2019年的网络安全圈将会发什么?

随着联网设备数量的剧增,以及人工智能进一步应用,很难说未来有人工智能不会助力网络攻击,而有人工智能的加入将能够帮助攻击者模仿特定用户的行为,甚至欺骗熟练的安全人员。其攻击行为可能包括实施复杂的、定制化的网络钓鱼活动,这些活动将成功欺骗我们。

【安防在线 www.anfang.cn】 还有十多天,整个2018年就要过去了,然而我们却过得并不太平。在这一年里,几乎每个月都有安全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店集团,又或是更早些的英特尔“Meltdown”和“Spectre” 两大新型漏洞,Facebook用户数据泄露以及苹果iOS iboot源码泄露等等。那么到了2019年,网络安全局势又会怎样发展呢?

想必各位还记得“微信支付”勒索病毒事件,要知道2017年刚曝出WannaCry时,还只支持比特币支付赎金,而现在,不仅有汉化版的勒索说明,更出现了微信支付赎金的方式。到了2019年,勒索软件活跃度相对将有所下降,但破坏性仍持续上升,呈现集中且更具针对性的发展趋势。

根据卡巴斯基的统计,2017至2018年遭遇勒索软件攻击的用户数量相比2016至2017年下降了近三成。赛门铁克也曾表示,拥有复杂勒索软件攻击能力的网络犯罪集团,现更关注那些与市政、医疗机构有关的美国公司。

2019年的网络安全圈将会发什么?

此外,相比勒索软件这种正大光明的攻击方式,不法分子更青睐利用恶意挖矿脚本和软件直接获取收益。显然,各类软/硬件所暴露出来的漏洞,已然成为玩恶意插件的乐员,植入恶意挖矿插件的成本越来越低。实际上,在过去一年间受到挖矿脚本困扰的用户数量增加了44.5%,并将在2019年继续扩大,对于各类业务的破坏也会进一步加强,只要加密货币还有价值,不法分子就会一直盯着这块“蛋糕”。

从美国废弃网络中立原则,到欧盟出台GDPR(通用数据保护规范),以及近日澳大利亚新设立的反加密网络法等等系列措施,不难看出各国对于网络与数据安全的政策正在一步步收紧,从侧面也反映出各国政府对网络安全问题的不安。但与此同时,多国政策也加速了网络的巴尔干化,由于数据不互通,缺少全球性的联动,使得网络安全正在被孤立起来。未来,这一形势恐怕还将继续加深,像多米诺一样带来可怕的连锁反应。

针对数据安全,2019年开始,不法分子将从窃取数据向操纵数据转变。换言之,就是从纯粹的数据窃取、网站入侵,向攻击数据完整性转变。比起简单的数据窃取,后者的攻击通过让人们质疑相关数据的完整性而对个人或群体造成长期的声誉损害。

频频发生的个人账号被盗,已经向我们发出预警,单一的身份验证已不能很好的保护我们得账号安全。因此,未来多重身份验证将成为所有在线交易的标准。尽管多因素身份验证并非最完美的解决方案,但大多数的网站和在线服务将在2019年放弃只使用密码的访问机制,同时增加其他必需或可选的身份验证方法,已越来越多的供应商都在部署不同的身份验证体系,但在统一标准化的流程全面普及之前,情况不会太乐观。

另外,账号被盗也使攻击者所掌握的个人信息维度更多,因此他们将能发起更具针对性的网络钓鱼攻击,且成功率更高。其中,鱼叉式网络钓鱼手段正在变成从入侵电子邮件系统开始,进而潜伏并研究用户,丰富攻击者的信息,之后利用经常沟通的社交圈人际关系和信任发动攻击。

当中,抵押贷款诈骗又是鱼叉式网络钓鱼攻击的重灾区,尤以购房者会骗居多,款项巨大且很难被追回。通常,攻击者会先入侵抵押贷款人(或代理人)的电脑,记录所有即将执行或待定的交易及其截止日期。然后,代理人通常会发送电子邮件告知客户将资金发往哪里,这个时候欺诈就发生了。

鉴于此,未来对CSO和CISO的要求也将越来越高,网络安全教育行业也会变得愈发成熟,单凭一纸证书证将不再能够支持专业人员在其职业生涯中轻松前进,现阶段大杂烩一样的培训市场和体系也将被整治,取而代之的是更多科班出身的从业人员担任首席信息安全官,比如网络安全硕士。

随着联网设备数量的剧增,以及人工智能进一步应用,很难说未来有人工智能不会助力网络攻击,而有人工智能的加入将能够帮助攻击者模仿特定用户的行为,甚至欺骗熟练的安全人员。其攻击行为可能包括实施复杂的、定制化的网络钓鱼活动,这些活动将成功欺骗我们。

最后我们想说,如今数字边界正在遭受来自各方的安全考验,而2019年的网络安全局势也并不乐观。

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 国家信息中心首评新型智慧城市:呈现集群发展等趋势

    《国家新型智慧城市评价数据分析报告》(2017)概要介绍了2016年国家新型智慧城市评价工作背景和工作过程,发布了评价数据分析十大基本结论,并从具体工作推动者和智慧城市专业智库角度,分享了从评价工作中得到的启示,并对国家新型智慧城市评价及建设运营提出了具体建议。

    2024年4月15日
  • 小区安防:大门门禁取决环境与技术应用

    门禁系统用起来虽然很方便,但是如果一出问题,想找承建商进行维修,大部份则找不到人,因为现在的门禁系统中间存在暴利,虽然房产商不会付给门禁承建商全款(通常会付70%预留后期的维护费用),但是承建商宁愿余额不要,也不会进行维护维修。因为门禁系统的线路布局都是从地底进行,一但出现问题则需要花费大量的人力物力进行线路挖掘排查,相当麻烦。

    2024年4月14日
  • 区块链、人工智能、边缘计算成2020三大技术趋势

    在专家眼中,在2019年,区块链给人的感觉多地是在炒作,而非实现其应用。但行业观察人士预计,这种状态正在被改变,2020年将是分布式账本技术成熟的一年,我们也将看到更多的区块链用例而非仅仅是因它而生的数字货币。

    2024年4月9日
  • 监控视频两年前的能还原么

    监控视频两年前的能还原么? 监控视频是一种重要的安全防护工具,它能够记录下发生在特定时间和地点的事件。然而,随着时间的推移,监控视频的质量可能会下降,导致难以还原过去的场景。那么,…

    2024年9月15日
  • GPS测速仪简介及原理

    全球定位系统(GPS)主要有三大组成部分,即空间星座部分、地面监控部分和用户设备部分。

    2024年4月20日
  • 人脸识别经常听,但你知道它是如何实现的吗?

    人脸识别经常听,但你知道它是如何实现的吗?人脸识别技术的核心实际为“局部人体特征分析”和“图形/神经识别算法。”这种算法是利用人体面部各器官及特征部位的方法。如对应几何关系多数据形成识别参数与数据库中所有的原始参数进行比较、判断与确认。

    2024年4月11日