美国纽约理工大学2024 年趋势：网络安全

　　据估计，2023 年的网络犯罪已使全球经济损失高达 8 万亿美元。

　　随着用户和组织希望在新的一年里收紧他们的网络安全习惯，纽约理工学院信息安全和合规分析师托马斯·瓦拉里奥(Thomas Vallario)预测了2024年会发生什么。

　　“我们去年学到的最大教训之一是，没有任何组织或个人能够幸免于网络攻击，”瓦拉里奥说。“不管你认为这些信息有多小或微不足道，它都可以被黑客出售和利用，以谋取利益。

　　进入新的一年，Vallario 建议消费者和组织意识到网络钓鱼诈骗也在迅速发展，黑客现在利用生成式 AI 来创建令人信服的电子邮件。

　　“网络钓鱼电子邮件中出现拼写错误、语法错误和英语蹩脚的日子已经一去不复返了。使用生成式人工智能，世界上任何地方的攻击者现在都可以用你说的任何语言向你发送一封写得很好的电子邮件，甚至可能添加一些个人详细信息，使你很难辨别它是真实的还是欺诈性的，“瓦拉里奥说。

　　他还预见了另外两个全球趋势的出现：世界各国政府颁布了积极的网络安全法规，这些措施已经在美国成为现实，以及物联网(IoT)网络攻击的增加。虽然物联网设备的安全性正在提高，但Vallario指出，它仍然落后于计算机或笔记本电脑的标准。鉴于此，用户应注意，连接互联网的设备(包括电话、电视和冰箱等)是攻击者的潜在窗口。

　　Vallario 还分享了以下在新的一年保护数据的技巧：

　　混合使用不包含字典单词的大写和小写字母、数字和符号创建强密码。市面上有很多密码管理器，请使用它们。技术已经发展到可以在几分钟内破解 10 年前使用的 6 或 8 个字符的密码的地步。密码越长、越复杂，被破解的可能性就越小。

　　在提供多重身份验证 (MFA) 的网站上启用多重身份验证 (MFA)，尤其是在包含银行、信用卡等敏感信息的帐户上。每天都有越来越多的组织提供它 - 利用它。

　　使设备上的软件保持最新状态。黑客利用软件漏洞茁壮成长。一旦被发现，这是一场与时间的赛跑。这些更新不仅提供了改进的功能，而且其中许多更新都包含用于修补漏洞的安全更新。

　　定期查看您帐户(尤其是社交媒体)的隐私设置。黑客已经变得非常善于使用社交媒体上发布的信息来破解密码或创建有针对性的网络钓鱼电子邮件。许多开发人员不时提供新的隐私选项。定期检查是否有可用的设置，以及您的所有设置是否符合您的喜好。公众看到的信息越少，您就越安全。