2023網路安全 12項發展預測

編譯／鄭智懷

資訊科技已經成為現代人生活不可或缺的一部分，資訊安全也隨之成為各界日益重視的議題。跨國雲端託管(MSP)公司Ntirety執行長Emil Sayegh表示，2023年的資訊安全威脅依舊嚴峻，其中有十二項重點值得各界關注。

一、安全存取服務前端大行其道

網路用戶與其數位資料日益多元，伴隨而來的資安攻擊也將持續增加。即將大規模推廣的安全存取服務前端（SASE）技術將確保相關數據資料的安全存取。

二、零信任政策的推動

假設所有網路存取皆不可信的零信任 (Zero Trust)政策將受到重視，並運用在未來的網路安全設計中。在此政策指導下，使用者必須通過身分認證，才能依造管理政策權限存取數位資料。

三、勒索軟體的蓬勃發展

越來越多的勒索軟體將瞄準大型跨國組織發動攻擊，中斷其運作。因此，無論是國家、跨國企業等行為者都必須確保期受到三重安全的保護：保證資訊安全、制定受攻擊後的恢復計畫，以及持續性的安全規定。

四、網路法規以及對網路保險的影響

由於勒索軟體事件層出不窮，相關保險的成本與保費日益增加。預計美國將提出針對性的立法。

五、航太產業的網路攻擊

隨著小型、缺乏資訊安全維護能力較弱的航太公司陸續成立，並推出相關產品，駭客將鎖定具有安全漏洞的衛星、發射中心、網路與通訊系統發動攻擊，造成航太事故。

六、重大加密貨幣事件

鑒於FTX等加密貨幣交易所陸續倒閉所帶來的市場不確定性，相關負面新聞已經壓倒大眾對加密貨幣的信任。下一個重大加密貨幣事故恐將導致骨牌效應，完全破壞加密貨幣作為一種可行的金融替代品的未來。

七、內部威脅的因應

來自組織內部人員疏失或蓄意的洩密行為成為各界關注的資安焦點之一。預計各單位未來將針對類型的行為採取全面的安全措施，譬如數據資料蒐證、以及嚴懲蓄意造成洩密事件者。

八，5G 和 API的安全威脅日益增加

5G 和 API技術的開發與實踐無疑為各界帶來更高速、便捷的網路服務，然而，網路犯罪者亦可利用設備或軟體的漏洞發動攻擊，造成更大規模的安全威脅事件。

九、巨額罰款的增加

美國各州對隱私及科技違規的法規即將生效，未來的罰款預計將增加，而非減少。

十、網路安全整合

各大企業對於網路安全工具與供應商的分散日益不滿，預計透過整合的行動，改善資訊安全狀況。

十一、Linux的潛在危險

雖然Linux作業系統的設計使其難以受到廣泛的安全威脅，不過，仍然不可將其視為零威脅，低估可能存在的資安風險。

十二、國家支持的網路攻擊

目前，各國仍然持續透過網路攻擊打擊對手。此一手段不可能停止，且是一場全面的鬥爭。因此，各國不可放鬆警惕，必須時刻堤防他國採取的網路攻擊行動。

資料來源：Forbes

瀏覽 524 次