2024年網(wǎng)絡(luò)安全預(yù)測(cè)：人工智能、物聯(lián)網(wǎng)、電動(dòng)汽車等

2024年網(wǎng)絡(luò)安全預(yù)測(cè)：人工智能、物聯(lián)網(wǎng)、電動(dòng)汽車等

在開啟新的一年之時(shí)，現(xiàn)在是回顧2024年網(wǎng)絡(luò)安全領(lǐng)域可能出現(xiàn)的情況的好時(shí)機(jī)。從高層次的角度來看，許多事情將保持不變——勒索軟件和數(shù)據(jù)泄露仍將是關(guān)鍵問題，但新技術(shù)和威脅載體將確保安全程序繼續(xù)至關(guān)重要。以下是關(guān)于2024年網(wǎng)絡(luò)安全預(yù)測(cè)的簡(jiǎn)要回顧，一起來看看。

人工智能的影響

去年，受2022年底ChatGPT發(fā)布的推動(dòng)，消費(fèi)者和企業(yè)對(duì)人工智能(AI)的使用出現(xiàn)了爆炸式增長(zhǎng)。人工智能實(shí)際上是一項(xiàng)相當(dāng)古老的技術(shù)，包括網(wǎng)絡(luò)安全供應(yīng)商在內(nèi)的許多行業(yè)已經(jīng)使用了十年或更長(zhǎng)時(shí)間。ChatGPT、Bing、Bard和其他工具為終端用戶提供的新可用性，可以成為提升創(chuàng)造力、提高生產(chǎn)力和增強(qiáng)工作流程的寶貴工具。

人工智能仍然是一個(gè)混亂的領(lǐng)域，盡管監(jiān)管正在進(jìn)行中。與此同時(shí)，人工智能中存在多種值得關(guān)注的威脅向量。例如，數(shù)據(jù)必須輸入到人工智能模型中，而這些數(shù)據(jù)就會(huì)成為黑客和其他行為者的新目標(biāo)，并可能為進(jìn)入網(wǎng)絡(luò)提供新的切入點(diǎn)。

網(wǎng)絡(luò)釣魚和其他社會(huì)工程漏洞是另一個(gè)值得關(guān)注的領(lǐng)域。在過去，由于拼寫錯(cuò)誤、語法錯(cuò)誤和語言生硬，網(wǎng)絡(luò)釣魚詐騙相當(dāng)容易識(shí)別?，F(xiàn)在，有了人工智能，這些戰(zhàn)術(shù)變得更加完善、準(zhǔn)確和有針對(duì)性。例如，想象一下，如果從“首席執(zhí)行官”那里得到一條由人工智能生成的深度偽造語音信息，要求提供機(jī)密信息。將該如何回應(yīng)?

最后，考慮到一些人工智能機(jī)器人甚至可以用來創(chuàng)建惡意代碼，供黑客部署。從本質(zhì)上講，新的免費(fèi)聊天機(jī)器人使人工智能民主化，這是好事，但也是壞事。這一切將如何發(fā)展，還有待觀察。

云安全的持久風(fēng)險(xiǎn)

我們看到的另一個(gè)趨勢(shì)是云的采用有增無減，部分原因是企業(yè)人工智能的努力。AI是極其密集的CPU，而云使其更容易調(diào)度所需的資源。然而，盡管許多組織在保護(hù)其云資源方面取得了進(jìn)展，但仍有一些警告。

一般來說，云安全和合規(guī)的共同責(zé)任模型并沒有得到很好的理解，尤其是在高管和董事會(huì)層面。由影子IT組(即非IT人員)運(yùn)行的云實(shí)例可能無法充分解決安全問題，甚至經(jīng)驗(yàn)豐富的IT團(tuán)隊(duì)也可能沒有考慮到云呈現(xiàn)的所有攻擊面。

