网络安全趋势出现在2023年

在过去二十年中,组织已经翻倍了网络安全投资,难怪为什么:从昂贵的数据泄露到麻痹恶意攻击,企业竞相跟上不断发展的复杂性和复杂的网络威胁。

“每一波的新技术,新一波的可能性逆境,”说格瓦拉Noubir主任雷竞技app最新版raybet雷竞技东北大学网络安全研究生项目。“网络攻击的规模和技术水平,我们今天看到的正在上升,只会继续增加。”

除了新技术,组织也面临着新的网络安全挑战面对COVID-19大流行。根据思科的安全的远程工作报告的未来,61%的受访者报告说,他们的组织有经验的网络威胁的增加超过25%,自2020年3月开始流行。

准备新的网络安全威胁和保持领先一步,以下是七个新兴趋势在网络安全领域需要注意的。

7重要的网络安全趋势

1。新技术和设备

上升的原因对其多方面的网络攻击和重点保护,Noubir说。一个因素是新技术和新设备的增加。到2027年,业内人士预计,超过410亿年物联网(物联网)设备将网络和连接。因此,物联网产业试图找到新的方法来保护他们的设备由于其日益增长的状态作为网络攻击的主要目标。

的一些设备需要保护的网络罪犯是:

• 智能插座上

• 可穿戴的健身设备

• 婴儿监视器

2。增加Ransomware攻击

货币化是另一个关键因素导致了网络攻击。Noubir说,在过去,这是网络犯罪很难获利的攻击,但这已经发生了改变。现在,网络犯罪越来越多地转向ransomware攻击或攻击者获得和受害者的加密数据和要求赎金。

“Cryptocurrencies ransomware的出现使人更容易犯罪和侥幸成功,因为他们可以得到在难以捉摸的方面,”他说。“还有匿名通信软件Tor,这使得它更容易匿名化的威胁。”

这种趋势促使攻击者提交网络犯罪追求货币增加,同时使它更难追踪和识别这些罪犯。因此,需要熟练的网络安全专业人士可以实现策略来阻止这些攻击继续上升。

3所示。攻击云服务

近年来,许多企业采用云计算的服务,让用户访问软件应用程序、数据存储、和其他服务通过一个网络连接而不是依靠物理基础设施。拥抱这种技术有许多好处,如减少运营成本和提高效率。

尽管选择这样的系统可以对组织有益,他们也成为网络威胁的目标。如果这些系统没有正确配置或维护,攻击者更有可能能够利用漏洞的系统安全性和访问敏感信息。这是特别重要的,看到许多今天的组织依赖于云服务作为员工远程工作。

4所示。过时的和低效的系统

F脊柱,Noubir指出,企业增加攻击的危险或违反通过连接遗留系统。当它实现拼接的解决方案解决操作问题,安全漏洞可以无意中创建。

随着网络攻击越来越复杂和快速变化的技术,这些过时的和低效的系统更容易成为目标。

这种快速进化形成的网络安全威胁意味着专业那些渴望加入需要更新最新的技能、策略和工作机会,以保持竞争力。

---

下载我们的免费指导推进你的网络安全的职业

学习如何满足日益增长的需求熟练的网络安全专家。

立即下载

---

5。远程工作的风险

COVID-19大流行导致了全球大规模增加远程员工,和远程工作是留在这里。据一位Upwork报告,超过4070万美国人将远程工作到2025年,这是一个电视台相比增长87%的水平。不幸的是,这导致许多组织的网络威胁的风险增加。

在远程工作的时代,网络罪犯利用配置错误的云安全措施和不安全的家庭设备和网络。远程工作者也经常通过电子邮件网络钓鱼的目标,声音,文字,和第三方应用程序。

因为这些威胁,有一个不断增长的网络安全需求的专业人士能成功地减轻风险与远程为组织工作。

6。继续使用多因素身份验证

许多公司结合使用密码和多因素身份验证(MFA)作为一个额外的数据泄露防护层和其他网络攻击。

与多因素身份验证,用户需要使用两个或两个以上的设备来确认他们的身份。例如,一个员工试图登录到他们的公司的文件共享服务的笔记本电脑输入自己的用户名和密码使用自己的笔记本电脑。然后他们收到一个短信电话记录(或打开一个身份验证应用程序在手机上),提供了一个代码。完成登录,他们将需要输入这个代码。

虽然MFA安全账户是一个非常有效的方法,防止攻击,网络罪犯可以绕过某些类型的身份验证。在2020年末,微软的身份安全主任亚历克斯。维内特,敦促用户离开短信和语音多因素身份验证,转而依靠app-based的身份验证器。。维内特说,短信和语音MFA不加密,因此容易受到攻击。谷歌身份验证是一个受欢迎的选择,Okta,微软认证器,为什么Twilio Authy, OneSpan身份,和更多。

