2023年到来，4个网络安全要点值得注意

尽管2023年刚刚开始，但从过去发生的网络安全事件我们可以看出，网络安全事件并不会减少发生，安全态势将会愈发严峻。企业应该充分了解当前的网络安全形势，做好安全部署，以应对可能发生的攻击事件。

第一点：攻击对象转向中小企业

国家的关键基础设施、大型企业、热门行业企业是网络攻击的重点对象，但根据近几年的调研显示，黑客的攻击对象正在转向中小企业，这些企业不像大型组织花费了大量的时间和金钱加强对网络安全的维护，因此更容易被攻击者盯上。

第二点：黑客联盟

与过去不同，黑客们为了实现自己的攻击目标，会联合起来，运用双方的知识、内幕和资源，进行数据盗窃、篡改等行为。企业尤其需要注意，内部人员与黑客达成合作，为此，需要建立一套完善的、健全的资源访问制度。

第三点：供应链攻击

如今，每个企业都处于某个供应链的一环，不管该企业处于什么行业，都会依赖其他公司的产品和服务。由于供应链上每个企业的环环相扣，一旦有企业遭受了网络攻击，其他企业也无法避免，尽管这是一个无法抗拒的风险，企业可以进行严格的供应商审查等行为进行规避。

第四点：零信任安全

远程办公和混合办公模式的兴起、黑客攻击技术的升级、网络攻击事件的复杂，让过去的反攻击策略不再变得有效。面对网络攻击，企业应该化被动为主动，使用零信任方法，可以减少无凭据或被盗凭据的用户或设备访问网络。

2023年，我们可能会面对更多的、未知的安全挑战和风险，面对这些未知，企业只要提前做好安全部署，将可以避免很多风险。