2024年網絡攻擊模式正變得越來越復雜｜報告

研究報告發(fā)現，使用生成人工智能(AI)制造的SIM卡交換網絡攻擊、針對AI工具和平臺的攻擊、針對本地數據中心的攻擊以及滲透事件響應通信的努力是2024年最大的網絡安全威脅。

這些威脅緊隨2023年的頂級威脅列表而上升，其中包括多因素身份驗證(MFA)濫用、社會工程、單點登錄(SSO)危害、跨多個云的攻擊以及通過破壞IT管理工具來“生存”的努力。

網絡攻擊更加復雜

盡管防御者越來越善于阻止現有威脅，但網絡攻擊仍在變得越來越復雜。這種不斷演變要求組織在網絡安全變革管理計劃的背景下不斷發(fā)展其戰(zhàn)略。越來越多的組織依賴托管安全服務提供商(MSSP)，因為他們無法找到并保留足夠的網絡安全專業(yè)知識。

網絡安全基礎知識

總體而言，大多數組織仍需更加關注網絡安全基本原則。如果簡單的網絡釣魚攻擊就能實現目標，網絡犯罪分子就不會訴諸更先進的技術。

然而，隨著防御能力越來越強，組織也應該預料到，隨著網絡犯罪分子不斷探索更多的策略和技術，網絡攻擊也會隨之演變。

每個組織都需要自行決定在多大程度上依賴MSSP而不是內部IT團隊。例如，許多組織正試圖通過將更多安全運營(SecOps)責任，轉移給內部IT團隊來降低網絡安全總成本。

從長遠來看，人工智能的進步還應該使內部團隊能夠管理更多的安全工作流程，而不必像以前那樣增加大量員工。

當然，在托管安全服務方面有很多選擇。在與MSSP合作之前，組織應該確定MSSP愿意在多大程度上與他們合作，定制符合其要求的警報。例如，目前網絡安全平臺提供商提供的許多所謂的“即服務”平臺都試圖為通常具有獨特需求的組織提供一刀切的方法。

歸根結底，在網絡安全方面，很少有組織能夠獨自承擔。隨著網絡攻擊的數量和復雜程度不斷增加，普通組織（如果還沒有）很快就會不堪重負，因為實現和維護網絡安全的成本不斷增加。降低這些成本的最佳方法是更多地依賴共享服務，多個組織通過年度訂閱來幫助承保公共利益。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。