随着网络攻击者利用生成式人工智能工具,还有现在企业网络通常处于混合工作环境中导致漏洞增加,企业网络安全威胁变得越来越复杂。
这就是为什么企业必须了解网络攻击者的想法以及他们使用哪些技术来攻击企业网络。
有网络安全专家表示:“当我们解释网络犯罪分子如何追随影响公司业务决策的市场力量时,企业 IT 领导者常常感到惊讶。” “网络犯罪分子在将人工智能等新兴技术添加到他们的攻击武器库中时毫不犹豫。现在每个企业都可能在攻击范围之内。”
与此同时,勒索软件生态系统也在发生变化。攻击者正在形成规模较小的勒索软件即服务 (RaaS) 操作,因为他们的目标现在更难以检测。
这让企业IT领导更加头疼,因为这些较小的网络攻击者采取了多样化的策略,并使赎金谈判变得更具挑战性。
网络安全专家补充道:“随着攻击者将新的威胁类型与现有的攻击模型相结合,传统的基于边界的安全配置正在被包抄和击败。” “企业网络安全团队必须审查、更新和强化他们的网络安全策略以及他们可以采取的应对方案。事实证明,洞察未来网络安全趋势至关重要,有助于他们更好地应对 2023 年将面临的挑战。”
其中最重要的挑战 – 许多以前在办公室工作的员工的远程工作标准化 – 现在要求雇主重新思考其 IT 结构和安全的基本原理。
网络安全专家表示:“远程工作的趋势现在还是有的。” “混合工作现在在很大程度上已成为新常态。企业必须管理分散的网络模型,其中可能至少 35% 的员工可以随时远程工作。”
这种情况改变了网络安全需要面对的现状,其前提是员工在安全范围内就可以受到保护。
接下来,现在企业IT领导者可能需要日益关注的一个复杂问题是恶意使用新的生成式 AI 工具。
“人工智能的使用方式有很多,例如,编写恶意软件或增加网络钓鱼攻击的可信度,甚至帮助新手网络犯罪分子获得技术熟练程度。”
保护企业免受网络攻击的负担日益沉重,使安全专业人员面临着巨大、持续的压力。这种压力使企业更容易受到攻击——这也是企业网络安全策略需要额外支持的进一步原因。
“在自动化和威胁情报的支持下,托管检测和响应 (MDR) 等服务使公司能够加强内部团队、扩展其安全堆栈,并以云的速度实现我们所说的安全,从而减少网络攻击反击的时间,此外,通过 MDR 服务,公司可以获得整个 IT 环境的可见性,以便他们能够看到并修复每个漏洞点。”
基于灵活的消费模型,MDR 的优势还体现了 IT 领导者向单一供应商方法过渡到网络安全配置模型的优势。
“随着企业对采用单一供应商策略越来越有信心,我们看到基于不同供应商解决方案的多层防御正在逐渐消失,”
网络管理必须变得全面和集中。
“业务模型必须与 IT 安全模型相结合。弹性和恢复应该与威胁检测和缓解一样重要。然后,所有员工,无论是在本地工作还是远程工作,都可以感受到自己是扩展的企业 IT 安全团队的一部分”。
随着企业数字资产转型、转向多云并创建新的攻击面,网络防御必须相应扩展。为了实现这一目标,IT 团队正在通过经过验证的技术(例如数字取证)获得战术优势,并得到网络服务提供商的支持和指导。
