新聞動態
創信關注丨2023值得關注的十大網絡安全趨勢
2023-01-09 00:00:00
又是網絡安全動蕩的一年。復雜多變的國際局勢加劇了國家間的數字沖突。加密貨幣市場崩潰,數十億美元從投資者手中被盜。黑客入侵科技巨頭,勒索軟件繼續肆虐眾多行業。
信息安全傳媒集團(Information Security Media Group)就2023年值得關注的事件咨詢了一些行業領先的網絡安全專家,內容涵蓋了影響安全技術、領導力和監管等層面新出現的威脅與不斷發展的趨勢。這是對未來一年的展望。
01
網絡犯罪分子將加大對API漏洞的攻擊力度
隨著組織越來越依賴開源軟件和自定義接口來連接云系統,API(應用程序接口)經濟正在增長。API攻擊導致2022年發生了幾起引人注目的違規事件,其中包括發生在澳大利亞電信公司Optus的違規事件。專家預計,新的一年網絡犯罪分子會加大對API漏洞的攻擊力度。
02
攻擊者將瞄準電網、石油和天然氣供應商以及其他關鍵基礎設施
關鍵基礎設施可能成為攻擊者的主要目標。許多工業控制系統已有數十年歷史,易受到攻擊。事實上,此前IBM X-Force觀察到針對TCP端口的對抗性偵察增加了2000%以上,這可能允許黑客控制物理設備并進行破壞操作。專家警告,準備好應對針對電網、石油和天然氣供應商以及其他關鍵基礎設施目標的攻擊。
03
攻擊者將增加多因素身份驗證(MFA)漏洞利用
多因素身份驗證(MFA)曾被認為是身份管理的黃金標準,為密碼提供了重要的后盾。2022年發生了一系列非常成功的攻擊,使用MFA旁路和MFA疲勞策略,結合久經考驗的網絡釣魚和社會工程學,這一切都發生了變化。攻擊者將會增加多因素身份驗證漏洞利用。
04
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區天府二街蜀都中心一期 2號樓3003
![]()
關注微信公眾號
版權所有 ? 成都創信華通信息技術有限公司
技術支持:協伴云|商協會管理系統