网络安全专家日前分享了他们对2023年最具影响力的威胁载体和网络风险的预测,调研机构的报告揭示了网络安全专家认为在2023年带来重大影响的威胁载体,并就如何最好地应对这些威胁提出了建议。
当安全机构Cyber Security Hub在2022年年中调查哪些威胁载体对企业构成最危险的威胁时,75%的网络安全专业人员表示是社交工程和网络钓鱼。自从调查结束以来,Dropbox、Revolut、Twilio、Uber、LastPass和万豪国际等多家组织和企业都遭受了此类攻击,这进一步凸显了网络安全从业者对网络钓鱼威胁保持警惕的重要性。企业应该了解这些威胁载体,以及向预防和减轻威胁的网络安全专业人员咨询网络安全威胁的预测至关重要。根据市场研究和咨询机构Acumen Research and Consulting公司的预测,到2030年,基于人工智能的网络安全产品的全球市场规模将达到1338亿美元,与2021 年149亿美元的市场规模相比将增长798%。Cyber Security Hub的研究支持了这一预测,将近五分之一(19%)的网络安全专业人士在调查中声称他们的公司正在投资人工智能和自动化的网络安全。然而,随着自动化和人工智能使用的增加,针对这些数字解决方案的网络攻击也会越来越多。随着人工智能和机器学习的发展,这些技术已经更全面地集成到从灯泡、音箱到汽车的智能设备中。到2025年,全球预计将安装754亿台物联网连接设备,因此,这些智能设备预计将在2023年成为网络攻击目标,这并不足为奇。英国航空航天技术开发商Aerospheres公司的质量评估员Tina Grant预测,针对智能设备的网络攻击将主要影响具有多个攻击点的自动设备,例如智能汽车。Grant说:“如今的汽车配备了自动功能,包括安全气囊、动力转向、门锁和自适应巡航控制辅助系统。这些车辆使用蓝牙和WiFi连接技术,这使它们面临许多安全漏洞或黑客威胁。到2023年,随着更多的自动驾驶汽车上路,预计控制它们或收听对话的尝试将会增加。自动驾驶汽车采用了更复杂的过程,需要采取更严格的网络安全防范措施。”网络安全研究员、网络安全软件开发商Columbo Tech公司创始人David Columbo已经探讨过这样的网络安全问题的危险。Columbo在2022年1月发布的一系列推文中解释说,他入侵并远程访问了10个国家的20多辆特斯拉汽车,他可以远程运行命令,而这些车主却不知情。虽然Columbo没有完全的远程控制,这意味着不能远程控制转向、加速或制动。但他指出,即使是一些远程控制的访问也会危及车主的人身安全。为了证明这一点,Columbo表示可以通过音箱播放Rick Astley的《永不放弃》歌曲对这些特斯拉车主实施恶作剧。他承认,虽然这看起来无害,但远程播放响亮的音乐、打开门窗或反复闪烁汽车大灯不仅会危及车主的人身安全,而且也会危及道路上其他汽车驾驶员的安全,尤其是当汽车在高速行驶或在繁忙地区行驶时。因此,即使恶意行为者只能获得远程设备的部分控制权,也可能带来潜在的毁灭性后果。
网络钓鱼和社交工程2022年,网络钓鱼攻击激增,国际财团和欺诈预防组织反网络钓鱼工作组在2022年前三个季度共记录了全球有3394662次网络钓鱼攻击。第一季度的攻击达到1025968次,第二季度的攻击达到1097811次,第三季度的攻击达到1270883次,每个季度都打破了以往最高的季度记录。金融保护服务商Brightwell公司的总经理Ernie Moran认为,2023年网络钓鱼攻击事件将继续上升,因为越来越多的人通过网络犯罪来获取经济利益。他解释说:“今年的经济低迷肯定会导致2023年承担额外风险实施欺诈的个人增加,但许多金融机构仍然没有准备好识别和采取行动,以应对协调一致的、有针对性的欺诈攻击。”Moran还预测,电子商务网站将受到特别严重的打击,因为它们很容易受到银行识别号码(BIN)攻击,欺诈者通过网络钓鱼或社交工程攻击获得不完整的银行卡详细信息(即银行卡的前六个号码),再使用软件随机生成所需的其余信息。然后,恶意行为者将使用电子商务网站来测试细节是否正确或银行卡是否处于激活状态。Moran总结道,没有证据表明支付生态系统的收单方将在2023年做出必要的改变,以限制欺诈者利用这些漏洞的能力。
