<button id="ysiwy"><noscript id="ysiwy"></noscript></button>
    <input id="ysiwy"></input>
  • <input id="ysiwy"></input>
  • <del id="ysiwy"></del>
    <s id="ysiwy"><kbd id="ysiwy"></kbd></s>
    <del id="ysiwy"></del>
      • 2019年十大網(wǎng)絡(luò)安全趨勢預(yù)測

        編輯:昆侖聯(lián)通2019-08-10 08:14:56 關(guān)鍵字:預(yù)測,攻擊,企業(yè),保護(hù),網(wǎng)絡(luò),國家,密碼,認(rèn)證,身份,軟件

        原標(biāo)題:2019年十大網(wǎng)絡(luò)安全趨勢預(yù)測

        2019年十大網(wǎng)絡(luò)安全趨勢預(yù)測

        2018年,大型企業(yè)的系統(tǒng)和網(wǎng)站成為網(wǎng)絡(luò)攻擊的主要目標(biāo),并且將在2019年繼續(xù)成為潛在攻擊對象。全球許多知名企業(yè)在2018年遭遇重大泄露事件,被攻擊的企業(yè)涉及到各行各業(yè)。面對日趨嚴(yán)重的網(wǎng)絡(luò)攻擊,2019年我們應(yīng)該注重哪些方面的防護(hù)?下面預(yù)測了2019年的網(wǎng)絡(luò)安全趨勢,或許對你的防護(hù)策略起到幫助。

        01 勒索軟件活躍度下降但破壞性不減

        根據(jù)統(tǒng)計,2017-2018年遭遇勒索軟件攻擊的用戶數(shù)量相比2016-2017年下降了近30%。某安全公司表示,擁有復(fù)雜勒索軟件攻擊能力的網(wǎng)絡(luò)犯罪集團(tuán)現(xiàn)在主要關(guān)注的是一些美國公司,主要與市政、醫(yī)療機(jī)構(gòu)有關(guān)。

        惡意挖礦腳本和軟件產(chǎn)生的收益更直接,也更隱蔽,相比勒索軟件這種明目張膽的方式,網(wǎng)絡(luò)犯罪分子更喜歡這種更有效的賺錢機(jī)制,而且各類設(shè)備、軟件暴露出來的漏洞已成為惡意玩狂插件的樂土,植入惡意挖礦插件的成本越來越低。根據(jù)統(tǒng)計,過去一年中受到挖礦腳本困擾的用戶數(shù)量增加了44.5%。

        02 帶附件的郵件有可能會造成巨大危害

        企業(yè)正在快速成為網(wǎng)絡(luò)罪犯的主要攻擊目標(biāo),過去五年間,全球有超過120億美元的損失源于商務(wù)郵件。在企業(yè)環(huán)境中,盜取密碼和登錄信息變得愈加普遍,攻擊者對此信心十足且樂此不疲,那就是偽裝成合作伙伴或者內(nèi)部利益相關(guān)者對各類規(guī)模的企業(yè)進(jìn)行攻擊。如果企業(yè)不改革,這類攻擊就會一直對企業(yè)造成影響。對商務(wù)郵件的攻擊一直呈現(xiàn)增長趨勢,攻擊者使用的手段也愈加多元和復(fù)雜,從偽裝成公司網(wǎng)址到鎖定員工個人社交賬號來發(fā)動攻擊。此外,攻擊者在規(guī)避內(nèi)部檢查方面愈加游刃有余。

        條件允許的話,企業(yè)需要對其內(nèi)部信息流向進(jìn)行評估,并實施更多全面的檢查和審批流程,特別是有關(guān)資源的流動問題。這是因為在網(wǎng)絡(luò)安全領(lǐng)域,密碼因其易于被盜、難于保護(hù)、無法證明使用者身份等特點,成為網(wǎng)絡(luò)安全中最薄弱的一個環(huán)節(jié)。因此,2019年會看到諸如雙因子或多因子認(rèn)證及生物識別技術(shù)等保護(hù)措施被更廣泛使用。

