湖北國(guó)菱預(yù)測(cè)2019十大網(wǎng)絡(luò)安全趨勢(shì)
來(lái)源:湖北國(guó)菱編輯部
時(shí)間:2018-12-18
1. 網(wǎng)絡(luò)安全規(guī)章制度的改進(jìn)
我們要繼續(xù)改進(jìn)與網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度。網(wǎng)絡(luò)安全的動(dòng)態(tài)特點(diǎn)和快速移動(dòng)性使之容易超出監(jiān)管,而監(jiān)管的緩慢和不靈活不會(huì)給我們帶來(lái)任何好處。實(shí)際上還可能因?yàn)樗腊宓囊蜓嘏f,以及無(wú)法正確感知安全形勢(shì)而延誤網(wǎng)絡(luò)安全,要知道你的對(duì)手可是極其敏捷,機(jī)動(dòng)和聰明的。
2. 從竊取數(shù)據(jù)變成操縱數(shù)據(jù)
攻擊者將從純粹的數(shù)據(jù)竊取和網(wǎng)站入侵,轉(zhuǎn)變成攻擊數(shù)據(jù)完整性。與簡(jiǎn)單的數(shù)據(jù)竊取相比,這種類型的攻擊通過(guò)讓人們質(zhì)疑相關(guān)數(shù)據(jù)的完整性而對(duì)個(gè)人或群體造成長(zhǎng)期的聲譽(yù)損害。
3. 對(duì)安全技能的需求將持續(xù)增加
隨著各個(gè)公司對(duì)安全需求的持續(xù)滿足,內(nèi)部培訓(xùn)和技能增長(zhǎng)也必須同步加速。量身定制的培訓(xùn)計(jì)劃就顯得尤為重要。
4. 網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)(IoT)
下一代有人工智能助力的攻擊將足以模仿特定用戶的行為,甚至欺騙熟練的安全人員。其攻擊行為可能包括:實(shí)施復(fù)雜的、定制化的網(wǎng)絡(luò)釣魚(yú)活動(dòng),這些活動(dòng)將成功欺騙我們,哪怕最具威脅意識(shí)的人也可能中招。
5. 攻擊者將繼續(xù)瞄準(zhǔn)消費(fèi)級(jí)設(shè)備
在2019年甚至之后,消費(fèi)級(jí)聯(lián)網(wǎng)設(shè)備是否會(huì)成為新一輪目標(biāo)呢?這是可能是存在的,其中不乏針對(duì)玩具中的物聯(lián)網(wǎng)設(shè)備(專為兒童設(shè)計(jì))的的例子。攻擊者甚至可能通過(guò)勒索軟件攻擊鎖定您家中的智能電視,然后威脅您支付費(fèi)用,方才解鎖。
6. 攻擊者將變得更大膽,更商業(yè)化,且難以追蹤
黑客將變得更有組織,更商業(yè)化,甚至他們可能擁有自己的呼叫中心——這種跡象已經(jīng)在欺詐性約會(huì)網(wǎng)站上初現(xiàn)端倪。他們將想法設(shè)法把自己的基地放在不把網(wǎng)絡(luò)犯罪視為犯罪的國(guó)家,從而將逍遙法外。
7. 攻擊者會(huì)更聰明
攻擊者會(huì)持續(xù)改進(jìn)編寫(xiě)定制目標(biāo)代碼的能力,而且較之防御者,會(huì)更勝一籌。他們將繼續(xù)開(kāi)發(fā)利用暗網(wǎng),目的是與其他罪犯保持隱秘交流。
8. 入侵方法將變得更加復(fù)雜,更難被挫敗
網(wǎng)絡(luò)犯罪分子將以更加狡猾的方式使用惡意代碼來(lái)增加他們的惡意活動(dòng)。
現(xiàn)在已經(jīng)發(fā)現(xiàn)使用新型勒索軟件變種增加感染的案例:這種軟件通過(guò)“層壓式推銷(xiāo)”的感染機(jī)制將受害者變成攻擊者。
9. 針對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的保險(xiǎn)將變得更加普遍
隨著行業(yè)的發(fā)展,我們可能會(huì)看到網(wǎng)絡(luò)安全保險(xiǎn)覆蓋到客戶聲譽(yù)和信任的損失,負(fù)面媒體或其他風(fēng)險(xiǎn)帶來(lái)的未來(lái)收入損失,以及安全基礎(chǔ)設(shè)施或系統(tǒng)升級(jí)的改進(jìn)成本。
10. 新職位出現(xiàn) - CCO(首席網(wǎng)絡(luò)犯罪官)
在英國(guó)TalkTalk(中文名:滔客)數(shù)據(jù)泄露事件發(fā)生后,議會(huì)的議員建議增設(shè)一名日常負(fù)責(zé)保護(hù)計(jì)算機(jī)系統(tǒng)免受攻擊的官員。
2019年是否會(huì)看到打算任命首席網(wǎng)絡(luò)犯罪官員的組織呢?CCO的工作內(nèi)容是負(fù)責(zé)確保組織做好網(wǎng)絡(luò)準(zhǔn)備,負(fù)責(zé)防止網(wǎng)絡(luò)入侵行為,如果發(fā)生入侵行為,則首當(dāng)其沖站出來(lái)負(fù)責(zé),此外,還要在董事會(huì)與公司其他部門(mén)之間建立穩(wěn)固的聯(lián)系。
湖北國(guó)菱是一家專門(mén)為企事業(yè)單位提供信息網(wǎng)絡(luò)安全解決定制方案(反入侵、反網(wǎng)絡(luò)攻擊,如洪水攻擊、僵尸網(wǎng)絡(luò)攻擊、木馬入侵攻擊、病毒攻擊等)的公司,24小時(shí)提供咨詢服務(wù),如有需要,歡迎來(lái)電。