很难预测明年网络威胁的趋势。威胁的形式和防止它们的方式都很快重复。此外,各国越来越意识到网络空间的地缘政治利益,不同的力量交织在一起。加深复杂性。
外国安全媒体,CSO在线,仍试图对明年网络的安全状况做出九次预测。让我们看看他们说了什么。
1.勒索软件活动减少,破坏性不会减少。
网络犯罪分子的注意力更集中于其他公司的黑品“,以前曾流行已逐渐冷却,并勒索攻击开始把自己变成一个集中和定向攻击。
据卡巴斯基统计,谁在2017至2018年遭受勒索攻击的用户数量已经减少了近30%,比2016-2017年。赛门铁克称,网络犯罪集团有复杂的勒索攻击现在正专注于几家美国公司,主要涉及市政和医疗机构。
恶意挖掘脚本和软件的好处更直接,更微妙。相比于勒索的公然形式,犯罪分子喜欢这种机制创造更多的现金,并已检测到各种设备和软件暴露的漏洞。作为恶意玩家的避风港,部署恶意采矿附加组件的成本正在萎缩。卡巴斯基表示,去年受采矿脚本困扰的用户数量增加了44.5%。 CSO专家在线,大卫·斯特罗姆,预言:“恶意采矿活动继续在2019年扩大,几家公司的损害将进一步加强在cryptocurrency具有价值,网络罪犯也不会放弃这一块。”蛋糕。“
其次,隐私和公众情绪的监管将促进数据保护政策的落实
去年,民间社会组织预测欧盟将尽快惩罚一批违反GDPR的公司,但这种情况并未发生。但是,在2019年,您应该能够看到一些违反GDPR的制裁案例,这将对公司和机构的安全运营产生重大影响。
CSO在线的主要作家JM Porup说:“据预计,从2019年上半年,符合GDPR会恶化基于企业和基于数据的信息,如谷歌和Facebook一直。 “2019年,我们应该能够看到它会如何应对这些大公司的欧盟应对措施。”的方式来争取这些法律和规章几年通过GDPR和其他隐私法规所带来的潜在风险变得更加清晰。
此外,公众担心一些数据巨头越来越多地使用和保护个人信息,公众情绪将成为推动相关法律法规的有力推动力。例如,事件Facbook,关注和用户的安全漏洞和其他不道德的启示愤怒后有所增加,这将使得地方政府制定和实施类似2019年的那些GDPR隐私规则这条路玛丽亚Korolov,合作者CSO在线,说:“公司有大量的数据,必须认真考虑的第一保护用户隐私和其他数据,并改变他们的数据处理方法特别是当这些法律被扩大了。”在更专业的司法管辖区和垂直行业,例如银行,医疗和支付,我们当然可以看到一些重要的变化。“
第三,世界各地政府机构对个人的监测将得到进一步改善。
针对记者,持不同政见者和政客的网络攻击将继续增长,来自该国和其他国家的消息来源。沙特记者Jamal Khashoggi最近几个月被谋杀是这次监测活动的最极端结果。以色列报纸“国土报”报道说,沙特政府在加拿大生活时使用以色列的网络武器追踪Khashoggi。以色列政府似乎是个人监测和监视领域的主要技术出口国。其他报纸指出,有几个国家正在使用以色列软件来监视持不同政见者。
第四,高级威胁防护(ATP)功能将涵盖微软的所有核心产品
对于Windows 10高级威胁防护(ATP)是微软将推允许任何人的权限E5可以查看日志,什么攻击者与系统的系统服务。此服务基于Microsoft的遥测功能,可连接到ATP服务。微软将为所有版本的Windows引入ATP标准,以提高端点的安全性并创建专注于安全性的品牌形象。
CSO在线撰稿人兼Windows专家Susan Bradley表示:“明年,微软希望在市场上超越IBM Red Hat系统。”
美国人民将在中间选举中看到选举舞弊的后果。
针对美国选举的选举舞弊行为UU。它已经愈演愈烈。为了促进每一个选民的积极性,注册在线投票,政府机构必须加大努力保护运河和投票过程的真实性和完整性。特别是,通过社交网络数据的使用和操纵“培育”选民投票的强烈攻击的倾向,导致美国在未来几年的方向变化。
六,多因素身份验证将成为所有在线交易的标准
尽管多因素身份验证的验证是远不是完美的解决方案,大多数网站和服务进行网上访问机制离开密码仅在2019年,增加必要的还是选用其他身份验证方法。不可否认的是,随着时间的推移,不同形式的多因素身份验证可能会让用户感到困惑。越来越多的提供商正在实施不同的身份验证系统,在实施更标准化的流程之前情况会更糟。专家CSO在线,斯特罗姆说:“在供应商方面,标准化建设不断推进有些事实可以证明这种趋势。例如,FIDO2是越来越快,思科收购公司.. Security Duo Security今年。预计明年的网络安全领域将出现更多创新。“
七,鱼叉式网络钓鱼攻击将更具针对性
攻击者拥有的个人信息的维度越多,他们可以执行的攻击越有针对性和成功。
合作者CSO在线,格兰姆斯说:“鱼叉式网络钓鱼的重点正逐渐成为一个电子邮件系统侵入,跟踪和研究用户,然后攻击者利用所学的信息,并使用经常互相沟通的人,关系和信任,以扩大活动“。
抵押欺诈受网络钓鱼攻击的影响最大,其中买家被欺骗并通过欺诈性电子邮件向人们汇款。攻击者通常侵入第一台计算机(或代理人)抵押贷款经纪人,记录所有优秀的或未决的交易和到期日期,然后代理人通常会发送一封电子邮件,告知客户端发送到哪里的资金,这一次欺诈它发生在正常情况下,顾客在被骗之后很难收回钱。最终结果是失去了你的财产。
八个国家将加快网络战规则的发展。
在真正的战争中,大多数国家已达到一组基本的规则,如禁止酷刑和使用燃气泵。这些规则确立了战争的极限,并在全球范围内得到广泛认可。网络战中没有这样的规则。许多国家利用其手段在网络空间发动战争。例如,朝鲜攻击索尼电影公司,俄罗斯攻击一个国家的主要工业控制系统,并试图影响美国的选举。 UU。,虽然美国和以色列使用恶意软件来摧毁它们。伊朗的核工业设备等
在线CSO撰稿人Grimes说:“数字边界正在接受测试,各国已经意识到不受控制的网络战造成了双重损失,希望很快就能有一个版本的日内瓦“关于网络战但即便如此规则已经制定,一些国家将继续打破网络战争的规则,并且在全球地缘政治发生重大变化之前,情况不会改变很久。
九,对CSO/CISO的要求越来越高
CSO Online的主要作者JM Porup预测,网络安全教育行业将变得更加成熟,唯一的证书将不再足以让安全专业人员轻松地提升自己的职业生涯。在这个阶段,将管理市场和培训系统。从一开始就会出现越来越多的专业安全专业人员。例如,网络安全教师的数量正在增加。该公司还希望招聘具有网络安全硕士学位的多技能和多技能人才担任信息安全总监。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
