2019年的网络安全圈将会发什么?

随着联网设备数量的剧增,以及人工智能进一步应用,很难说未来有人工智能不会助力网络攻击,而有人工智能的加入将能够帮助攻击者模仿特定用户的行为,甚至欺骗熟练的安全人员。其攻击行为可能包括实施复杂的、定制化的网络钓鱼活动,这些活动将成功欺骗我们。

【安防在线 www.anfang.cn】 还有十多天,整个2018年就要过去了,然而我们却过得并不太平。在这一年里,几乎每个月都有安全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店集团,又或是更早些的英特尔“Meltdown”和“Spectre” 两大新型漏洞,Facebook用户数据泄露以及苹果iOS iboot源码泄露等等。那么到了2019年,网络安全局势又会怎样发展呢?

想必各位还记得“微信支付”勒索病毒事件,要知道2017年刚曝出WannaCry时,还只支持比特币支付赎金,而现在,不仅有汉化版的勒索说明,更出现了微信支付赎金的方式。到了2019年,勒索软件活跃度相对将有所下降,但破坏性仍持续上升,呈现集中且更具针对性的发展趋势。

根据卡巴斯基的统计,2017至2018年遭遇勒索软件攻击的用户数量相比2016至2017年下降了近三成。赛门铁克也曾表示,拥有复杂勒索软件攻击能力的网络犯罪集团,现更关注那些与市政、医疗机构有关的美国公司。

2019年的网络安全圈将会发什么?

此外,相比勒索软件这种正大光明的攻击方式,不法分子更青睐利用恶意挖矿脚本和软件直接获取收益。显然,各类软/硬件所暴露出来的漏洞,已然成为玩恶意插件的乐员,植入恶意挖矿插件的成本越来越低。实际上,在过去一年间受到挖矿脚本困扰的用户数量增加了44.5%,并将在2019年继续扩大,对于各类业务的破坏也会进一步加强,只要加密货币还有价值,不法分子就会一直盯着这块“蛋糕”。

从美国废弃网络中立原则,到欧盟出台GDPR(通用数据保护规范),以及近日澳大利亚新设立的反加密网络法等等系列措施,不难看出各国对于网络与数据安全的政策正在一步步收紧,从侧面也反映出各国政府对网络安全问题的不安。但与此同时,多国政策也加速了网络的巴尔干化,由于数据不互通,缺少全球性的联动,使得网络安全正在被孤立起来。未来,这一形势恐怕还将继续加深,像多米诺一样带来可怕的连锁反应。

针对数据安全,2019年开始,不法分子将从窃取数据向操纵数据转变。换言之,就是从纯粹的数据窃取、网站入侵,向攻击数据完整性转变。比起简单的数据窃取,后者的攻击通过让人们质疑相关数据的完整性而对个人或群体造成长期的声誉损害。

频频发生的个人账号被盗,已经向我们发出预警,单一的身份验证已不能很好的保护我们得账号安全。因此,未来多重身份验证将成为所有在线交易的标准。尽管多因素身份验证并非最完美的解决方案,但大多数的网站和在线服务将在2019年放弃只使用密码的访问机制,同时增加其他必需或可选的身份验证方法,已越来越多的供应商都在部署不同的身份验证体系,但在统一标准化的流程全面普及之前,情况不会太乐观。

另外,账号被盗也使攻击者所掌握的个人信息维度更多,因此他们将能发起更具针对性的网络钓鱼攻击,且成功率更高。其中,鱼叉式网络钓鱼手段正在变成从入侵电子邮件系统开始,进而潜伏并研究用户,丰富攻击者的信息,之后利用经常沟通的社交圈人际关系和信任发动攻击。

当中,抵押贷款诈骗又是鱼叉式网络钓鱼攻击的重灾区,尤以购房者会骗居多,款项巨大且很难被追回。通常,攻击者会先入侵抵押贷款人(或代理人)的电脑,记录所有即将执行或待定的交易及其截止日期。然后,代理人通常会发送电子邮件告知客户将资金发往哪里,这个时候欺诈就发生了。

鉴于此,未来对CSO和CISO的要求也将越来越高,网络安全教育行业也会变得愈发成熟,单凭一纸证书证将不再能够支持专业人员在其职业生涯中轻松前进,现阶段大杂烩一样的培训市场和体系也将被整治,取而代之的是更多科班出身的从业人员担任首席信息安全官,比如网络安全硕士。

随着联网设备数量的剧增,以及人工智能进一步应用,很难说未来有人工智能不会助力网络攻击,而有人工智能的加入将能够帮助攻击者模仿特定用户的行为,甚至欺骗熟练的安全人员。其攻击行为可能包括实施复杂的、定制化的网络钓鱼活动,这些活动将成功欺骗我们。

最后我们想说,如今数字边界正在遭受来自各方的安全考验,而2019年的网络安全局势也并不乐观。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 可燃气体检测探头安装过程注意事项

    当气体浓度达到或超过报警控制器设置的报警点时,报警器发出报警信号,并可启动电磁阀、排气扇等外联设备,自动排除隐患。那么,可燃气体检测探头安装过程中需要怎么看呢?

    2024年4月12日
  • 视屏监控的常见故障及干扰的处理方法

    视频传输中,最常见的故障现象表现在监视器的画面上出现一条黑杠或白杠,并且或向上或向下慢慢滚动。因此,在分析这类故障现象时,要分清产生故障的两种不同原因。

    2024年4月10日
  • 新一代人工智能联盟AITISA对话云从:引领应用趋势

    全球人工智能产品应用博览会“AI EXPO”新闻发布会在北京举行。新闻发布会上,云从科技、华为、科大讯飞、寒武纪等知名AI企业悉数受邀,共同为参会者献上一场“新一代人工智能”最高端、最前沿的思想盛宴。

    2024年4月13日 知识
  • 什么是软件视频会议系统

    什么是软件视频会议系统

    2024年4月3日
  • 工控机的定义

    工控机即工业控制计算机,但现在,更时髦的叫法是产业电脑或工业电脑,英文简称IPC,全称Industrial Personal Computer。工控机通俗的说就是专门为工业现场而设计的计算机。

    2024年4月21日
  • 在环保领域中的高清智能监控应用

    针对环保监控的实际需求,结合先进的技术及应用,笔者提出了一套高清智能网络化环保监控方案,方案以IP传输网络,H。264 协议群为传输基础,是集1080p、720p高清图像、音频监控及对讲、数据叠加、智能化分析及告警、可视化指挥调度为一体的综合型应用系统。

    2024年4月17日