2023年即將到來，網(wǎng)絡安全仍是首席信息官最關(guān)心的問題。這不足為奇。在2022年上半年，全球共發(fā)生28億次惡意軟件攻擊和2.361億次勒索軟件攻擊。到2022年底，預計將有60億次網(wǎng)絡釣魚攻擊。

以下是2023年IT行業(yè)可能面臨的八大安全威脅。

1.惡意軟件

惡意軟件是注入網(wǎng)絡和系統(tǒng)的惡意軟件，旨在對計算機、服務器、工作站和網(wǎng)絡造成破壞。惡意軟件可以提取機密信息，拒絕服務并訪問系統(tǒng)。

IT部門使用安全軟件和防火墻來監(jiān)控和攔截惡意軟件，以防惡意軟件進入網(wǎng)絡和系統(tǒng)，但惡意軟件的不良行為仍在不斷進化，以逃避這些防御。這使得維護安全軟件和防火墻的最新更新至關(guān)重要。

2.勒索軟件

勒索軟件是一種惡意軟件。它阻止對系統(tǒng)的訪問或威脅發(fā)布專有信息。勒索軟件實施者要求受害者公司支付現(xiàn)金贖金，以解鎖系統(tǒng)或返回信息。

到目前為止，2022年對企業(yè)的勒索軟件攻擊比2021年高出33%。許多企業(yè)同意支付贖金以取回其系統(tǒng)，結(jié)果卻再次遭到同樣的勒索軟件犯罪者的攻擊。

勒索軟件攻擊代價高昂。它們會損害企業(yè)聲譽。很多時候，勒索軟件可以通過與供應商，或其網(wǎng)絡上安全性較弱的供應商開放的通道進入企業(yè)網(wǎng)絡。

企業(yè)可以采取的一個步驟是審核其供應商和供應商使用的安全措施，以確保端到端供應鏈安全。

3.網(wǎng)絡釣魚

幾乎每個人都收到過可疑的電子郵件，或者更糟的是，一封看似合法的、來自可信方但并非如此的電子郵件。這種電子郵件欺詐被稱為網(wǎng)絡釣魚。

網(wǎng)絡釣魚是對企業(yè)的一大威脅，因為毫無戒心的員工很容易打開虛假郵件并釋放病毒。員工培訓如何識別虛假郵件、舉報并永遠不要打開這些郵件真的很有幫助。IT部門應與人力資源部合作，確保培養(yǎng)良好的電子郵件習慣。

4.物聯(lián)網(wǎng)

2020年，61%的企業(yè)在使用物聯(lián)網(wǎng)，這一比例只會繼續(xù)增加。隨著物聯(lián)網(wǎng)的發(fā)展，安全風險也在增加。物聯(lián)網(wǎng)供應商因在其設(shè)備上實施很少甚至沒有安全措施而臭名昭著。IT可以通過在招標流程中預先審查物聯(lián)網(wǎng)供應商的安全性，并重置設(shè)備上的物聯(lián)網(wǎng)安全默認值，使其符合企業(yè)標準，來應對這一威脅。

5.內(nèi)部員工

心懷不滿的員工可能會破壞網(wǎng)絡或竊取知識產(chǎn)權(quán)和專有信息，而安全習慣不佳的員工可能會無意中共享密碼，讓設(shè)備不受保護。這就是為什么越來越多的企業(yè)使用社會工程審計來檢查員工安全政策和程序的運行情況。2023年，社會工程審計將繼續(xù)使用，以便IT可以檢查其勞動力安全政策和實踐的穩(wěn)健性。

6.數(shù)據(jù)中毒

研究發(fā)現(xiàn)，35%的公司正在其業(yè)務中使用人工智能，42%的公司在探索人工智能。人工智能將為各行各業(yè)的公司開辟新的可能性。不幸的是，黑客也知道這一點。

人工智能系統(tǒng)中的數(shù)據(jù)中毒案例已經(jīng)開始出現(xiàn)。在數(shù)據(jù)中毒中，黑客找到了一種方法，將損壞的數(shù)據(jù)注入人工智能系統(tǒng)，從而扭曲人工智能查詢的結(jié)果，可能會將錯誤的人工智能結(jié)果返回給企業(yè)領(lǐng)導。

數(shù)據(jù)中毒是侵入企業(yè)系統(tǒng)的一種新的攻擊載體。防止這種情況的一種方法是持續(xù)監(jiān)控人工智能結(jié)果。如果突然發(fā)現(xiàn)一個系統(tǒng)明顯偏離了它過去所揭示的內(nèi)容，那么是時候檢查數(shù)據(jù)的完整性了。

7.新技術(shù)

企業(yè)正在采用生物識別等新技術(shù)。這些技術(shù)帶來了巨大的好處，但它們也引入了新的安全風險，因為IT部門在這方面的經(jīng)驗有限。IT部門可以采取的一個步驟是在簽署購買協(xié)議之前，仔細審查每一項新技術(shù)及其供應商。

8.多層安全

多少安全措施才足夠？如果已經(jīng)為網(wǎng)絡設(shè)置了防火墻，安裝了安全監(jiān)控和攔截軟件，保護了服務器，向員工發(fā)放了多因素識別登錄，并實施了數(shù)據(jù)加密，但忘記了鎖定包含服務器的物理設(shè)施，或在智能手機上安裝最新的安全更新，這是否受到了保護？

IT部門必須控制和監(jiān)控許多層安全措施。IT可以通過為工作流中的每個安全漏洞點創(chuàng)建檢查表來加強安全性。

-----------------------------------------------------------

峰會預告

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕，本屆峰會主題為“數(shù)智賦能，碳索新未來”，屆時將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標的實現(xiàn)。

歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會信息，詳見峰會官網(wǎng)：http://summit.qianjia.com/

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。