展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
风雪边关路 千里送温暖******
春节前夕,本报记者随西部战区机关工作组看望慰问边防哨所官兵——
风雪边关路 千里送温暖
■本报记者 彭 亮 通讯员 彭小明
“穿上这身装具,站哨巡逻冷不冷?”春节前夕,记者随西部战区机关工作组来到海拔5380米的神仙湾哨所,看望慰问一线执勤官兵,为大家办实事解难题。工作组成员摸了摸战士身上的新式装具,嘘寒问暖细致入微。
边防哨所节日战备准备得怎么样?福利待遇政策落实成效如何?工作组领导告诉记者,近年来,党中央、中央军委和习主席高度重视边防建设,军地各级相继推出一系列惠军利兵举措,边防一线练兵备战、官兵生活条件等发生巨大变化。为进一步解决边防官兵训练执勤等方面存在的问题,西部战区按照“突出边防一线、倾斜艰苦地区”原则,专门抽组训练、政工、保障等要素,成立联合工作组,赶在春节前赴边防哨所看望慰问官兵,深入做好保生活、保战备工作。
翻雪山、过达坂、进哨所……驱车抵达某边防连时,夜幕已降临。此时,室外气温低至-24℃。记者看到,车刚停稳,工作组成员就兵分多路,直奔目的地——战区某处处长顾坤走进锅炉房,查看连队饮用水和暖气供应情况;某处参谋史诺走进制氧站,了解制氧装备性能和战备用氧基数;某处副处长张野峰来到班排宿舍与官兵围坐在一起,询问了解探亲休假、训练伤病等情况……该连连长张军深有感触地说:“工作组来之前就明确,不搞迎接、不听汇报,他们想到哪里、想了解什么就直达现场。”
“随着国家经济社会快速发展,各级大力推进边海防建设。如今,路、氧、暖、网、房都越来越好了!”谈及边关旧貌换新颜,已在高原一线坚守10年的二级上士扎西加参告诉记者。这些年,他亲眼见证巡逻走的砂石路变成柏油路、连队从土石房搬进阳光板房、营区从“信息孤岛”到用上无线网络……
守好边关,身体健康是基础,安心用心是关键。某边防连列兵马礼渊初上高原,脸上还没有标志性的“高原红”。工作组成员、某处处长杨柳青和军医一起,召集马礼渊等4名新兵,为他们普及高原病防治常识,介绍应急救援经验。大家拉家常、谈心事,很快打成一片。
“首次在高原过年,有什么期待?”面对记者询问,新兵们不仅想与家人视频通话、观看春节联欢晚会,还纷纷主动请缨参加站哨巡逻。交流结束,在工作组建议下,边防连队哨所下一步将加大对新战士全方位成长的帮扶力度。
战区主战,主责主业是备战打仗。一路上,工作组收集整理应急备战、管边控边等方面矛盾困难,以便结合新年度工作谋划统筹解决。某哨所海拔5046米,官兵乘车执勤巡逻要经过宽仅3米、多达27道拐的4公里陡坡。为此,战区专门就修建这条边防巡逻路作了下一步安排。该连指导员鲁文高兴地告诉记者:“听说上级计划拓宽升级这条路,全连官兵都很期待。以后无论执勤巡逻还是生活保障,都会更加安全方便。”
风雪交加挡不住浓浓真情。连日来,工作组一行顶风冒雪,深入被中央军委授予“喀喇昆仑钢铁哨卡”荣誉称号的神仙湾哨所和天文点、河尾滩、班公湖等边防点位,行程上千公里,一路走访慰问、一路解难纾困。在海拔6050米的无名山口,工作组接连遭遇险情,大家纷纷下车破冰除雪、清理路障。“在这么艰苦的环境里,官兵天天要执勤巡逻,多不容易啊!”一位工作组成员动情地说。
“感谢你们辛苦的付出、艰巨的付出、光荣的付出!”大雪封山,某哨所进出不便,工作组领导通过视频慰问坚守战位的官兵。视频中,哨所官兵的呼号声盖过了窗外呼啸的风声:“请组织放心,我们一定牢记职责、不辱使命,坚决完成好各项任务!”
据悉,在现地走访慰问的基础上,西部战区党委机关还通过安排一次上门走访、寄送一封慰问信函、拨打一个拜年电话等方式,了解边防一线官兵及家人的困难和需求,并送去新春祝福。截至目前,他们已协调西部7省(区、市)和新疆生产建设兵团共79个全国双拥模范城(县)慰问一线边防部队,帮助解决官兵看病就医、子女入学、法律纠纷等困难300余个。
(本报西藏阿里1月17日电 解放军报)
(文图:赵筱尘 巫邓炎)