2017年11月29日
新型技術的出現,給我們的隱私、金融信息和個人資產帶來了新的威脅。黑客已經準備好利用一切可用的漏洞。關于2018及未來幾年的網絡安全,有3大預測可供參考。每一個都不是科幻小說,因為其中技術、方法和問題已經在今日現實世界中出現了。
1. 勒索軟件感染新目標
技術給人們的車輛帶來了新的控制方法。酒精測定器可能會連上引擎,只要檢測到駕駛者不清醒,車輛就不會啟動。貸款買車的人還貸延遲就無法啟動自己的車。至于自動駕駛汽車,可以預見,將出現勒索軟件讓你只有交出贖金才能開動汽車的現象。
2. 數據被用來針對用戶
黑客盜取你的在線金融信息,卻不是通過追尋你的亞馬遜賬戶信用卡號,而是采用各種造假“技術”,讓你以為自己在訂外賣的時候,就把錢打入了永遠不會給你發來食物的人手中。黑客盯上你金融信息的方法還有很多,比如當你通過語音下訂單的時候讓你大聲驗證賬戶信息,很多人就因為不知道系統不應該這么做而將自己的個人可識別信息(PII)拱手讓出。
3. 老騙局的新版本
因為IT基礎設施中的弱點被防護住,我們將見到老騙局新變種的興起。比如說,大型企業在保護客戶金融數據上做得較好——Equifax除外。黑客就放棄從網站盜取金融信息,而轉向對達不到同等安全水平的小公司或非盈利網站下手。
事實上,往往正是小公司和非盈利組織在熱烈追求互動內容,卻又無法承擔所需幫助的資費。鑒于入侵檢測軟件和自動化IT安全的興起,內部威脅和泄露又重回安全事件主要根源之列。
權限審查將會越來越多。獲得在線軟件開發碩士學位,且通過了背景核查的人,可以預期在就業市場中的搶手態勢了。而網絡釣魚攻擊預防和內部人安全威脅識別方面的培訓,將成為常態。公司企業如果在監視內部人威脅和泄露上太過激進,將面臨法律訴訟,也就創造了新工具的需求,需要新工具能在無需員工線上線下持續監視的情況下,就能發現此類威脅。
隨著網絡安全的發展,2018可以預期的東西很多。勒索軟件會更加復雜。你的數據能被用來以各種方式對你下手,內部人威脅和為外部威脅干活的合法承包商,要求有更多經過嚴格審查的內部人才。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設、動漫設計、軟件研發、數據中心領域具備十多年的行業沉淀。公司遵循信息安全整體性的IATF模型,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面、可信的方案,業務涵蓋咨詢、評估、規劃、管控、建設、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商!