        03 多重身份認(rèn)證不可或缺

        過去不斷發(fā)生的資料外泄事件揭露一個簡單的事實:電子郵件地址、密碼、個人保安問題(出生地點、寵物名字等)再也不足以保護(hù)個人網(wǎng)上的身份了。若只依賴密碼進(jìn)行身份驗證,只會令用戶更容易受到網(wǎng)絡(luò)釣魚和其它攻擊。「多重身份認(rèn)證」將獲廣泛應(yīng)用至所有網(wǎng)上交易渠道,成為不可或缺的安全標(biāo)準(zhǔn)。

        多重身份認(rèn)證是一種確認(rèn)用戶身份的方法,用戶須通過兩種以上的認(rèn)證機(jī)制后,才能獲得存取授權(quán)。2019年,企業(yè)在忙于數(shù)碼化及達(dá)成業(yè)績目標(biāo)的同時,亦須關(guān)注潛在的網(wǎng)絡(luò)安全問題及采取適當(dāng)?shù)姆烙胧?。為保護(hù)個人帳戶安全,用戶應(yīng)定期更改密碼,為不同的帳戶設(shè)置唯一密碼,并盡可能利用多重身份認(rèn)證功能。

        04 攻擊國家基礎(chǔ)設(shè)施

        國家基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)攻擊者的威脅。雖然這些類型的攻擊例子相對稀少,但一些專家警告說2019年可以看到國際網(wǎng)絡(luò)領(lǐng)域攻擊變得更加明顯。這些受到金錢驅(qū)動的攻擊者可能會看到該國目前對關(guān)鍵國家基礎(chǔ)設(shè)施的處理方式存在缺陷,并且在其修復(fù)之前因財務(wù)原因而受到打擊。

        如那些設(shè)備安全性差,對個人,企業(yè),公用事業(yè)以及最終的國家安全構(gòu)成嚴(yán)重風(fēng)險。如網(wǎng)絡(luò)犯罪分子可能人為地夸大計量讀數(shù),使得賬單更高,但最終可能導(dǎo)致對我們的電網(wǎng)發(fā)生災(zāi)難性的攻擊。

        05 亞太地區(qū)將推動數(shù)據(jù)保護(hù)政策的落地

        亞太區(qū)各國紛紛承諾將在網(wǎng)絡(luò)安全方面加強(qiáng)合作,數(shù)據(jù)保護(hù)框架的正規(guī)化趨勢勢在必然。澳大利亞及新加坡已捷足先登,其他國家則緊隨其后,這些國家已經(jīng)開始意識到保衛(wèi)國家安全、保護(hù)公民數(shù)據(jù)的緊迫性。由于各個國家之間的數(shù)字化程度不同,要制定出本地版本的《通用數(shù)據(jù)保護(hù)條例》(GDPR)尚需時日,發(fā)展道路也非一蹴而就。但即便如此,2019年也會有更多國家邁出保護(hù)公民數(shù)據(jù)的第一步。

        歐盟《通用數(shù)據(jù)保護(hù)條例》已經(jīng)吹響了號角,它引導(dǎo)亞太區(qū)更多企業(yè)將重點放在他們收集和存儲的數(shù)據(jù)上面。這些企業(yè)可以把《通用數(shù)據(jù)保護(hù)條例》當(dāng)作基準(zhǔn)來評估其在合規(guī)方面有何差距,然后決定其要采取的總體防御態(tài)勢。要在整個亞太區(qū)形成一個通用的框架還需要幾年時間,但企業(yè)可以參考《通用數(shù)據(jù)保護(hù)條例》來削減收集不必要的個人數(shù)據(jù),從而減少在流程中泄露數(shù)據(jù),降低風(fēng)險。

        06 魚叉式網(wǎng)絡(luò)釣魚攻擊將變得更有針對性

        攻擊者掌握的個人信息維度越多,他們就能發(fā)起更有針對性且成功率更高的網(wǎng)絡(luò)釣魚攻擊。

        抵押貸款詐騙是魚叉式網(wǎng)絡(luò)釣魚攻擊的重災(zāi)區(qū),其中購房者會被欺騙,向欺詐郵件中的人員在線匯款。攻擊者通常會先入侵抵押貸款人(或代理人)的電腦,記錄所有即將執(zhí)行或待定的交易及其截止日期,然后代理人通常會發(fā)送電子郵件告知客戶將資金發(fā)往哪里,這個時候欺詐就發(fā)生了。一般情況下客戶被騙之后很難追回錢款,最后結(jié)果就是失去自己的房產(chǎn)。

