九個2019年網絡安全預測
2019年01月09日
想知道2019年的全球網絡安全狀況?對于這些新的一年帶給我們的九個網絡安全預測���,以及它對我們的數字資產�,在線生活的意義和生計��。
1. 每個人都必須更加謹慎地選擇合作伙伴和設備
物聯網是人類技術進步的一個重要基準��。盡管如此,它還處于起步階段 - 它表明了這一點�����。
幾年前�,大型連鎖機構Target展示了使用尚未經過全面審查的供應商和互聯技術的潛在愚蠢行為����。2014年,大約4000萬Target購物者的個人記錄�����,包括姓名和信用卡號碼���,被黑客竊取����。他們的方式是通過公司的互聯網連接的HVAC系統。
2. 攻擊在供應鏈中將變得更加普遍
小型和大型企業都依賴于全世界成品和未成品的可靠流動�。在電子產品方面��,許多供應商,合作伙伴以及裝配和處理公司都有助于將成品設備交付給最終用戶����。
換句話說���,這些產品的旅程中有許多地方實際上會引起篡改 - 包括一種特別陰險的網絡攻擊���。
雖然索賠所涉及的公司�,包括蘋果和亞馬遜�����,以及由美國國土安全部����,美國能源部�,只是被大聲否認偷偷放在國外微芯片的傳聞在超微主板足以科技公司發送推向深淵。
他們加大力度���,密封他們的安全實踐中的潛在漏洞,并確保假冒或破壞的零件最終不會為他們公司的產品打開后門����。
3. 數字安全將成為公司預算項目
整個互聯網都處于危險的基礎之上�。如果國家內部或國家內部沒有統一的網絡中立性和文明規則�����,并且網絡犯罪分子有充分的方式來訪問個人和公司數據�����,那么公司將數字和互聯網安全作為永久性項目添加到他們的預算中只是時間問題。
據估計,2019年在網絡安全方面的支出超過1240億美元 - 比去年增長8.7%,這并不奇怪��。因此��,許多公司需要幾乎不間斷地訪問互聯網才能保持運營和解決方案��。這筆支出的很大一部分將用于獲取安全人才,這也將增加更多的 IT架構和網絡安全碩士課程。
4. 小公司將獲得更廣泛的企業級安全訪問權限
多年來����,傳統觀點認為小型企業要么是輕松的選擇���,要么是網絡安全����,要么是網絡犯罪分子的雷達����,因為大公司代表了更有利可圖的目標��。我們一半都是對的��。2016年,超過60%的攻擊針對小型企業。小型企業可能很容易找到����,但它們絕對不會受到任何人的關注�。
2019年可能會看到一種網絡安全的民主化�����。雇用外部安全咨詢和將公司級安全性應用于公司的成本可能遠遠低于公司和小型企業在2019年及以后最終將使用許多相同的安全工具�。
5. DDoS攻擊將變得更加普遍
在2018年第三季度����,DDoS攻擊的頻率比上一季度增加了71%。這預示著2019年生病了��。
無論是由外國演員還是一群國內黑客行動主義者承擔�,Dyn和其他監督我們互聯網基礎設施的公司都可能會繼續看到削弱互聯網的企圖。
當亞馬遜網絡服務發生故障時��,許多網絡上最受歡迎的網站也會出現問題��。當Dyn在2016年受到攻擊時�����,它不僅取消了亞馬遜,還取消了Twitter,Netflix�,CNN以及數百萬日常依賴的其他數字資產�����。這是一種不穩定的平衡和可疑的集中力量。
6. 生物識別技術將推廣到更多設備
雖然某些形式的生物識別技術在適當的情況下可能是錯誤的�����,但它們通常比許多其他形式的安全性更強�����,包括密碼����。
2019年將繼續看到內置于個人和商業工作站��,平板電腦��,筆記本電腦和智能手機中的指紋掃描儀,虹膜掃描儀和認證相機的激增���。
由于這種便利,2019年及以后將看到我們通過智能手機實現移動非接觸式支付的主要基準:2023可以通過這種方式看到高達1.67萬億美元的轉手��。
7. 物聯網將擴大并創造新的攻擊途徑
在獲取敏感記錄和數據時����,黑客傾向于尋找阻力最小的路徑。據卡巴斯基實驗室稱����,在2018年上半年��,針對物聯網設備部署了超過120,000件惡意軟件。
這是前一年類似攻擊次數的三倍����。最好的建議是購買市場上足以看到多個硬件和軟件迭代的物聯網設備����。供應商也是如此:尋找具有真實安全可信度的成熟IT和SaaS公司��。
8. 網絡攻擊成為新的冷戰
美國在2016年獲得了一種數字報告。經過數十年干預其他國家的選舉����,2016年總統大選的特點是在線操縱選民情緒��,在美國政治的兩個極端,外國參與者 - 可能是一些國內也是�����。
美國的霸權一直被認為是理所當然的�,但我們已經被新型的數字攻擊所籠罩。這場網絡戰很可能成為明顯戰爭的繼承者 - 也是大國之間冷戰的下一步可能。
美國的許多發電站似乎容易受到外國參與者的攻擊���,最近的世界歷史 - 比如烏克蘭的2015年事件 - 揭示了在國定假日前幾天關閉電力使人們士氣低落是多么容易。
9. 加密貨幣無論是年齡還是崩潰
人們普遍預計2019年是美國證券交易委員會認真監管加密貨幣公司的一年。加密社區內的一些聲音期望美國證券交易委員會繼續批準初始硬幣發行(ICO)以及加密交換���,只要相關各方能夠展示一些最低級別的安全意識。
有些人會認為加密貨幣的監管是對使這種貨幣變得獨特和及時的原因的一種攻擊�����。其他人歡迎與理事機構建立伙伴關系�,以保持主要參與者的誠實
不管怎樣,網絡安全仍然是我們每個人��,尤其是2019年及以后的首要關注點����。
江蘇國駿信息科技有限公司在信息網絡安全、運維平臺建設����、動漫設計����、軟件研發�、數據中心領域具備十多年的行業沉淀�����。公司遵循信息安全整體性的IATF模型�,從“人員素養”、“制度流程”、“技術產品”三個視角提供全面�����、可信的方案���,業務涵蓋咨詢���、評估���、規劃�、管控、建設����、培訓等�。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商�����。
