网络安全新趋势：供应链攻击的威胁

关键要点

恶意行为者通过泄露的凭据进入组织的安全系统。供应链和承包商成为新的攻击目标，超过一半的违规事件与供应商和第三方有关。企业需要通过关注CISA和NIST标准来加强其内部及供应链的安全。人工智能在网络安全中的影响逐渐加深，变得更加复杂。

随着网络安全的不断演进，泄露的凭据已成为恶意行为者入侵组织的一种常见方式。然而，今年SC Media的“获胜者圈”参与者注意到一个新趋势：恶意黑客正开始专注于供应链和承包商的攻击。

黑洞加速器app永久免费

Forgerock的首席执行官Fran Rosch指出，企业在员工培训上花费了大量时间，但对于其供应链中的员工却缺乏控制。他进一步补充，超过一半的安全漏洞与供应商及第三方有关。

编者注： 本文是SC Media的2023年特别奖项报道的一部分。您可以在这里查看全部获奖名单。

Yubico的Josh Cigna同样认可了Rosch的观点，他表示该公司密切关注CISA和NIST的标准，这些标准建议组织不仅要加强内部流程，还要关注其供应链的安全。

“无论你处于哪个领域，安全都始于对现有资产的良好清点。”F5的网络应用与API安全副总裁Brian McHenry说道。

当然，如果没有提及人工智能，这场讨论就不完整了。

Rosch表示，网络钓鱼、虚假视频和身份冒充攻击在诱导人们泄露有价值信息方面变得更加有效。他指出：“我认为这从根本上削弱了互联网的信任，因为你再也不能相信你所看到的东西，也不能再相信人的凭证，而这一切使得企业的保护工作变得更加艰难。”

不过，Rosch也认为企业可以利用人工智能来对抗网络威胁。他表示：“人工智能正在不断颠覆现状，使攻击愈发有效，同时也为我们提供了保护企业的新工具。”

Forgerock被评为最佳身份管理解决方案，而Yubico则荣获最佳认证技术奖。今年F5赢得了两项荣誉：最佳网络应用解决方案和年度最佳安全营销活动。