導讀 研究報告發現,使用生成人工智能(AI)制造的SIM卡交換網絡攻擊、針對AI工具和平台的攻擊、針對本地數據中心的攻擊以及滲透事件響應通信的努力是2024年最大的網絡安全威脅。這些威脅緊隨2023年的頂...
研究報告發現,使用生成人工智能(AI)制造的SIM卡交換網絡攻擊、針對AI工具和平台的攻擊、針對本地數據中心的攻擊以及滲透事件響應通信的努力是2024年最大的網絡安全威脅。
這些威脅緊隨2023年的頂級威脅列表而上升,其中包括多因素身份驗證(MFA)濫用、社會工程、單點登錄(SSO)危害、跨多個雲的攻擊以及通過破壞IT管理工具來“生存”的努力。
網絡攻擊更加復雜
盡管防御者越來越善於阻止現有威脅,但網絡攻擊仍在變得越來越復雜。這種不斷演變要求組織在網絡安全變革管理計劃的背景下不斷發展其战略。越來越多的組織依賴托管安全服務提供商(MSSP),因爲他們無法找到並保留足夠的網絡安全專業知識。
網絡安全基礎知識
總體而言,大多數組織仍需更加關注網絡安全基本原則。如果簡單的網絡釣魚攻擊就能實現目標,網絡犯罪分子就不會訴諸更先進的技術。
然而,隨着防御能力越來越強,組織也應該預料到,隨着網絡犯罪分子不斷探索更多的策略和技術,網絡攻擊也會隨之演變。
每個組織都需要自行決定在多大程度上依賴MSSP而不是內部IT團隊。例如,許多組織正試圖通過將更多安全運營(SecOps)責任,轉移給內部IT團隊來降低網絡安全總成本。
從長遠來看,人工智能的進步還應該使內部團隊能夠管理更多的安全工作流程,而不必像以前那樣增加大量員工。
當然,在托管安全服務方面有很多選擇。在與MSSP合作之前,組織應該確定MSSP愿意在多大程度上與他們合作,定制符合其要求的警報。例如,目前網絡安全平台提供商提供的許多所謂的“即服務”平台都試圖爲通常具有獨特需求的組織提供一刀切的方法。
歸根結底,在網絡安全方面,很少有組織能夠獨自承擔。隨着網絡攻擊的數量和復雜程度不斷增加,普通組織(如果還沒有)很快就會不堪重負,因爲實現和維護網絡安全的成本不斷增加。降低這些成本的最佳方法是更多地依賴共享服務,多個組織通過年度訂閱來幫助承保公共利益。
標題:2024年網絡攻擊模式正變得越來越復雜|報告
地址:https://www.utechfun.com/post/362842.html