展望2023��� �:值得关注��� �的十大网络安全趋势******
开栏的话��� �:今年是全面贯彻落实党��� �的二十大精神��� �的开局之年��� �。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业��� �的前沿观点��� �,聚焦信息通信领域的动态和发展��� �,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议��� �。
又��� �是网络安全动荡的一年。复杂多变的国际局势加剧了国家间��� �的数字冲突。加密货币市场崩溃��� �,数十亿美元从投资者手中被盗��� �。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先��� �的网络安全专家��� �,内容涵盖了影响安全技术、领导力和监管等层面新出现��� �的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞��� �的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统��� �,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目��� �的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计��� �,新��� �的一年网络犯罪分子会加大对API漏洞的攻击力度��� �。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者��� �的主要目标。许多工业控制系统已有数十年历史,易受到攻击��� �。事实上,此前IBM X-Force观察到针对TCP端口��� �的对抗性侦察增加了2000%以上��� �,这可能允许黑客控制物理设备并进行破坏操作��� �。专家警告��� �,准备好应对针对电网��� �、石油和天然气供应商以及其他关键基础设施目标��� �的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为��� �是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功��� �的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学��� �,这一切都发生了变化��� �。攻击者将会增加多因素身份验证漏洞利用��� �。
勒索软件攻击将打击更大��� �的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增��� �,迫使受害者支付赎金��� �的策略已扩大到双倍甚至三倍��� �的勒索��� �。由于许多受害者不愿报案��� �,没有人真正知道事情��� �是在好转还��� �是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大��� �的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移��� �。这种趋势始于企业部门,并扩展到大型政府机构��� �,创造了复杂的混合和多云环境的大杂烩。应用程序��� �的容器化加剧了恶意软件的感染��� �,今年我们看到了针对AWS云��� �的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要��� �的云超大规模应用程序��� �。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中��� �,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御��� �。此前��� �,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动��� �,组织希望实现防御现代化。专家预计零信任会得到更广泛��� �的采用��� �。
首席安全官将获得更好��� �的个人保护谈判合同
2022年10月��� �,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波��� �。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护��� �的合同��� �。
网络保险��� �的式微将增加企业��� �的财务风险
第一份网络保险政策是在20多年前制定的��� �,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长��� �。事实上��� �,大型医疗机构的损失通常超过1亿美元��� �。因此��� �,网络保险公司正在提高费率或完全退出该业务。网络保险��� �的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为��� �、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格��� �的控制��� �,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划��� �的方式
多数大型公司多年来一直提供网络安全意识培训��� �,但似乎并没有奏效。更糟糕��� �的是,越来越难找到熟练��� �的网络安全资源��� �。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员��� �的技能。
(作者:作者��� �:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
国家安全部原党委委员、中央纪委国家监委驻国家安全部纪检监察组原组长刘彦平受贿案一审宣判******
2023年1月10日��� �,吉林省长春市中级人民法院公开宣判国家安全部原党委委员��� �、中央纪委国家监委驻国家安全部纪检监察组原组长刘彦平受贿一案��� �,对被告人刘彦平以受贿罪判处死刑��� �,缓期二年执行,剥夺政治权利终身,并处没收个人全部财产��� �,在其死刑缓期执行二年期满依法减为无期徒刑后,终身监禁,不得减刑��� �、假释��� �;对刘彦平受贿犯罪所得及孳息依法予以追缴,上缴国库。
经审理查明:2001年至2022年��� �,被告人刘彦平利用担任公安部警卫局副局长、政委��� �、局长,公安部党委委员、部长助理、副部长,国家安全部党委委员、纪委书记��� �、中央纪委驻国家安全部纪检组组长、中央纪委国家监委驻国家安全部纪检监察组组长,十九届中央第五轮巡视第十四组组长等职务上的便利或者职权、地位形成的便利条件��� �,为有关单位和个人在企业经营、案件处理��� �、工作安排、车牌办理等事项上提供帮助��� �,直接或通过他人非法收受财物,共计折合人民币2.34亿余元。
长春市中级人民法院认为��� �,被告人刘彦平��� �的行为已构成受贿罪��� �。刘彦平受贿数额特别巨大,犯罪情节特别严重��� �,社会影响特别恶劣,给国家和人民利益造成特别重大损失��� �,论罪应当判处死刑��� �。鉴于其主动交代办案机关尚不掌握的部分受贿事实,如实供述全部犯罪事实,认罪悔罪��� �,积极退赃,大部分赃款赃物及孳息已追缴到案��� �,具有法定��� �、酌定从轻处罚情节��� �,对其判处死刑,可不立即执行��� �。根据刘彦平犯罪的事实��� �、情节和对国家��� �、社会造成��� �的严重危害,决定在其死刑缓期执行二年期满依法减为无期徒刑后��� �,终身监禁��� �,不得减刑��� �、假释��� �。法庭遂作出上述判决。(总台央视记者 奚丹霓 张赛)
(文图:赵筱尘 巫邓炎)
[责编:天天中]
微信好友 
朋友圈 
)
购彩大厅Welcome地图