CheckPointSoftware发布预测称意识形态攻击将在2023年继续增长美国“TechnologyMagazine”网站2022年12月27日报道,网络安全解决方案提供商CheckPointSoftware发布了其对2023年的网络安全预测,详细介绍了各组织在未来一年将面临的主要安全挑战。其对2023年网络安全的预测分为四类:恶意软件和网络钓鱼,黑客激进主义,新出台的政府法规,以及安全巩固。一是2023年勒索软件生态系统将继续演变和增长,形成更小、更灵活的犯罪集团以逃避执法。犯罪分子还将扩大目标,利用网络钓鱼攻击商业协作工具。过去一年,黑客激进主义已经从形式灵活的社会团体(如“匿名者”)演变为更有组织、更有结构、更复杂的国家支持团体,且这些意识形态攻击将在2023年继续增长。二是深度伪造技术将越来越多地用于定位和操纵意见,或诱骗员工交出访问权限。三是2023年,除了效仿《一般数据保护条例》等现有措施外,更多政府将效仿新加坡,成立机构间的工作组,打击勒索软件和网络犯罪,共同应对对商业和消费者日益增长的威胁。此外,汽车行业已开始采取措施保护车主的数据,让制造商对其产品漏洞负责。四是到2022年,全球网络技能差距扩大了25%以上。安全团队需要整合其IT和安全基础设施,以提高防御能力,减少工作量,帮助他们防御威胁。(胡忆琦译)Gartner发布2023年八大网络安全趋势预测美国“VentureBeat”网站2022年12月2日消息,近日网络安全机构Gartner的顶级分析师分享其对2023年全球网络安全八大趋势的预测,并指出随着俄乌冲突持续和经济不确定性增加,网络安全威胁不断增加。主要表现在:一是供应链和地缘政治风险将主导网络安全。广泛的地缘政治风险明年将继续存在;许多组织将面临供应链风险、云基础设施的攻击风险、分布式拒绝服务攻击以及数据盗窃或丢失。组织必须建立有效的安全控制来管控供应链风险。二是新兴的架构模式将简化网络安全产品复杂程度。网络安全网格架构(CSMA)旨在实现单一控制;提供集成机器学习、编排和自动化;并支持第三方融合。CSMA将帮助组织简化管理多点产品的复杂性。三是零信任将在风险管理中发挥关键作用。零信任架构(ZTA)取代隐式信任的架构,以适应风险优化安全态势。到2023年,企业将越来越多地使用ZTA来增强整体安全态势,优化组织的风险态势。四是DevSecOps(开发、安全和运营)将成为业务关键。2023年,安全团队越来越多地使用DevSecOps(开发、安全和运营)系统模式。安全性必须成为开发流程和自动化不可或缺的一部...
