湖北國菱預測2019十大網絡安全趨勢
來源:湖北國菱編輯部
時間:2018-12-18
1. 網絡安全規章制度的改進
我們要繼續改進與網絡安全相關的規章制度。網絡安全的動態特點和快速移動性使之容易超出監管,而監管的緩慢和不靈活不會給我們帶來任何好處。實際上還可能因為死板的因循守舊,以及無法正確感知安全形勢而延誤網絡安全,要知道你的對手可是極其敏捷,機動和聰明的。
2. 從竊取數據變成操縱數據
攻擊者將從純粹的數據竊取和網站入侵,轉變成攻擊數據完整性。與簡單的數據竊取相比,這種類型的攻擊通過讓人們質疑相關數據的完整性而對個人或群體造成長期的聲譽損害。
3. 對安全技能的需求將持續增加
隨著各個公司對安全需求的持續滿足,內部培訓和技能增長也必須同步加速。量身定制的培訓計劃就顯得尤為重要。
4. 網絡安全和物聯網(IoT)
下一代有人工智能助力的攻擊將足以模仿特定用戶的行為,甚至欺騙熟練的安全人員。其攻擊行為可能包括:實施復雜的、定制化的網絡釣魚活動,這些活動將成功欺騙我們,哪怕最具威脅意識的人也可能中招。
5. 攻擊者將繼續瞄準消費級設備
在2019年甚至之后,消費級聯網設備是否會成為新一輪目標呢?這是可能是存在的,其中不乏針對玩具中的物聯網設備(專為兒童設計)的的例子。攻擊者甚至可能通過勒索軟件攻擊鎖定您家中的智能電視,然后威脅您支付費用,方才解鎖。
6. 攻擊者將變得更大膽,更商業化,且難以追蹤
黑客將變得更有組織,更商業化,甚至他們可能擁有自己的呼叫中心——這種跡象已經在欺詐性約會網站上初現端倪。他們將想法設法把自己的基地放在不把網絡犯罪視為犯罪的國家,從而將逍遙法外。
7. 攻擊者會更聰明
攻擊者會持續改進編寫定制目標代碼的能力,而且較之防御者,會更勝一籌。他們將繼續開發利用暗網,目的是與其他罪犯保持隱秘交流。
8. 入侵方法將變得更加復雜,更難被挫敗
網絡犯罪分子將以更加狡猾的方式使用惡意代碼來增加他們的惡意活動。
現在已經發現使用新型勒索軟件變種增加感染的案例:這種軟件通過“層壓式推銷”的感染機制將受害者變成攻擊者。
9. 針對網絡安全風險的保險將變得更加普遍
隨著行業的發展,我們可能會看到網絡安全保險覆蓋到客戶聲譽和信任的損失,負面媒體或其他風險帶來的未來收入損失,以及安全基礎設施或系統升級的改進成本。
10. 新職位出現 - CCO(首席網絡犯罪官)
在英國TalkTalk(中文名:滔客)數據泄露事件發生后,議會的議員建議增設一名日常負責保護計算機系統免受攻擊的官員。
2019年是否會看到打算任命首席網絡犯罪官員的組織呢?CCO的工作內容是負責確保組織做好網絡準備,負責防止網絡入侵行為,如果發生入侵行為,則首當其沖站出來負責,此外,還要在董事會與公司其他部門之間建立穩固的聯系。
湖北國菱是一家專門為企事業單位提供信息網絡安全解決定制方案(反入侵、反網絡攻擊,如洪水攻擊、僵尸網絡攻擊、木馬入侵攻擊、病毒攻擊等)的公司,24小時提供咨詢服務,如有需要,歡迎來電。