澳门百乐门app最新版

對(duì)于如何防范生成式AI威脅，網(wǎng)宿安全高級(jí)總監(jiān)胡鋼偉認(rèn)為，應(yīng)回歸安全的本質(zhì)，單點(diǎn)防護(hù)已經(jīng)失靈，企業(yè)需構(gòu)建體系化主動(dòng)安全。體系化主動(dòng)安全包含幾個(gè)核心，首先風(fēng)險(xiǎn)管理是基礎(chǔ)，企業(yè)應(yīng)收斂暴露面、管理漏洞，以及加強(qiáng)人員意識(shí)管理等，其次要完善自身體系化安全的建設(shè)，最后企業(yè)可以將AI賦能到防守以及安全運(yùn)營(yíng)方面，提升防護(hù)效率。

據(jù)悉，此次已是網(wǎng)宿安全連續(xù)第八年對(duì)外發(fā)布《互聯(lián)網(wǎng)安全報(bào)告》。胡鋼偉表示，通過(guò)體系化主動(dòng)安全的核心理念分享，網(wǎng)宿安全希望全面賦能企業(yè)的安全架構(gòu)升級(jí)，幫助精進(jìn)技術(shù)運(yùn)營(yíng)效率，共筑數(shù)字未來(lái)安全。

在多維度威脅持續(xù)上升的同時(shí)，生成式AI正在助長(zhǎng)威脅態(tài)勢(shì)?！秷?bào)告》指出，生成式AI已經(jīng)成為攻擊者武器庫(kù)的一部分，讓現(xiàn)有攻擊更隱蔽、逃避檢測(cè)，同時(shí)還能生成攻擊代碼，讓自動(dòng)化的攻擊以及漏洞利用的效率變得更高。

胡鋼偉指出，目前企業(yè)安全建設(shè)依然以合規(guī)為導(dǎo)向，但跨境數(shù)據(jù)流動(dòng)、生成式AI與大模型的落地，給企業(yè)安全防護(hù)帶來(lái)新挑戰(zhàn)。企業(yè)安全建設(shè)僅以合規(guī)為驅(qū)動(dòng)，面臨成本浪費(fèi)、重復(fù)投入、實(shí)戰(zhàn)能力跟不上等問(wèn)題。對(duì)此，企業(yè)應(yīng)從被動(dòng)合規(guī)向體系化主動(dòng)安全轉(zhuǎn)變，擁抱云安全技術(shù)，構(gòu)建云端+本地協(xié)同的安全防御和安全運(yùn)營(yíng)雙體系，實(shí)現(xiàn)真正可用于實(shí)戰(zhàn)的主動(dòng)安全防御體系。

澳门百乐门app最新版為幫助企業(yè)洞察最新的Web安全威脅和辦公安全威脅態(tài)勢(shì)，并提供防護(hù)思路，近日，網(wǎng)宿科技旗下網(wǎng)宿安全正式發(fā)布《2023互聯(lián)網(wǎng)安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)。

數(shù)據(jù)泄露方面，2023年網(wǎng)宿安全平臺(tái)監(jiān)測(cè)的數(shù)據(jù)泄露事件的數(shù)量同比2022年顯著增加了44%以上，主要源于網(wǎng)絡(luò)攻擊手段的不斷升級(jí)和多樣化。

值得注意的是，在辦公安全方面，勒索軟件攻擊和數(shù)據(jù)泄露成為最受企業(yè)關(guān)注的兩大核心問(wèn)題。2023年，網(wǎng)宿安全平臺(tái)監(jiān)測(cè)的勒索軟件攻擊事件增加了一倍以上，其中通過(guò)漏洞利用、釣魚郵件、弱口令占據(jù)勒索軟件入侵攻擊手段的60%以上。同時(shí)，新型攻擊手法層出不窮，例如深度學(xué)習(xí)和AI技術(shù)被用于生成更加精準(zhǔn)的釣魚郵件，提高了欺騙性。

《報(bào)告》顯示，2023年，網(wǎng)宿安全平臺(tái)監(jiān)測(cè)到的全球Web應(yīng)用程序攻擊數(shù)量達(dá)到7309億次，同比增長(zhǎng)30%。其中，應(yīng)用層DDoS攻擊次數(shù)達(dá)4500億次，同比增長(zhǎng)26%，針對(duì)境外目標(biāo)的DDoS攻擊同比增長(zhǎng)近220%，或與企業(yè)出海趨勢(shì)相關(guān)；同時(shí)，Web應(yīng)用漏洞利用攻擊為416億次，同比增長(zhǎng)8%。此外，電商、文旅行業(yè)所遭受到的惡意Bot攻擊達(dá)到462次，同比增長(zhǎng)172%。

《報(bào)告》指出，傳統(tǒng)安全建設(shè)思路已經(jīng)難以應(yīng)對(duì)不斷變化升級(jí)的網(wǎng)絡(luò)威脅，行業(yè)亟需轉(zhuǎn)向“體系化主動(dòng)安全”理念，采納WAAP、SASE一體化安全防御架構(gòu)。此次《報(bào)告》，網(wǎng)宿安全結(jié)合自身在WAAP以及SASE架構(gòu)方面的實(shí)踐經(jīng)驗(yàn)，為企業(yè)提供了落地指南。并且，基于對(duì)攻防態(tài)勢(shì)的分析，《報(bào)告》還分享了降本增效背景下企業(yè)整體安全建設(shè)的思考。