九個(gè)2019年網(wǎng)絡(luò)安全預(yù)測(cè)
2019年01月09日
想知道2019年的全球網(wǎng)絡(luò)安全狀況?對(duì)于這些新的一年帶給我們的九個(gè)網(wǎng)絡(luò)安全預(yù)測(cè)����,以及它對(duì)我們的數(shù)字資產(chǎn)��,在線生活的意義和生計(jì)��。
1. 每個(gè)人都必須更加謹(jǐn)慎地選擇合作伙伴和設(shè)備
物聯(lián)網(wǎng)是人類技術(shù)進(jìn)步的一個(gè)重要基準(zhǔn)����。盡管如此���,它還處于起步階段 - 它表明了這一點(diǎn)。
幾年前�,大型連鎖機(jī)構(gòu)Target展示了使用尚未經(jīng)過全面審查的供應(yīng)商和互聯(lián)技術(shù)的潛在愚蠢行為。2014年�,大約4000萬Target購物者的個(gè)人記錄,包括姓名和信用卡號(hào)碼�����,被黑客竊取���。他們的方式是通過公司的互聯(lián)網(wǎng)連接的HVAC系統(tǒng)�����。
2. 攻擊在供應(yīng)鏈中將變得更加普遍
小型和大型企業(yè)都依賴于全世界成品和未成品的可靠流動(dòng)。在電子產(chǎn)品方面���,許多供應(yīng)商����,合作伙伴以及裝配和處理公司都有助于將成品設(shè)備交付給最終用戶。
換句話說�����,這些產(chǎn)品的旅程中有許多地方實(shí)際上會(huì)引起篡改 - 包括一種特別陰險(xiǎn)的網(wǎng)絡(luò)攻擊�。
雖然索賠所涉及的公司,包括蘋果和亞馬遜�����,以及由美國國土安全部����,美國能源部,只是被大聲否認(rèn)偷偷放在國外微芯片的傳聞在超微主板足以科技公司發(fā)送推向深淵��。
他們加大力度���,密封他們的安全實(shí)踐中的潛在漏洞���,并確保假冒或破壞的零件最終不會(huì)為他們公司的產(chǎn)品打開后門。
3. 數(shù)字安全將成為公司預(yù)算項(xiàng)目
整個(gè)互聯(lián)網(wǎng)都處于危險(xiǎn)的基礎(chǔ)之上�����。如果國家內(nèi)部或國家內(nèi)部沒有統(tǒng)一的網(wǎng)絡(luò)中立性和文明規(guī)則,并且網(wǎng)絡(luò)犯罪分子有充分的方式來訪問個(gè)人和公司數(shù)據(jù)�����,那么公司將數(shù)字和互聯(lián)網(wǎng)安全作為永久性項(xiàng)目添加到他們的預(yù)算中只是時(shí)間問題�����。
據(jù)估計(jì)���,2019年在網(wǎng)絡(luò)安全方面的支出超過1240億美元 - 比去年增長(zhǎng)8.7%�,這并不奇怪�。因此,許多公司需要幾乎不間斷地訪問互聯(lián)網(wǎng)才能保持運(yùn)營和解決方案�。這筆支出的很大一部分將用于獲取安全人才,這也將增加更多的 IT架構(gòu)和網(wǎng)絡(luò)安全碩士課程��。
4. 小公司將獲得更廣泛的企業(yè)級(jí)安全訪問權(quán)限
多年來���,傳統(tǒng)觀點(diǎn)認(rèn)為小型企業(yè)要么是輕松的選擇�,要么是網(wǎng)絡(luò)安全�����,要么是網(wǎng)絡(luò)犯罪分子的雷達(dá)���,因?yàn)榇蠊敬砹烁欣蓤D的目標(biāo)���。我們一半都是對(duì)的。2016年�����,超過60%的攻擊針對(duì)小型企業(yè)�。小型企業(yè)可能很容易找到,但它們絕對(duì)不會(huì)受到任何人的關(guān)注���。
2019年可能會(huì)看到一種網(wǎng)絡(luò)安全的民主化�����。雇用外部安全咨詢和將公司級(jí)安全性應(yīng)用于公司的成本可能遠(yuǎn)遠(yuǎn)低于公司和小型企業(yè)在2019年及以后最終將使用許多相同的安全工具�。
5. DDoS攻擊將變得更加普遍
在2018年第三季度���,DDoS攻擊的頻率比上一季度增加了71%��。這預(yù)示著2019年生病了�。
無論是由外國演員還是一群國內(nèi)黑客行動(dòng)主義者承擔(dān),Dyn和其他監(jiān)督我們互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的公司都可能會(huì)繼續(xù)看到削弱互聯(lián)網(wǎng)的企圖����。