网络犯罪即服务市场和消费者数据服务商Statista公司估计,到2025年,全球网络犯罪造成的损失将达到10.5万亿美元。区块链分析机构Chainalysis公司在其发布的调查报告中声称,仅在2022年1月至10月期间,网络犯罪分子就通过基于加密货币的网络攻击窃取了30多亿美元,网络犯罪正成为黑客有利可图的业务。随着网络犯罪越来越成为恶意行为者的收入来源,一些人开始转向更广泛的社区提供收费服务。网络犯罪即服务使不法分子能够向他人提供黑客服务并收取费用。2022年,Meta公司的一名员工因涉嫌利用其员工特权劫持并允许未经授权访问Facebook个人资料而被解雇,并向其“客户”收取价值数千美元的比特币。网络安全专家、网络犯罪播客What the Hack的主持人Adam Levin认为,使黑客能够提供服务的平台将成为2023年的头号安全威胁。Levin解释说,这是因为犯罪分子正在使用威胁行为者创建的日益复杂的软件,并以订阅模式销售这些软件,用于欺骗消费者和企业。Levin表示,最常见的网络犯罪即服务软件产品是网络钓鱼和勒索软件。他解释说,网络犯罪即服务软件非常危险,因为它使无论技术水平如何的任何人能够进行网络钓鱼、勒索软件、分布式拒绝服务和其他网络攻击。他进一步预测,2023年,犯罪软件企业将继续威胁任何规模的企业,正如2022年针对微软、Dropbox、Medibank、优步和Rockstar Games等公司的攻击一样。Levin预测,在未来一年,网络犯罪即服务平台背后的网络犯罪组织数量将会增长,因为与直接针对受害者且风险更低的网络犯罪分子相比,他们能够让初级网络犯罪分子实施犯罪,从而更多地获利。在考虑如何防御网络犯罪即服务攻击时,Levin表示,这些类型的攻击可以通过定期的网络安全培训、渗透测试、多因素身份验证的使用和零信任架构的实现来缓解。
网络攻击中使用的多种威胁向量2022年6月1日,Google Cloud Armour的一名用户遭到有史以来规模最大的DDoS攻击。该用户被HTTPS攻击了69分钟,来自132个国家的5256个源IP参与了攻击。谷歌公司声称,这是迄今为止报告的规模最大的7层DDoS攻击,与之前的记录相比高出76%。Google Cloud Armour高级产品经理Emil Kiner和技术主管Satya Konduru在撰写的一篇博客文章中指出,这次攻击被比喻为“在短短10秒内收到维基百科的所有日常请求”。现在有可能进行如此大规模的DDoS攻击,黑客们正在利用造成的中断进行多向量攻击。企业在对抗一种威胁载体的同时,也会遭到另一种威胁载体的攻击。科技新闻网站tech.co的高级作家Aaron Drapkin解释说,到2023年,这将让位于“三次勒索企图”的上升。他解释说,在这些攻击中,勒索软件团伙不仅会试图加密数据,然后窃取数据并索要赎金,还会策划其他类型的攻击,例如DDoS攻击或威胁泄露受害者的数据。Drapkin警告说,如果再加上Adam Levin的威胁向量预测(网络犯罪即服务),这些多重攻击向量可能会变得更加危险。这是因为如果将策划这些额外网络攻击所需的技术或指令纳入商业可用的勒索软件即服务包中,复杂的攻击可能由一系列恶意行为者发起,而不是少数几个群体。
对云服务的攻击随着全球各地的企业员工继续实施远程工作或混合工作,对云迁移的需求变得明显。视频会议软件开发商Owl Labs公司的研究表明,在全球范围内,选择远程工作的员工数量增加了24%。随着企业将部分或全部资产迁移到云中,对云安全的需求也在增加。根据Cyber Security Hub公司的调查,四分之一(25%)的网络安全专业人士表示,他们的公司正在投资云安全技术或措施。技术咨询网站Software Test Tips的创始人兼首席执行官Abdul Rahim表示,很多企业在未来一年将需要进行投资。