2022 年不乏令人担忧的网络安全故事。例如,勒索软件攻击的急剧上升,例如 就像我们看到的发生在 Uber 员工身上的社会工程攻击。 哥斯达黎加的 ,或 Conti 勒索软件团伙 NFT 市场 OpenSea 经历了网络钓鱼攻击,导致价值 2 亿美元的 NFT 被黑客入侵,加密货币市场仍然高度波动。 我们也继续看到 .这些只是几个例子。 乌克兰持续战争中对关键国家基础设施的网络攻击 随着我们进入 2023 年,这些网络问题仍将存在。但是,今年也有新的趋势和问题需要注意以保持安全。 Deepfakes 成为主流 你可能已经看到了一个惊人的现实 在过去一年,或 前一年。 汤姆克鲁斯的深造假视频 奥巴马总统 这些欺骗性视频——其中现有图像或视频中的人物被其他人的肖像所取代——过去需要强大的计算机系统和 AI 支持的软件才能制作出令人信服的最终产品。 然而,在人们可以获得越来越多的计算能力的同时,该软件也变得更容易获得。 结果? Deepfakes 即将变得更加普遍。 例如,恶意软件曾经是相对偶然的事件,而不是永无止境的洪流;然后,恶意软件开发工具包帮助全球任何想要造成破坏的坏人都可以访问它。 Deepfakes 准备遵循类似的轨迹。 需要明确的是,随着技术变得更加主流,无疑会有一些积极的用例,甚至可能是一些滑稽或幽默的用途。 但是我们现在才开始尝到的负面应用只会成倍增加——社会需要提高警惕。 安全领导者应谨慎选择强身份验证方法——并且要了解,随着深度造假变得越来越复杂,一些生物识别身份验证方法可能会变得不那么有用。 另一方面,日常个人应该定期监控他们的账户,尤其是银行、贷款和其他金融服务。 实施电子邮件安全,例如使用电子邮件数字证书,结合持续的员工培训,是减少这些攻击机会的快速解决方案。 唯一标识符将成为一种必需品,而不是一种美好的东西 我们共同生活的数字世界的一个基本问题是多人可以拥有相同的名字。可以有多个叫 Jane Smith 的人,甚至可以有多个叫 Brad Pitt 的人。 在模拟世界中解决这个问题的部分方法是通过唯一识别人。例如,在美国,社会安全号码就起到了这个作用。 可以有多个名为 Brad Pitt 的人,但只有一个人与唯一标识他们的特定社会安全号码相关联。 说得好听一点,数字世界目前更加宽松。你怎么知道你在 Twitter 上真正关注的是哪个布拉德皮特? 是否有一个名叫伊曼纽尔·马克龙的人 法国领导人,却还在推特上发表关于地缘政治问题的自以为是的言论? 不是 前一种情况可能微不足道,但后者绝对不是。鉴于 ,身份短暂地成为所有人的自由,这个问题不是学术性的。 近期某主流社交媒体平台出现混乱 建立数字身份的能力在这里至关重要。身份验证方法以及数字身份的使用和发布将至关重要。 支持这些数字身份的安全基础应该依赖于公钥基础设施 (PKI) 支持的数字证书等技术,这些技术长期以来一直用于保护网站和电子邮件通信。 证书是一种行之有效的方法,可以帮助解决数字世界中谁是谁的问题并建立数字身份。 “量子末日”越来越近 量子计算能够比传统计算机更快地解决某些复杂问题,具有许多潜在的变革性应用。 不幸的是,其中之一是破解现有加密算法的潜在能力,这些算法可以保护敏感数据的私密性和安全性。 目前的预测是,这种迫在眉睫的 将在 2026 年发生,但不能保证它不会比这 发生。 量子启示录 更早 实际上,这完全取决于量子计算技术从民族国家(目前主要能够利用量子能力的国家)渗透到较小的黑客组织、犯罪企业和不良行为者的速度。 为了防止加密数据突然变成一本打开的书,组织将需要求助于抗量子数字证书和密码学。 这些证书与前面提到的传统数字证书具有相同的保护功能,但有一个重要区别: 它们采用不同的加密协议并使用不同的基础数学问题和过程,这使得它们很难通过量子计算破解。 驾驭新浪潮 地平线上不乏创新——但伴随这种创新而来的是企业在来年要优先考虑的新一波风险和考虑因素。 随着数字环境不断发展并变得更加复杂,组织将通过将这些问题放在首位来得到很好的服务,以便他们能够最好地应对这些问题并安全地绕过它们所带来的风险。 在 上拍摄的照片 Ray Hennessy Unsplash