        07 供應(yīng)鏈將成為最薄弱環(huán)節(jié)

        越來越多的攻擊者將供應(yīng)鏈設(shè)為攻擊目標(biāo)。其中,攻擊者在合法軟件常規(guī)的分發(fā)位置植入惡意軟件,這種攻擊可能發(fā)生在軟件供應(yīng)商或第三方供應(yīng)商的生產(chǎn)過程中。典型的攻擊場景是攻擊者將合法軟件更新替換為惡意版本,以便將其快速且秘密地分發(fā)給目標(biāo)受害者。任何接受軟件更新的用戶都會自動感染計算機(jī),從而在他們的計算機(jī)環(huán)境中為攻擊者提供一個立足點。

        此類攻擊的數(shù)量與復(fù)雜程度均在不斷增加,未來我們可能會看到攻擊者試圖感染硬件供應(yīng)鏈。例如,攻擊者可以在UEFI/BIOS的固件中破壞、更改芯片或添加源代碼,然后將這些組件發(fā)送到數(shù)百萬臺計算機(jī)。這樣的威脅將很難消除,甚至當(dāng)計算機(jī)重新啟動或硬盤重新格式化之后,這種威脅也可能繼續(xù)存在。簡而言之,攻擊者將繼續(xù)尋找新機(jī)會,滲透到目標(biāo)攻擊企業(yè)的供應(yīng)鏈中。

        08 OT與IT融合的關(guān)鍵系統(tǒng)被攻擊

        隨著遠(yuǎn)程監(jiān)控在工業(yè)環(huán)境中的應(yīng)用越來越廣泛,操作技術(shù)(OT)和IT正在融合,所以關(guān)鍵系統(tǒng)越來越容易受到網(wǎng)絡(luò)攻擊。智能連接設(shè)備將成為制造工廠,公用事業(yè)和其他具有關(guān)鍵基礎(chǔ)設(shè)施的領(lǐng)域的標(biāo)準(zhǔn),其中數(shù)字化與物理操作相結(jié)合,將增加遠(yuǎn)程攻擊的可能性。這些攻擊破壞或破壞機(jī)器人,傳感器和其他設(shè)備,而這些設(shè)備驅(qū)動我們?nèi)粘I钪械拇蟛糠謾C(jī)械和基礎(chǔ)設(shè)施。

        09 利用人工智能系統(tǒng)作為輔助進(jìn)行攻擊

        近年來,人們期待已久的人工智能技術(shù)商用逐漸成為現(xiàn)實,并在許多商業(yè)領(lǐng)域中得到應(yīng)用。盡管AI系統(tǒng)能夠自動執(zhí)行任務(wù),幫助增強(qiáng)決策能力,但由于系統(tǒng)中存儲大量數(shù)據(jù),因為成為了潛在攻擊目標(biāo)。

        此外,研究人員也非常關(guān)注由于惡意輸入而影響系統(tǒng)邏輯,并導(dǎo)致運行失常的威脅。在2019年,研究人員將更加關(guān)注人工智能技術(shù)的脆弱性。可以預(yù)見的是,關(guān)鍵性人工智能系統(tǒng)將成為下一個攻擊者和黑客的關(guān)注目標(biāo)。

        10 依賴AI技術(shù)應(yīng)對網(wǎng)絡(luò)攻擊并識別漏洞

        當(dāng)然,人工智能技術(shù)在安全領(lǐng)域的應(yīng)用也有其積極的一面。現(xiàn)在,威脅識別系統(tǒng)已經(jīng)在使用機(jī)器學(xué)習(xí)技術(shù)來識別新的威脅。不只是攻擊者使用人工智能系統(tǒng)來探測漏洞,防御者也在使用人工智能技術(shù)進(jìn)一步強(qiáng)化安全環(huán)境,防御攻擊。例如,由人工智能技術(shù)驅(qū)動的系統(tǒng)可在企業(yè)網(wǎng)絡(luò)上發(fā)起一系列模擬攻擊,通過不斷的攻擊迭代發(fā)現(xiàn)新的漏洞,從而能夠及時采取保護(hù)措施。

        責(zé)任編輯:

        相關(guān)文章
        6月中國廠商出海收入30強(qiáng)榜單公布:騰訊排名下滑 掌趣科技、易幻網(wǎng)絡(luò)跌出榜單

        6月中國廠商出海收入30強(qiáng)榜單公布:騰訊排名下滑 掌趣科技、易幻網(wǎng)絡(luò)跌出榜單

        中國網(wǎng)科技7月30日訊(記者 李婷)市場研究機(jī)構(gòu)App Annie近日發(fā)布2020年6月中國廠商出海收入30強(qiáng)榜單,F(xiàn)unPlus(趣加)取代[詳情]

        凱迪拉克怎么了?