他解释说,云计算服务使用户能够在世界任何地方访问其公司的应用程序、文件和资源,这是云计算服务对企业最大的卖点,但也是其最大的弱点。家电维修网站Appliance Geeked公司的首席执行官兼创始人Matt Kerr指出,虽然基于云计算的数据存储可以配备网络安全措施来防止数据泄露,但如果一家企业拥有大量有价值的客户数据,即使是部分泄露也会产生深远的负面影响。这是因为企业的云存储包含“大量非常有价值的数据”,即使网络攻击者只能访问这些数据的一小部分,他们也可以用这些数据造成真正的破坏。2022年9月发生的Revolut数据泄露事件就是一个例子。尽管Revolut报告称,该漏洞仅影响了该公司0.16%的客户,但实际上,这意味着超过5万名用户的个人数据被访问。Aerospheres公司的Tina Grant解释说,保持云存储的安全需要企业定期审查和改进他们的安全程序。她表示,像谷歌云和微软Azure提供的云存储程序可能有强大的安全措施,但客户端的错误可能会导致危险的恶意软件和在线诈骗,从而导致云存储泄露。
第三方接入风险随着云迁移的到来,许多企业正在将第三方软件解决方案整合到他们的公司基础设施中。然而,许多网络安全专业人士对这一决定带来的风险持谨慎态度,三分之一以上(36%)的网络安全专业人士向Cyber Security Hub报告,供应链/第三方风险是其网络安全的最大威胁。网络设计商Collegeray公司的数字顾问、网络设计师和数据处理人员David Attard认为,2023年,由于第三方访问而导致的数据泄露将会增加。他解释说,这将特别影响医疗保健、教育和制造业的公司,因为它们缺乏第三方访问的安全性,特别容易受到这些攻击媒介的攻击,而这一点在2023年不太可能改变。这些行业没有专人负责管理第三方风险,然而,只有大约39%的制造业实施了第三方安全措施。网络攻击的数量只会增加,除非实施“最低特权访问”等做法。2022年10月,汽车制造商丰田公司的源代码被发布在GitHub上。该代码是在第三方开发承包商对公司数据处理不当之后对外泄露的,在2017年12月至2022年9月15日的数据对外可见。这可能导致恶意行为者访问296019名客户的个人数据。
缺乏网络安全知识预计到2023年,人为错误仍将是网络安全威胁的主要因素。2022年,世界经济论坛的研究发现,95%的网络安全问题可以追溯到人为错误。同样,近三分之一的网络安全专业人员(30%)表示,缺乏网络安全专业知识是其所在公司网络安全的头号威胁。德克萨斯州的网络安全和国家安全专家查尔Charles Denyer引用了Verizon公司的《2022年数据泄露调查报告》,报告指出,“四分之一(82%)的数据泄露可归因于人为错误”。因此,Denyer说:“在确保企业数字资产的安全和保障时,网络安全意识培训仍然是最好和最有价值的投资回报。”他说,这是因为用户越具有网络安全的知识和意识,就越有机会保护自己的资产。
企业应对外部网络攻击风险,如何提升内网安全保护数据的隐私安全?
大势至电脑文件防泄密系统(下载地址: https://www.dashizhi.com/products_technology/products/13.html)介绍:
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。
2、系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用。
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁用红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。
大势至电脑文件防泄密系统基于单机版和网络版两种架构,单机版安装在一台电脑上;网络版基于C/S架构,分为管理端和客户端,管理员电脑安装管理端,局域网其他电脑安装客户端。
1)单机版界面:
1)单机版界面:
图:大势至电脑文件防泄密系统(单机版)
2)网络版界面:
图:管理端界面