自动化；并支持第三方融合。CSMA将帮助组织简化管理多点产品的复杂性。三是零信任将在风险管理中发挥关键作用。零信任架构（ZTA）取代隐式信任的架构，以适应风险优化安全态势。到2023年，企业将越来越多地使用ZTA来增强整体安全态势，优化组织的风险态势。四是DevSecOps（开发、安全和运营）将成为业务关键。2023年，安全团队越来越多地使用DevSecOps（开发、安全和运营）系统模式。安全性必须成为开发流程和自动化不可或缺的一部分。五是自动化的安全操作（secops）将增强主动和检测能力。安全操作自动化正处于快速发展时期。到2023年，安全运营专业人员应该通过自动化在他们的计划中寻求收益，通过安全操作增强主动能力。六是网络安全将体现数据中心架构。据估计，企业存储的数据中有55%到80%以上是暗数据。到2023年，组织必须专注于用以数据为中心的视图覆盖其核心安全架构。七是EDR和MTD模式将得到采用。端点检测和响应（EDR）及托管威胁检测（MTD）等解决方案不仅可以提供预防功能，还可以提供检测和响应功能，有助于缩短从成功攻击中恢复的时间。八是人为操作的勒索软件将成为更大的威胁。随着高级攻击不断涌现，人为操作的勒索软件正成为不可避免的威胁，随着这些勒索软件团伙使用越来越复杂的技术，安全团队必须相应地调整他们的保护策略。（徐阳华、任加勉译）有被黑客攻击的风险。新网络将用于研究目的，并允许政府、机构和公司开始进行相关能力建设，并加强保护关键基础设施、数据资产和加密系统的技能。IrelandQCI团队还希望进一步建立该国的量子技术生态系统。领导该项目的爱尔兰东南理工大学沃尔顿研究所所长戴尔德丽基尔班博士称该项目是“在爱尔兰建立量子互联网的第一步”。其他参与者包括多所高校、爱尔兰高端计算中心、爱尔兰的国家研究和教育网络机构HEAnet和ESB电信。（王葳译）60China Internet互联网天地全球视野Global Perspective