【关键字】
2019 网络安全
2019年将至,网络安全难题依旧继续困扰这企业,未来环境会怎样?
2018年,对于网络产业而言是有趣的一年。这一年里面,几乎每周都会出现重大漏洞。最近,万豪酒店遭遇了一次严重的数据泄露事件,而Quora则遭遇了一些网络犯罪。事实表明,网络安全仍然是企业高层关注的问题。
今年,随着5月25日GDPR等文件生效,各组织不得不整顿内部只需。保护企业免受网络威胁的风险从未如此之高。那么,2019将会呈现怎样的状况呢?这里有一些事情需要考虑。
网络安全法规的完善
我们需要看到适用于网络安全的相关法规得到持续的改进。网络安全的动态和快速性远远超过了监管。监管过于缓慢和笨拙,无法带来任何好处,并且可能会通过建立一种遵守监管的文化和一种错误的安全感来阻碍安全,以对抗那些敏捷、积极和聪明的敌人。
数据窃取变成数据操纵
我们可以期待看到攻击者将他们的方法从纯数据窃取和网站黑客改为攻击数据完整性。
与简单的数据窃取相比,这种类型的攻击会通过让人们质疑相关数据的完整性而对个人或群体造成长期的声誉损害。
对安全技能的需求将继续上升
可以说,全球工作场所缺乏网络安全技能,使得企业成为更理想的黑客攻击目标。随着企业意识到它们目前的IS战略是不够的,对专业知识的需求将会上升。
此外,随着企业越来越多地将安全需求内部化,内部培训和技能增长必须继续加快。量身定制的培训方案至关重要。
网络安全和物联网
随着联网设备的日益普及,我们将不得不拭目以待,或许安全漏洞暴露只是时间问题——2019年Mirai僵尸网络还会重演吗?诚然,下一代人工智能攻击足够狡猾,能够模仿特定用户的行为,甚至骗过熟练的安全人员。
这可能包括设计复杂的、定制的网络钓鱼活动的能力,这些活动将成功地欺骗我们当中最具安全意识的人。
攻击者将继续瞄准消费者设备
对于各种形状和大小的公司而言,勒索软件是一个公认的问题,其中大规模的WannaCry攻击摧毁了英国的NHS和世界各地的组织。
在2019年及以后,我们是否会开始看到消费者成为一系列连接对象的目标? 这是一种可能的情况,从儿童捕食者那里瞄准玩具中的物联网设备。攻击者甚至可能通过勒索软件攻击你家的智能电视,你需要支付一定费用才能解锁它。
攻击者将变得更大胆,更具商业性且无法追踪
黑客将看起来变得更有组织,更商业化,甚至可能拥有自己的呼叫中心,早前,已经在欺诈性约会网站上看到过这种情况。他们希望将自己建立在几乎没有被视为犯罪的国家,从而将自己置于受害者的警察管辖区之外。
攻击者会更聪明
攻击者编写定制目标代码的能力将继续比防御者反击或领先的能力更快地提高。他们将继续利用Dark Web的一小部分Dark Web,以便成功隐藏并与其他罪犯进行交流。
违规行为将变得更加复杂,更难以击败
网络犯罪分子将会以更加狡猾的方式利用恶意代码来发展他们的恶意活动。这种勒索软件的变种已经被发现使用了一种创新的系统来增加感染:该软件通过提供金字塔式的折扣将受害者变成攻击者。
如果受害者传递到恶意软件的链接,两个或更多的人安装这个文件并付费,那么原始受害者的文件就会被免费解密。
网络风险保险将变得更加普遍
这种类型的保险将越来越多地成为运营风险战略的一部分,但是,保险行业需要根据客户需求定制产品,而不仅仅是提供全面覆盖作为现有风险的扩展。
随着行业的发展,我们可能会看到网络保险覆盖了客户对声誉和信任的损失,来自负面媒体或其他风险的未来收入损失,以及安全基础设施或系统升级的改进成本。
新职位出现 - CCO(首席网络犯罪官)
在TalkTalk数据泄露事件发生后,国会议员建议任命一名负责保护计算机系统免受攻击的日常职责的官员。
2019年是否会看到希望任命首席网络犯罪官员的组织?CCO将负责确保组织具备网络准备,负责防止违规行为,如果发生违规行为,将起带头作用,并在董事会与公司其他部门之间建立稳固的联系。
上一篇 : 勒索软件最喜欢的接入点:远程桌面协议
Copyright © 2016 云安全门户 | 南京聚铭网络科技有限公司 旗下产品 | 苏ICP备16021665号-2
Copyright © 2016 云安全门户
南京聚铭网络科技有限公司 旗下产品