展望2023:值得关注的十大网络安全趋势******
开栏的话:今年是全面贯彻落实党的二十大精神的开局之年。即日起,本版开设“前沿观点”专栏,翻译引介国际信息通信行业的前沿观点,聚焦信息通信领域的动态和发展,认真贯彻落实中央经济工作会议部署要求,为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。
又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃,数十亿美元从投资者手中被盗。黑客入侵科技巨头,勒索软件继续肆虐众多行业。
信息安全传媒集团(Information Security Media Group)就2023年值得关注的事件咨询了一些行业领先的网络安全专家,内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。
网络犯罪分子将加大对API漏洞的攻击力度
随着组织越来越依赖开源软件和自定义接口来连接云系统,API(应用程序接口)经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件,其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计,新的一年网络犯罪分子会加大对API漏洞的攻击力度。
攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施
关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史,易受到攻击。事实上,此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上,这可能允许黑客控制物理设备并进行破坏操作。专家警告,准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。
攻击者将增加多因素身份验证(MFA)漏洞利用
多因素身份验证(MFA)曾被认为是身份管理的黄金标准,为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击,使用MFA旁路和MFA疲劳策略,结合久经考验的网络钓鱼和社会工程学,这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。
勒索软件攻击将打击更大的目标并索取更多的赎金
勒索软件攻击在公共和私营机构激增,迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案,没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生,勒索软件攻击会击中更大的目标并索取更多的赎金。
攻击者将瞄准大型的云企业
数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门,并扩展到大型政府机构,创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染,今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上,应高度关注攻击者是否会瞄准主要的云超大规模应用程序。
零信任将得到更广泛的采用
零信任的原则自2010年就已出现,但仅在过去几年中,网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前,美国国防部宣布其零信任战略,这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动,组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。
首席安全官将获得更好的个人保护谈判合同
2022年10月,优步前CSO乔·苏利文(Joe Sullivan)因掩盖2016年数据泄露事件被定罪,这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。
网络保险的式微将增加企业的财务风险
第一份网络保险政策是在20多年前制定的,但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上,大型医疗机构的损失通常超过1亿美元。因此,网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭,增加企业的财务风险。
政府机构将对加密货币公司实施更严格的控制
一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制,以保护投资者、打击洗钱和提高安全性。
组织将调整自身提供教育和认证计划的方式
多数大型公司多年来一直提供网络安全意识培训,但似乎并没有奏效。更糟糕的是,越来越难找到熟练的网络安全资源。未来,组织将积极寻找改变自身提供教育和认证计划的方式,着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。
(作者:作者:安娜·德莱尼卡尔·哈里森 翻译:方正梁)
探访尼雅遗址,传说中的精绝古城是何模样?******
中新网新疆和田2月4日电(潘琦)远处,晨光初起,宿雾未散,近处,10余辆越野车一字排开向着千年遗址尼雅出发。近日,记者跟随“2022-2023跨年横穿塔克拉玛干沙漠探险队”一行40余人,驱车4个小时,从新疆民丰县穿越无人区走进塔克拉玛干沙漠中心,探寻精绝古国的踪迹。
出发,前往塔克拉玛干沙漠腹地
精绝古国,是否是小说《鬼吹灯》里的秘境?尼雅遗址地处丝绸之路南道交通必经之地,曾经是精绝古国繁盛的城郭。
精绝古国的存在时间约为公元前2世纪到公元5世纪。自1901年尼雅遗址被发现以来,多次考古活动出土了大量精美文物,尤以1995年的中日尼雅遗址联合考察队发掘成果最丰,其中最著名的就是“五星出东方利中国”汉代织锦护臂,为国家一级文物,中国首批禁止出国(境)展览文物之一,被誉为20世纪中国考古学最伟大的发现之一。
从民丰县城沿315国道行驶至沙漠公路(新疆轮台至民丰县)后,大地开始变得荒凉,只有两侧人工栽植的沙拐枣、梭梭、红柳等排排涌来。在抵达离尼雅遗址最近的小镇后,车队突然停了下来。
“给轮胎放气!”远处传来领队嘹亮的声音。司机师傅华林告诉中新网记者,在进入沙漠前,降低轮胎气压将增加轮胎与地面接触的面积,减少车身重量对地面的压力,降低被陷在沙中的概率。
尼雅住宅遗址。 阿力木江?胡加布都拉 摄跋涉,在黄沙大漠中
汽车在漫天黄沙中奔驰,沙漠丘陵高低起伏,因干涸而死去胡杨再一次提醒我们这里是死亡之海。
从平坦的村道拐下路基,一人多高的红柳扑面而来,四轮驱动的越野车左冲右突,剧烈地颠簸,树枝刮擦着车门发出刺耳的声音,坐在车内的我们东倒西歪,忍不住阵阵惊呼。
继续向沙漠深处前进,眼前最有趣的地貌是红柳包,它们孤立高大,像一处处破败的烽燧。
红柳包由流沙围绕红柳缓慢而有规律地堆积逐渐形成,起初土包很小很矮,经过数百年不间断的沙土堆积和红柳植物的逐年生长,常常出现高达10米以上的大土包。新疆文物考古研究所研究员张铁男说:“1995年中日联合考古发掘时,我们把国旗插到红柳包上,高高飘扬。”
干枯的胡杨散布在沙漠之中。 阿力木江?胡加布都拉 摄记者抬起相机,远处的沙丘近在眼前。细细观摩,沙丘的轮廓甚是迷人,两翼顺着风向延伸,平面轮廓呈现新月形,黄沙漫漫,蜿蜒曲折。
神秘,精绝古城又现真容
翻过一道沙丘,连片木桩突然映入眼帘。“这是尼雅遗址中保护最为完整的N3和N4居址,曾经是精绝人居住的地方。”张铁男介绍,这里就是精绝古城,保留着受损程度不一、规模不等的众多房屋、葡萄园、羊圈等遗址。
据张铁男介绍,精绝人住宅遗址边有果园分布,当时食用的果品,除了葡萄、桑葚以外,还有石榴、杏、桃、沙枣等。顺着木栈道走进N3,尽管有些地方已被流沙掩盖,但精绝人木骨泥墙的建筑依稀可见,胡杨木为房屋的基柱,红柳枝编成篱笆做墙体。风吹过,一些枯萎了的果树树干,一小簇一小簇地从流沙层中露了出来。
如今,走近尼雅遗址,仍能轻松辨认出这里的“地标”——佛塔遗址。塔体通体乳白,下呈正方形,上为圆柱形,佛塔用土坯加泥砌成,6米高的佛塔分3层。绕着佛塔走一圈,想象着千年前精绝人在这里生活的点滴。
农田果园,人们种植小麦、葡萄、桑树,织造毛毯,烧制各类陶器。仿佛随时会炊烟再起,牛羊撒欢,驼铃声响。
尼雅佛塔。 潘琦 摄“佛塔西北数千米的地方,就是国宝‘五星出东方利中国’锦护臂出土的地方。”新疆和田地区文化体育广播电视和旅游局局长吐送古丽·买托胡提说,关于精绝古城消失有很多猜测,是战争?疾病?还是自然条件恶化?遗址并没有发掘出刀剑戟箭,也没有战斗过的尸横遍野。反倒是所有的墓葬亡者安详平静,大礼陪葬。生活痕迹都清晰可见,但这里居住的人们却忽然消失了......丰富的文化内涵和神奇的未解之谜让尼雅遗址成为众多探险者和考古工作者的向往之地。(完)
(文图:赵筱尘 巫邓炎) [责编:天天中] 阅读剩余全文() |