當(dāng)亞馬遜網(wǎng)絡(luò)服務(wù)發(fā)生故障時(shí),許多網(wǎng)絡(luò)上最受歡迎的網(wǎng)站也會(huì)出現(xiàn)問題���。當(dāng)Dyn在2016年受到攻擊時(shí)�����,它不僅取消了亞馬遜���,還取消了Twitter,Netflix�,CNN以及數(shù)百萬日常依賴的其他數(shù)字資產(chǎn)。這是一種不穩(wěn)定的平衡和可疑的集中力量����。
6. 生物識(shí)別技術(shù)將推廣到更多設(shè)備
雖然某些形式的生物識(shí)別技術(shù)在適當(dāng)?shù)那闆r下可能是錯(cuò)誤的,但它們通常比許多其他形式的安全性更強(qiáng)���,包括密碼�。
2019年將繼續(xù)看到內(nèi)置于個(gè)人和商業(yè)工作站,平板電腦����,筆記本電腦和智能手機(jī)中的指紋掃描儀�����,虹膜掃描儀和認(rèn)證相機(jī)的激增�����。
由于這種便利���,2019年及以后將看到我們通過智能手機(jī)實(shí)現(xiàn)移動(dòng)非接觸式支付的主要基準(zhǔn):2023可以通過這種方式看到高達(dá)1.67萬億美元的轉(zhuǎn)手�。
7. 物聯(lián)網(wǎng)將擴(kuò)大并創(chuàng)造新的攻擊途徑
在獲取敏感記錄和數(shù)據(jù)時(shí)�,黑客傾向于尋找阻力最小的路徑。據(jù)卡巴斯基實(shí)驗(yàn)室稱��,在2018年上半年��,針對(duì)物聯(lián)網(wǎng)設(shè)備部署了超過120,000件惡意軟件�����。
這是前一年類似攻擊次數(shù)的三倍�����。最好的建議是購買市場(chǎng)上足以看到多個(gè)硬件和軟件迭代的物聯(lián)網(wǎng)設(shè)備。供應(yīng)商也是如此:尋找具有真實(shí)安全可信度的成熟IT和SaaS公司�����。
8. 網(wǎng)絡(luò)攻擊成為新的冷戰(zhàn)
美國在2016年獲得了一種數(shù)字報(bào)告���。經(jīng)過數(shù)十年干預(yù)其他國家的選舉�����,2016年總統(tǒng)大選的特點(diǎn)是在線操縱選民情緒��,在美國政治的兩個(gè)極端�����,外國參與者 - 可能是一些國內(nèi)也是�����。
美國的霸權(quán)一直被認(rèn)為是理所當(dāng)然的�����,但我們已經(jīng)被新型的數(shù)字攻擊所籠罩�����。這場(chǎng)網(wǎng)絡(luò)戰(zhàn)很可能成為明顯戰(zhàn)爭(zhēng)的繼承者 - 也是大國之間冷戰(zhàn)的下一步可能��。
美國的許多發(fā)電站似乎容易受到外國參與者的攻擊���,最近的世界歷史 - 比如烏克蘭的2015年事件 - 揭示了在國定假日前幾天關(guān)閉電力使人們士氣低落是多么容易。
9. 加密貨幣無論是年齡還是崩潰
人們普遍預(yù)計(jì)2019年是美國證券交易委員會(huì)認(rèn)真監(jiān)管加密貨幣公司的一年�。加密社區(qū)內(nèi)的一些聲音期望美國證券交易委員會(huì)繼續(xù)批準(zhǔn)初始硬幣發(fā)行(ICO)以及加密交換,只要相關(guān)各方能夠展示一些最低級(jí)別的安全意識(shí)��。
有些人會(huì)認(rèn)為加密貨幣的監(jiān)管是對(duì)使這種貨幣變得獨(dú)特和及時(shí)的原因的一種攻擊�����。其他人歡迎與理事機(jī)構(gòu)建立伙伴關(guān)系���,以保持主要參與者的誠實(shí)
不管怎樣�����,網(wǎng)絡(luò)安全仍然是我們每個(gè)人�,尤其是2019年及以后的首要關(guān)注點(diǎn)。
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全����、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)�、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型���,從“人員素養(yǎng)”����、“制度流程”��、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�、可信的方案,業(yè)務(wù)涵蓋咨詢�、評(píng)估、規(guī)劃���、管控����、建設(shè)、培訓(xùn)等�����。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商���。