7所示。增加对数据隐私的兴趣

已经有越来越多的担忧数据隐私在网络的世界里,在消费者和公司信息。有各种各样的联邦、国家级和国际数据隐私法,今天的组织需要遵守,和消费者也越来越关心他们的数据是如何被使用的。

数据泄露和网络攻击暴露敏感的个人信息,让消费者和企业面临风险。今天的组织需要考虑数据加密,密码保护,加强数据隐私和网络安全。同样重要的是,企业有一个高度熟练的网络安全的专业团队致力于保护他们的数据和防止潜在的毁灭性的数据泄露。

今天的网络安全技能的专业人员至关重要

保护组织的信息资产和IT系统从内部和外部的威胁并不容易。今天的网络安全专业人员需要具备重要网络安全技能、必要的教育和经验。

一些技巧,网络安全专家预计将包括:

• 技术技能(例如,数据管理保护和数字取证)
  
• 知识的关键网络安全方面和概念
• 分析思维
• 软技能(例如,沟通和管理)
  

网络安全专业人员必须知道如何计划并实施安全策略来降低风险和提高保护;理解与信息安全相关的法律和道德问题,隐私,和数字权利;和核心知识围绕着计算机系统安全和网络实践。

上下文的理解的威胁

一个坚实的基础的技术技能和上下文理解的威胁尤为必要,因为攻击网络安全专业人士遇到今天的结果利用系统设计年前,Noubir说。

“这意味着网络罪犯明天我们将利用系统设计今天,它可能是非常微妙的,但坚实的基础的人能够了解这个新兴的潜在攻击和指导团队来缓解,”他说。“没有这个基础,每天你可以生存,但不能保证你就能应对这一事件。”

适用的经验

专业人士也是必要的适用的经验;是一回事读到保护漏洞和应对安全事故,但这是另一个有经验处理这些场景,Noubir说。东北的网络安全硕士学位项目专注于为学生提供这些关键,实践学习的机会,这使它有别于其他项目在全国范围内,他说。

“如果是可能的攻击或者防御是可能的,你应该有实践经验的工具,将解决这些问题,“Noubir说。“你需要这种做法理解您需要什么工具设计和评估安全的系统。”

分析和沟通技巧

除了坚实的基础和适用的经验,网络安全专业人员也必须有优秀的分析能力和沟通能力,Noubir补充道。

“如果你考虑其他领域,您可能excel仅仅通过观察有人和复制他们的行动。在网络安全中,情况并非如此,”他说。“你可能有一个人类的对手调整(他或她)策略实现恶意的东西,甚至在未来机器人的对手。你需要有很强的分析能力模型和理性的对手会做什么,思考的可能性,以及他们如何操作和调整。”

沟通技巧也是非常重要的。例如,如果您需要制定策略管理密码,您需要了解这些政策交流,最好的办法为什么他们,为什么他们很重要,Noubir说。

一个明亮的未来网络安全工作

因为网络安全是一个炙手可热的领域,专业人士选择这个职业道路有一个光明的未来。

根据劳工统计局(Bureau of Labor Statistics),网络安全行业预计将在2020年至2030年间增长33%比百分之四的增长速度在所有行业。此外,据一些人估计,全球网络安全工作将在2025年有超过350万个空缺职位。

人才短缺的原因之一是组织从年前,忽视Noubir说。

“多年来,公司低估了潜在的网络攻击。如果你想设计安全系统和防御攻击但是你没有经历任何攻击,这听起来像是网络安全公司的开销,”他说。“因为有一个积累的系统中的漏洞,现在我们想去捉,但没有足够的人。”

对这些技术的需求,有经验的专业人士就意味着高收入潜力,Noubir说。根据美国劳工统计局支付一个中值信息安全分析师大约是每年103590美元。其他职位董事,如安全,信息系统安全工程师、首席信息安全官,可以命令超过200000美元,根据员工的数据。

作为网络安全组织继续价值,和对手继续挑战系统和安全措施来保护它们,网络安全行业仍将需要熟练的专业人员。

“网络安全是一个有趣的领域,因为它是具有挑战性的。这就像一个游戏试图战胜你的对手,”Noubir说。“添加到很好的补偿,你有一个有趣的职业,在智力上的挑战,和丰厚的经济回报。”

准备一个激动人心的网络安全事业?探索东北的网络安全毕业证书或网络安全专业理学硕士学位开始。

编者按:这篇文章最初发表在2018年11月。它已经被更新为近因。