在開啟新的一年之時，現(xiàn)在是回顧2024年網(wǎng)絡(luò)安全領(lǐng)域可能出現(xiàn)的情況的好時機(jī)。從高層次的角度來看，許多事情將保持不變——勒索軟件和數(shù)據(jù)泄露仍將是關(guān)鍵問題，但新技術(shù)和威脅載體將確保安全程序繼續(xù)至關(guān)重要。以下是關(guān)于2024年網(wǎng)絡(luò)安全預(yù)測的簡要回顧，一起來看看。

人工智能的影響

去年，受2022年底ChatGPT發(fā)布的推動，消費者和企業(yè)對人工智能(AI)的使用出現(xiàn)了爆炸式增長。人工智能實際上是一項相當(dāng)古老的技術(shù)，包括網(wǎng)絡(luò)安全供應(yīng)商在內(nèi)的許多行業(yè)已經(jīng)使用了十年或更長時間。ChatGPT、Bing、Bard和其他工具為終端用戶提供的新可用性，可以成為提升創(chuàng)造力、提高生產(chǎn)力和增強(qiáng)工作流程的寶貴工具。

人工智能仍然是一個混亂的領(lǐng)域，盡管監(jiān)管正在進(jìn)行中。與此同時，人工智能中存在多種值得關(guān)注的威脅向量。例如，數(shù)據(jù)必須輸入到人工智能模型中，而這些數(shù)據(jù)就會成為黑客和其他行為者的新目標(biāo)，并可能為進(jìn)入網(wǎng)絡(luò)提供新的切入點。

網(wǎng)絡(luò)釣魚和其他社會工程漏洞是另一個值得關(guān)注的領(lǐng)域。在過去，由于拼寫錯誤、語法錯誤和語言生硬，網(wǎng)絡(luò)釣魚詐騙相當(dāng)容易識別?，F(xiàn)在，有了人工智能，這些戰(zhàn)術(shù)變得更加完善、準(zhǔn)確和有針對性。例如，想象一下，如果從“首席執(zhí)行官”那里得到一條由人工智能生成的深度偽造語音信息，要求提供機(jī)密信息。將該如何回應(yīng)?

最后，考慮到一些人工智能機(jī)器人甚至可以用來創(chuàng)建惡意代碼，供黑客部署。從本質(zhì)上講，新的免費聊天機(jī)器人使人工智能民主化，這是好事，但也是壞事。這一切將如何發(fā)展，還有待觀察。

云安全的持久風(fēng)險

我們看到的另一個趨勢是云的采用有增無減，部分原因是企業(yè)人工智能的努力。AI是極其密集的CPU，而云使其更容易調(diào)度所需的資源。然而，盡管許多組織在保護(hù)其云資源方面取得了進(jìn)展，但仍有一些警告。

一般來說，云安全和合規(guī)的共同責(zé)任模型并沒有得到很好的理解，尤其是在高管和董事會層面。由影子IT組(即非IT人員)運(yùn)行的云實例可能無法充分解決安全問題，甚至經(jīng)驗豐富的IT團(tuán)隊也可能沒有考慮到云呈現(xiàn)的所有攻擊面。

快速擴(kuò)展的攻擊面

從SSL VPN和BYOD(自帶設(shè)備)開始，我們討論邊緣設(shè)備的激增已經(jīng)有很長時間了。但最近，諸如物聯(lián)網(wǎng)(IoT)設(shè)備、5G連接的遠(yuǎn)程設(shè)施和工作人員，甚至網(wǎng)絡(luò)接口EV(電動汽車)等新端點的出現(xiàn)速度加快。

所有這些都帶來了網(wǎng)絡(luò)安全威脅格局的演變，為黑客提供了一個新的、目標(biāo)豐富的環(huán)境。當(dāng)然，我們?nèi)匀恍枰Ｗo(hù)現(xiàn)有的基礎(chǔ)設(shè)施，但現(xiàn)在這些防御需要遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的網(wǎng)絡(luò)邊緣，以覆蓋新的攻擊面和新的入口點。

人為因素

盡管有對人工智能、云和端點的擔(dān)憂，但也不能忘記，員工、承包商和其他具有網(wǎng)絡(luò)訪問權(quán)限的人仍然是最常見的攻擊媒介之一。美國軍事系統(tǒng)遭受的最大一次入侵是有人將受感染的閃存盤插入一臺電腦。最近，MGM Resorts遭受了一次嚴(yán)重的攻擊，據(jù)稱是通過一個令人信服但假冒的電話(又名釣魚)開始的。

這就是為什么首先關(guān)注基礎(chǔ)非常重要——保持更新補(bǔ)丁，并為員工和管理人員提供培訓(xùn)。換言之，網(wǎng)絡(luò)安全真的不僅僅是一個技術(shù)討論；這是人的問題。通過持續(xù)關(guān)注人員、政策、程序和實踐，可以避免網(wǎng)絡(luò)攻擊。

數(shù)字信任與安全轉(zhuǎn)型

商業(yè)越來越依賴于跨領(lǐng)域的數(shù)字交易；因此，建立數(shù)字信任變得至關(guān)重要。如果消費者、客戶和其他人的信任因網(wǎng)絡(luò)事件或其他中斷而受損，要想重新獲得信任可能很難，甚至是不可能的。網(wǎng)絡(luò)安全戰(zhàn)略和技術(shù)有助于數(shù)字信任，雖然前面提到的基礎(chǔ)是必不可少的，但許多組織正在尋找一個更全面的安全態(tài)勢。

安全操作(SecOps)正開始受到越來越多的關(guān)注，因為這是一種從入侵前向入侵后轉(zhuǎn)變的手段——從簡單地檢測攻擊到強(qiáng)有力的響應(yīng)和緩解。因此，人們越來越重視SIEM(安全信息和事件管理)和XDR(擴(kuò)展檢測和響應(yīng))等工具，后者會聚合來自其他安全設(shè)備的數(shù)據(jù)，然后對其進(jìn)行規(guī)范化、關(guān)聯(lián)和分析，以發(fā)現(xiàn)潛在的威脅。該領(lǐng)域的其他大趨勢包括SASE(安全訪問服務(wù)邊緣)和SSE(安全服務(wù)邊緣)。

雖然安全轉(zhuǎn)型和整體安全態(tài)勢是趨勢，但我們實際上才剛剛開始。通常，安全解決方案部署在孤立的架構(gòu)中，幾乎沒有與其他安全設(shè)備的通信。最終，整個數(shù)字資產(chǎn)的可見性將被要求快速準(zhǔn)確地響應(yīng)威脅和攻擊。

總而言之，現(xiàn)在的技術(shù)發(fā)展如此之快，以至于一些我們甚至沒有預(yù)料到的事件可能會突然出現(xiàn)。保持警惕，確保安全。