快速擴(kuò)展的攻擊面

從SSL VPN和BYOD(自帶設(shè)備)開始，我們討論邊緣設(shè)備的激增已經(jīng)有很長(zhǎng)時(shí)間了。但最近，諸如物聯(lián)網(wǎng)(IoT)設(shè)備、5G連接的遠(yuǎn)程設(shè)施和工作人員，甚至網(wǎng)絡(luò)接口EV(電動(dòng)汽車)等新端點(diǎn)的出現(xiàn)速度加快。

所有這些都帶來了網(wǎng)絡(luò)安全威脅格局的演變，為黑客提供了一個(gè)新的、目標(biāo)豐富的環(huán)境。當(dāng)然，我們?nèi)匀恍枰Ｗo(hù)現(xiàn)有的基礎(chǔ)設(shè)施，但現(xiàn)在這些防御需要遠(yuǎn)遠(yuǎn)超出傳統(tǒng)的網(wǎng)絡(luò)邊緣，以覆蓋新的攻擊面和新的入口點(diǎn)。

人為因素

盡管有對(duì)人工智能、云和端點(diǎn)的擔(dān)憂，但也不能忘記，員工、承包商和其他具有網(wǎng)絡(luò)訪問權(quán)限的人仍然是最常見的攻擊媒介之一。美國(guó)軍事系統(tǒng)遭受的最大一次入侵是有人將受感染的閃存盤插入一臺(tái)電腦。最近，MGM Resorts遭受了一次嚴(yán)重的攻擊，據(jù)稱是通過一個(gè)令人信服但假冒的電話(又名釣魚)開始的。

這就是為什么首先關(guān)注基礎(chǔ)非常重要——保持更新補(bǔ)丁，并為員工和管理人員提供培訓(xùn)。換言之，網(wǎng)絡(luò)安全真的不僅僅是一個(gè)技術(shù)討論；這是人的問題。通過持續(xù)關(guān)注人員、政策、程序和實(shí)踐，可以避免網(wǎng)絡(luò)攻擊。

數(shù)字信任與安全轉(zhuǎn)型

商業(yè)越來越依賴于跨領(lǐng)域的數(shù)字交易；因此，建立數(shù)字信任變得至關(guān)重要。如果消費(fèi)者、客戶和其他人的信任因網(wǎng)絡(luò)事件或其他中斷而受損，要想重新獲得信任可能很難，甚至是不可能的。網(wǎng)絡(luò)安全戰(zhàn)略和技術(shù)有助于數(shù)字信任，雖然前面提到的基礎(chǔ)是必不可少的，但許多組織正在尋找一個(gè)更全面的安全態(tài)勢(shì)。

安全操作(SecOps)正開始受到越來越多的關(guān)注，因?yàn)檫@是一種從入侵前向入侵后轉(zhuǎn)變的手段——從簡(jiǎn)單地檢測(cè)攻擊到強(qiáng)有力的響應(yīng)和緩解。因此，人們?cè)絹碓街匾昐IEM(安全信息和事件管理)和XDR(擴(kuò)展檢測(cè)和響應(yīng))等工具，后者會(huì)聚合來自其他安全設(shè)備的數(shù)據(jù)，然后對(duì)其進(jìn)行規(guī)范化、關(guān)聯(lián)和分析，以發(fā)現(xiàn)潛在的威脅。該領(lǐng)域的其他大趨勢(shì)包括SASE(安全訪問服務(wù)邊緣)和SSE(安全服務(wù)邊緣)。

雖然安全轉(zhuǎn)型和整體安全態(tài)勢(shì)是趨勢(shì)，但我們實(shí)際上才剛剛開始。通常，安全解決方案部署在孤立的架構(gòu)中，幾乎沒有與其他安全設(shè)備的通信。最終，整個(gè)數(shù)字資產(chǎn)的可見性將被要求快速準(zhǔn)確地響應(yīng)威脅和攻擊。

總而言之，現(xiàn)在的技術(shù)發(fā)展如此之快，以至于一些我們甚至沒有預(yù)料到的事件可能會(huì)突然出現(xiàn)。保持警惕，確保安全。

相關(guān)推薦：

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。