- 网络安全
2024 年更安全的互联网日:政府将重点放在超级通话上
加泰罗尼亚网络安全局 (ACC) 发布了 2025年展望报告深入分析网络安全近期面临的风险、趋势和挑战。该文件警告网络攻击的增加和复杂化,特别是在数字化程度不断提高、地缘政治冲突和人工智能等技术普及的背景下。
个性化和大规模骗局
2024 年,大规模个人数据泄露导致数百万条敏感信息被公开,网络犯罪分子将利用这些信息实施更为可信的诈骗。这 钓鱼中, SmiShing利用 我 语音网络钓鱼 它们逐渐向混合形式发展,将物理世界的元素(例如海报上的二维码或假罚款)与数字策略相结合。
人工智能的使用还将使这些欺骗行为实现自动化和个性化,从而提高其有效性。深度伪造、语音和图像模仿以及多平台攻击将变得普遍,使许多公民的数字安全面临风险,尤其是最脆弱的人。
人工智能,新挑战
报告强调,人工智能也是保护网络的重要工具。人工智能系统将有助于实时检测可疑行为并自动响应事件。然而,同样的技术也可能被攻击者用来制造更复杂的欺骗行为,甚至通过以下技术直接攻击人工智能模型(如 LLM): 及时注射.
勒索软件和地缘政治风险
另一个关注的焦点是勒索软件,其勒索技术将不断演变,越来越精细,例如三重勒索(威胁公司、客户和监管机构)。中小企业通常资源较少,因此将成为优先目标。
同样,地缘政治紧张局势也助长了破坏性网络攻击的蔓延,例如 DDoS 攻击或使用 雨刷。预计网络犯罪集团与政治或经济利益之间的联盟将会巩固,从而增加关键基础设施的风险。
迈向集体网络安全
ACC 强调需要采用基于“零信任”的安全模型(零信任),尤其是在供应链日益互联且脆弱的世界中。它还回顾说,2025 年将是适应 NIS 2 指令、网络弹性法规或 DORA 法规等新法规的关键一年。
国家安全计划,第一步
为了进一步提高网络安全,第一步就是开始着手解决国家安全计划中最基本的认证层面。从这个意义上讲,基于基本安全要求特定合规概况的当地政府 ENS 是必须解决的初始框架,以保证当前情况下的第一级保护。
加泰罗尼亚网络安全局被国家密码中心(CCN)认可为技术审计机构(OAT)
El 加泰罗尼亚网络安全局被认可为技术审计机构 它允许您根据 ENS 处理所有审计功能,从评估和验证到认证,遵守现行法规,以确保它们以适当的技术和组织能力、完全公正和没有利益冲突的方式进行。