在開啟新的一年之時(shí),，現(xiàn)在是回顧2024年網(wǎng)絡(luò)安全領(lǐng)域可能出現(xiàn)的情況的好時(shí)機(jī)。從高層次的角度來看,，許多事情將保持不變——勒索軟件和數(shù)據(jù)泄露仍將是關(guān)鍵問題,，但新技術(shù)和威脅載體將確保安全程序繼續(xù)至關(guān)重要。以下是關(guān)于2024年網(wǎng)絡(luò)安全預(yù)測(cè)的簡要回顧,，一起來看看,。

人工智能的影響

去年，受2022年底ChatGPT發(fā)布的推動(dòng),，消費(fèi)者和企業(yè)對(duì)人工智能(AI)的使用出現(xiàn)了爆炸式增長,。人工智能實(shí)際上是一項(xiàng)相當(dāng)古老的技術(shù)，包括網(wǎng)絡(luò)安全供應(yīng)商在內(nèi)的許多行業(yè)已經(jīng)使用了十年或更長時(shí)間,。ChatGPT,、Bing、Bard和其他工具為終端用戶提供的新可用性,，可以成為提升創(chuàng)造力,、提高生產(chǎn)力和增強(qiáng)工作流程的寶貴工具。

人工智能仍然是一個(gè)混亂的領(lǐng)域,，盡管監(jiān)管正在進(jìn)行中,。與此同時(shí),，人工智能中存在多種值得關(guān)注的威脅向量。例如,，數(shù)據(jù)必須輸入到人工智能模型中,，而這些數(shù)據(jù)就會(huì)成為黑客和其他行為者的新目標(biāo)，并可能為進(jìn)入網(wǎng)絡(luò)提供新的切入點(diǎn),。

網(wǎng)絡(luò)釣魚和其他社會(huì)工程漏洞是另一個(gè)值得關(guān)注的領(lǐng)域,。在過去，由于拼寫錯(cuò)誤,、語法錯(cuò)誤和語言生硬,，網(wǎng)絡(luò)釣魚詐騙相當(dāng)容易識(shí)別。現(xiàn)在,，有了人工智能,，這些戰(zhàn)術(shù)變得更加完善,、準(zhǔn)確和有針對(duì)性,。例如，想象一下,，如果從“首席執(zhí)行官”那里得到一條由人工智能生成的深度偽造語音信息,，要求提供機(jī)密信息。將該如何回應(yīng)?

最后,，考慮到一些人工智能機(jī)器人甚至可以用來創(chuàng)建惡意代碼,，供黑客部署。從本質(zhì)上講,，新的免費(fèi)聊天機(jī)器人使人工智能民主化,，這是好事，但也是壞事,。這一切將如何發(fā)展,，還有待觀察。

云安全的持久風(fēng)險(xiǎn)

我們看到的另一個(gè)趨勢(shì)是云的采用有增無減,，部分原因是企業(yè)人工智能的努力,。AI是極其密集的CPU，而云使其更容易調(diào)度所需的資源,。然而,，盡管許多組織在保護(hù)其云資源方面取得了進(jìn)展，但仍有一些警告,。

一般來說,，云安全和合規(guī)的共同責(zé)任模型并沒有得到很好的理解，尤其是在高管和董事會(huì)層面,。由影子IT組(即非IT人員)運(yùn)行的云實(shí)例可能無法充分解決安全問題,，甚至經(jīng)驗(yàn)豐富的IT團(tuán)隊(duì)也可能沒有考慮到云呈現(xiàn)的所有攻擊面,。

快速擴(kuò)展的攻擊面

從SSL VPN和BYOD(自帶設(shè)備)開始，我們討論邊緣設(shè)備的激增已經(jīng)有很長時(shí)間了,。但最近,，諸如物聯(lián)網(wǎng)(IoT)設(shè)備、5G連接的遠(yuǎn)程設(shè)施和工作人員,，甚至網(wǎng)絡(luò)接口EV(電動(dòng)汽車)等新端點(diǎn)的出現(xiàn)速度加快,。

所有這些都帶來了網(wǎng)絡(luò)安全威脅格局的演變，為黑客提供了一個(gè)新的,、目標(biāo)豐富的環(huán)境,。當(dāng)然，我們?nèi)匀恍枰Ｗo(hù)現(xiàn)有的基礎(chǔ)設(shè)施,，但現(xiàn)在這些防御需要遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的網(wǎng)絡(luò)邊緣,，以覆蓋新的攻擊面和新的入口點(diǎn)。

人為因素

盡管有對(duì)人工智能,、云和端點(diǎn)的擔(dān)憂,，但也不能忘記，員工,、承包商和其他具有網(wǎng)絡(luò)訪問權(quán)限的人仍然是最常見的攻擊媒介之一,。美國軍事系統(tǒng)遭受的最大一次入侵是有人將受感染的閃存盤插入一臺(tái)電腦。最近,，MGM Resorts遭受了一次嚴(yán)重的攻擊,，據(jù)稱是通過一個(gè)令人信服但假冒的電話(又名釣魚)開始的。

這就是為什么首先關(guān)注基礎(chǔ)非常重要——保持更新補(bǔ)丁,，并為員工和管理人員提供培訓(xùn),。換言之，網(wǎng)絡(luò)安全真的不僅僅是一個(gè)技術(shù)討論,；這是人的問題,。通過持續(xù)關(guān)注人員、政策,、程序和實(shí)踐,，可以避免網(wǎng)絡(luò)攻擊。

數(shù)字信任與安全轉(zhuǎn)型

商業(yè)越來越依賴于跨領(lǐng)域的數(shù)字交易,；因此,，建立數(shù)字信任變得至關(guān)重要。如果消費(fèi)者,、客戶和其他人的信任因網(wǎng)絡(luò)事件或其他中斷而受損,，要想重新獲得信任可能很難，甚至是不可能的,。網(wǎng)絡(luò)安全戰(zhàn)略和技術(shù)有助于數(shù)字信任,，雖然前面提到的基礎(chǔ)是必不可少的,，但許多組織正在尋找一個(gè)更全面的安全態(tài)勢(shì)。

安全操作(SecOps)正開始受到越來越多的關(guān)注,，因?yàn)檫@是一種從入侵前向入侵后轉(zhuǎn)變的手段——從簡單地檢測(cè)攻擊到強(qiáng)有力的響應(yīng)和緩解,。因此，人們?cè)絹碓街匾昐IEM(安全信息和事件管理)和XDR(擴(kuò)展檢測(cè)和響應(yīng))等工具,，后者會(huì)聚合來自其他安全設(shè)備的數(shù)據(jù),，然后對(duì)其進(jìn)行規(guī)范化、關(guān)聯(lián)和分析,，以發(fā)現(xiàn)潛在的威脅,。該領(lǐng)域的其他大趨勢(shì)包括SASE(安全訪問服務(wù)邊緣)和SSE(安全服務(wù)邊緣)。

雖然安全轉(zhuǎn)型和整體安全態(tài)勢(shì)是趨勢(shì),，但我們實(shí)際上才剛剛開始,。通常，安全解決方案部署在孤立的架構(gòu)中,，幾乎沒有與其他安全設(shè)備的通信,。最終，整個(gè)數(shù)字資產(chǎn)的可見性將被要求快速準(zhǔn)確地響應(yīng)威脅和攻擊,。

總而言之,，現(xiàn)在的技術(shù)發(fā)展如此之快,，以至于一些我們甚至沒有預(yù)料到的事件可能會(huì)突然出現(xiàn),。保持警惕，確保安全,。