        凱迪拉克怎么了?

        題圖:GM authority隨著 2020 年新冠疫情逐步趨穩(wěn),很多事已經(jīng)沒法再讓疫情背鍋了。先是跌入谷底,再是觸底回升,上半年國內(nèi)汽[詳情]

        運載火箭可用固體燃料 美再為韓國研制彈道導(dǎo)彈“松綁”

        運載火箭可用固體燃料 美再為韓國研制彈道導(dǎo)彈“松綁”

        據(jù)韓聯(lián)社首爾7月28日報道,韓國7月28日宣布,根據(jù)與美國達(dá)成的新導(dǎo)彈指南,該國已能研發(fā)使用固體推進(jìn)劑的火箭。他在新聞發(fā)布[詳情]

        意大利餐廳服務(wù)員確診 追蹤發(fā)現(xiàn)某些顧客留假信息

        意大利餐廳服務(wù)員確診 追蹤發(fā)現(xiàn)某些顧客留假信息

        歐聯(lián)網(wǎng)7月30日電,據(jù)歐聯(lián)通訊社報道,意大利坎帕尼亞大區(qū)衛(wèi)生部門28日通報,當(dāng)日該地區(qū)新增確診病例29例,那不勒斯省維科·埃[詳情]

        元晟溱:柯潔很有才能 他與李世石風(fēng)格相似卻不同

        元晟溱:柯潔很有才能 他與李世石風(fēng)格相似卻不同

        韓國棋手元晟溱九段  據(jù)韓國烏鷺網(wǎng)報道,韓國棋手元晟溱在10多歲的時候就已經(jīng)達(dá)到了世界超一流棋手的水平。在20歲中期[詳情]

        contact us

        Copyright     2018-2020   All rights reserved.
        欧美日韩国产高清一区二区三区,国产欧美综合一区二区,欧美黑人巨大3dvideo,亚洲视频在线一区二区三区
        <button id="ysiwy"><noscript id="ysiwy"></noscript></button>
          <input id="ysiwy"></input>
        • <input id="ysiwy"></input>
        • <del id="ysiwy"></del>
          <s id="ysiwy"><kbd id="ysiwy"></kbd></s>
          <del id="ysiwy"></del>
            • 主站蜘蛛池模板: 国产精品网址你懂的| 扶着大肚子从后面进| 欧美色aⅴ欧美综合色| 稚嫩娇小哭叫粗大撑破h| 欧美丝袜高跟鞋一区二区| 成人短视频完整版在线播放| 国产精品午夜小视频观看| 办公室开档情趣内衣做爽视频| 亚洲一级片在线播放| 一个人的突击队3电影在线观看| 成人免费视频网站www| 欧美精品亚洲精品日韩专区| 成人18在线观看| 国产在线视频福利| 亚洲精品无码不卡在线播放| 中文字幕手机在线免费看电影 | 欧美色图一区二区| 狠狠躁夜夜躁无码中文字幕| 日本免费看视频| 国产精品igao视频网网址| 亚洲色无码一区二区三区 | 1000部精品久久久久久久久| 精品国产一区二区三区久久狼| 日韩中文字幕免费观看| 国产精品午夜无码体验区| 亚洲av永久综合在线观看尤物| 97精品依人久久久大香线蕉97| 老鸭窝在线免费视频| 日韩精品视频在线观看免费| 国产肝交视频在线观看| 你懂的免费在线观看| 中文字幕第一页在线视频| 香蕉久久夜色精品国产尤物| 欧美国产成人精品一区二区三区 | 黄网视频在线观看| 欧洲精品在线观看| 国产精品福利一区二区久久| 亚洲精品字幕在线观看| 你懂的免费在线| 欧美成a人片在线观看久| 在线观看免费为成年视频|