2019网络安全十大趋势
1.实施GDPR
欧盟通用数据保护条例(GDPR)要求在欧盟运营的每个企业保护欧盟公民的隐私和个人数据。如果你不遵守规定,你将受到很高的惩罚。GDPR对个人数据的构成有非常广泛的规定,因此这将是一项非常繁重的工作。在2018年7月的一份关于数据隐私法的报告中,Ovum指出,三分之二的企业认为他们将不得不调整工作流程以实现合规,超过一半的企业担心他们可能会因不合规而被罚款。
2.管理托管和非托管设备
随着用户使用的移动设备(托管和非托管)的数量和范围不断增加,企业网络在降低相关风险方面正面临艰巨的挑战。物联网将许多联网设备(其中许多设备很少或没有内置安全性)连接到以前的安全网络,导致易受攻击的终端数量呈指数级增长。企业应把握这一趋势,在一定程度上控制非托管设备的使用,对托管设备建立明确的协议。
制作一份完整的清单
根据Ponemon在2018年进行的一项调查,尽管97%的安全专业人士认为不安全设备导致的网络攻击可能对他们的企业造成灾难性的影响,但只有15%的企业拥有连接到其系统的物联网设备列表,其中不到一半的企业拥有允许他们与被视为高风险的设备断开连接的安全协议。企业必须主动针对这些漏洞采取措施。今年,我们希望看到更多企业遵循NIST的最佳实践建议,为所有联网设备建立实时库存。不仅是那些有线连接的设备,还有那些通过Wi-Fi和蓝牙连接的设备。
4.有针对性的网络钓鱼攻击
对于黑客来说,个人数据是越来越有利可图的财富。你可以从暗网购买从脸书等社交媒体网站的攻击中挖掘的数据,然后使用这些数据为社交工程攻击工程师提供他们成功锁定个人所需的信息。这导致APT(高级持续威胁)组织发起越来越复杂的攻击。现在很少有人会陷入“尼日利亚”骗局,但如果钓鱼邮件来自可信的来源,或者引用了你认为垃圾邮件发送者不会拥有的个人数据,就很难发现了。卡巴斯基认为,鱼叉式钓鱼将是2019年企业和个人面临的最大威胁。
5.勒索软件和采矿劫持
勒索病毒攻击虽然在减少,但一定程度上已经被挖矿劫持(劫持电脑挖矿加密货币)所取代。这些攻击使用类似于勒索软件的战术,但需要较少的技术专业知识。恶意软件在用户不知情的情况下在后台工作,因此很难估计这个问题的真实规模,但所有证据都表明,这个问题越来越严重。
2018 (WannaCry,NotPetya)的轰动性攻击也表明,虽然随机低级勒索软件攻击的数量在减少,但复杂的针对性攻击在一段时间内仍将是一个问题。我们预测2019年挖矿劫持和定向勒索攻击将继续增加。
6.用户访问权限
有效管理用户权限是强大安全措施的基石之一。授予用户不必要的数据访问权限或系统权限,会导致数据被意外和故意滥用,为外部攻击留下漏洞。识别和访问管理(IAM)系统是应对这种风险的主要方法。它为管理员提供了监控和评估访问的工具,以确保遵守政府法规和公司协议。这个新兴领域的许多解决方案仍处于起步阶段,但它们已经证明了自己的商业价值。我们预计来年将会有越来越多的解决方案。
7.端点检测和响应(EDR)
端点检测和响应是一项新技术,可持续监控接入点并直接响应高级威胁。EDR解决方案主要侧重于在入口点检测事件,包括防止网络感染、调查任何可疑活动以及恢复系统完整性的补救措施。传统的端点保护平台(EPP)主要是预防性的。EDR增强了威胁检测,远远超出了传统EPP解决方案的能力,并使用行为监控和人工智能工具来主动搜索异常情况。网络威胁的性质已经发生了变化,我们希望有新一波的安全解决方案,将传统的EPP与新兴的EDR技术相结合。
8.深度虚假视频
眼见不一定为实。自动化人工智能技术已经被开发出来,它可以创建和检测深度虚假视频。此类视频可能描述从事非法或色情活动的名人或政治家,或发表煽动性言论的国家元首。即使形象被证明是虚假的,也会造成持久的名誉损害或严重的不可挽回的后果。这不仅凸显了事实核查的重要性,也让人对这项技术产生了隐约的担忧。深度造假视频往往像病毒一样传播,这使得它们成为传播恶意软件和发起钓鱼攻击的绝佳工具。在接下来的一年里,我们都应该警惕这种不良趋势。
9.云安全
将服务和计算解决方案迁移到云中给企业带来了许多好处。然而,这也开辟了新的风险领域。令人担忧的是,网络安全技能仍有很大差距,新一代网络犯罪分子正在积极探索利用云服务寻找漏洞。许多企业仍然不确定他们应该在多大程度上负责保护数据,即使最好的系统也可能因为违反协议而被破坏。我们需要重新定义云的安全性,并采取主动措施。
10.用户意识
以上几乎所有领域,最终都取决于用户的理解。木桶的容量取决于最短的木板。如果我们想保护我们的数据和网络,那么我们都必须承担风险。最重要的是,我们希望所有用户都能提高认识,在限制威胁和补救措施方面进行更全面的教育。知识就是力量,掌握在我们手中。
(原标题:这十大网络安全趋势,谁都躲不过!但是结果取决于...)