译者:布加迪
网络安全对于企业和个人来说都至关重要,每个月都有越来越多的威胁出现。如果您想保持安全,了解网络安全领域的变化就显得很重要。
随着年逐渐临近,有许多网络安全趋势和预测值得留意。
1.基于AI的攻击与日俱增在年和年,我们看到了目前AI系统到底有多先进。在此期间推出的最引人注目的基于AI的服务当数ChatGPT,这是一种由AI驱动的语言处理工具。在ChatGPT发布后不久,关于网络犯罪分子使用ChatGPT编写恶意软件的报道开始浮出水面。虽然恶意软件看起来只是简单的基于Python的脚本,但它表明AI实际上可以被恶意利用。
但是这种局面并没有止步于ChatGPT。现在有无数的AI工具在不断开发出来,所以不知道这类软件的高级版本如何被用来实施网络犯罪活动。
美国国土安全部的《年威胁评估》指出,网络犯罪分子会继续“开发新的工具和访问方式,使他们能够危及更多的受害者,并帮助实施更大规模、更快速、更有效、更隐蔽的网络攻击。”
同一份报告还指出:“新兴的网络和AI工具数量激增、唾手可得,这可能会帮助攻击者通过创建低成本、高质量的基于文本、图像和音频的合成内容来支持其恶意信息活动。”
AI的持续采用和发展似乎将对我们的网络安全构成威胁,不过它影响我们的程度还有待观察。
2.数字供应链攻击增加供应链成为了商业界的支柱。没有这个至关重要的行业,产品在全球范围内的高效生产和运输几乎不可能。
供应链具有重大的影响力,因而成为网络犯罪分子的诱人目标。随着大规模生产和全球运输需求的增加,黑客对供应链系统的影响也在加大。
据网络安全中心(CybersecurityHub)声称,在过去的三年,供应链攻击的数量增加了74%。该网站还报告,平均需要天才能检测到供应链攻击,这给了恶意攻击者充足的时间来窃取数据或破坏服务。年,我们可能会看到供应链攻击继续增加,甚至变得更加错综复杂。
.零信任系统得到进一步采用零信任系统不依赖任何用户或用户组来验证、监控或存储数据。此外,零信任系统中的每个用户都必须授权新用户访问,否则系统将禁止该人访问。简而言之,零信任系统的初衷是不相信任何一个人。除非其他用户提供身份验证,否则假定所有用户都是不可信的。
在网络安全方面,零信任系统可以带来巨大的好处。无论是用于数据存储、社交联络、媒体共享还是服务器托管,当前的许多网络都不是为零信任而设计的。这意味着系统对某些用户给予一定程度的信任。如果某个用户被证明是恶意的,而系统已经决定信任他们,网络攻击就有可能发生。
零信任系统还提供精细化访问和精细化控制。这意味着没有人能够控制或访问网络中的大部分数据和算力。只为需要知道信息的用户提供信息。区块链的工作原理相似,其中算力和数据以去中心化的方式散布在网络上。
4.电动汽车安全系统被进一步利用汽车只是一辆带有收音机的机械交通工具的日子一去不复返了。现在,我们可以在车里使用蓝牙、Wi-Fi,甚至NFC。但另一方面,这些无线连接以及对软件的依赖也为网络犯罪分子敞开了大门。
电动汽车尤其如此。很多电动汽车都配备了高科技装置,比如基于NFC的门锁、AI危险检测系统、Wi-Fi功能和充电应用程序等等。只要利用这些装置,就可以实施远程黑客活动和近距离黑客活动,导致电动汽车车主及其他驾驶员岌岌可危。
比如说,黑客可能会利用电动汽车充电器访问某辆汽车的信息。当电动汽车连接到充电器时,两者会交换信息,比如已充了多少电量、电动汽车充电了多长时间,甚至车主的付款信息(如果电动汽车充电器与用户的充电应用程序相连)。如果充电站存在软件漏洞,黑客就可以利用这一点,渗入到电动汽车和充电器之间的连接中。用户的位置、付款资料及其他数据都可能在这里被盗。
这只是众多可能的电动汽车黑客攻击中的一种。为了避免这种情况,电动汽车制造商需要彻底审查其软件,以确保代码中不会留下漏洞。
5.智能家居和物联网安全得到改善物联网设备使我们的日常生活成为可能。无论您使用的是智能手机、智能音箱、智能手表还是类似的设备,物联网都在为您的行动提供便利。简而言之,物联网是一个统称,涵盖所有互联设备。这种联网物件网络形成了自己的物联网。构成物联网的这种不断增强的连接吸引了网络犯罪分子。
其原因类似越来越受到
转载请注明:http://www.0431gb208.com/sjszlff/9256.html
