• 网络安全令人堪忧 2018年将面对怎样挑战
  • 发布时间:2018-08-07 20:02 | 作者:找黑客帮忙 | 来源: | 浏览:1200 次
  •   【中国安防展览网 企业关注】让我们面对现实吧:对于网络安全来说,2017年是极其糟糕的一年,因为在这一年出现了更多的网络钓鱼诈骗、恶意软件、国家资助的网络攻击和新的攻击媒介。那么,2018年情况会变得好一点吗?
     

      考虑到2017年发生的事情——Equifax数据泄露事件、国家资助的网络攻击、俄罗斯对社交媒体的操控、Wannacry以及数不清的网络钓鱼诈骗事件——你可能会不太期待2018年。2018年,泄露事件将变得更严重,黑客们将变得更狡诈,然而安全团队和安全预算似乎会跟不上变化的步伐。
     

      尽管这样,我们还是有理由保持乐观态度的。是的,在情况好转前,一些事态将不断恶化,但是我们期待在一些领域会取得重大的进展。以下是我们对2018年网络安全的预测。
     

      1.许多企业(如果不是大多数)在截止日期前将不能遵从GDPR
     

      调查显示,需要遵从欧盟(EU)的通用数据保护规范(GDPR)的企业要想在2018年5月25日这一截止日期到来前满足要求,还有很长的一段路要走。但对一些企业来说,该规范对它们并没有影响。
     

      监管者并不会审查GDPR合规性要求,因此,除非出现了数据泄露事件或欧盟公民提出了控告,企业是很容易受到罚款的。即使一家公司出现了数据泄露事件或遭到了投诉,但是如果该公司能拿出证据,证据它们为了遵从GDPR采取过一些强有力的措施,监管者很有可能也会很宽容地进行处理的。
     

      未认真对待GDPR,从而导致发生数据泄露事件并引起监管机构启动专项调查的企业,都有面临巨额罚款的风险。于是,这就将我们引到了下一个预测。
     

      2.GDPR监管者将快速杀鸡儆猴
     

      谁将成为监管者的首要目标,人们有两种看法。一些人认为他们将首先瞄准一家欧盟公司,因为他们反抗罚款的可能性较小。其他一些人则认为,监管者在初期将不会只针对一家公司,因为他们心中已经有一些特定目标公司了。
     

      猜测这些特定的公司并不困难。谷歌、苹果、亚马逊和脸书在隐私和反信任问题上都曾与欧洲委员存在分歧。如果这四家公司中的任何一家有未遵从GDPR的迹象,欧盟监管者就有很可能会把握机会,发表声明。
     

      其他公司很有可能不会是早期的目标,除非发生了一个极其令人震惊的事件,但是要是遵从了GDPR,这个事件原本是可以预防或将危害程度降低的。因此,最安全的方式是尽最大的努力,在5月25日前遵从GDPR。
     

      3.仅使用密码认证的情况将不断减少
     

      对于许多消费者来说,Equifax和Anthem数据泄露事件给他们敲响了一个警钟,使得他们开始询问有关其线上账户安全性的问题了。大多数人仍旧不知道密码的替代品或密码增强技术,如多因子认证(MFA)或基于风险的认证,但是他们逐渐意识到单独的密码不再足够安全了。事实上,Bitdefender所做的一项研究表明,相比电子邮件窃听(70%)或入室盗窃(63%),美国公民更关注窃取身份(79%)。
     

      这一点十分重要,因为企业常常把缺乏较强身份认证的需求作为不提供它的一个理由。他们不愿意这样做,一部分原因是,他们不想让更复杂的身份认证降低用户体验。
     

      这一担忧将会被越来越普遍的基于风险的身份认证工具减轻。这些工具会在后台运行,来评估客户行为和其他数据,以便确定试图访问系统的人事实上经过身份认证的可能性。与MFA一起,基于风险的身份认证会针对未经授权的访问建立起一道强有力的屏障。
     

      基于风险的身份认证通常都会与身份和访问管理(IAM)工具联合起来使用。Stratistics MRC表示,2018年IAM市场有望达到14.8%的年复合增长率,这一指数也表明,仅使用密码认证的技术将走向灭绝。
     

      因凭证被破坏所承担的法律风险也正在促使企业采取更强的身份认证。在其《数据泄露行业预测报告》中,Experian指出,一家公司中发生了一起重大的数据泄露事件后,其他公司的凭证再次使用会受到影响。因为当黑客使用了其被盗的凭证来故意欺骗性地访问服务时,他们会被迫告知用户这一情况。
     

      Experian将这称为数据泄露的余震,并且报告呼吁企业部署二次身份认证方法。报告指出:“考虑到发生数据泄露事件后,用户名和密码持续被盗,我们预测,攻击者会采取与其他攻击类型相同的方式来窃取更多的个人信息,如社会保障号或医疗信息。”
     

      4.国家资助的攻击将不断增多
     

      国家资助的攻击通常的嫌疑对象——朝鲜、伊朗和俄罗斯——如果继续试图通过入侵信息系统来进行敲诈、窃取、监视和破坏活动,它们已经没有太多可以失去的了。他们都已经得到了严厉的惩罚,因此国家资助的攻击所造成的危害——至少这些我们已经知道的——已经降到最低。
     

      这便使得升级这些攻击的风险似乎很低。国家资助的攻击者有望在其攻击规模和影响方面挑战极限。有一些领域因极其关键而受到了特别的关注,如电力和通信网络。Experian的《2017数据泄露行业预测报告》表示:“受国家资助的网络攻击的不断进步无疑将使得关键的基础设施成为众矢之的,从而便有可能导致造成大范围的停电或个人信息遭到泄露,而这些都会影响到数百万无辜的消费者。”
     

      受影响的国家和国际社会将因为不法分子面临更大的压力,应当承担责任的外籍人士也会受到更多的制裁和遭到更多的控告。Experian的报告表示:“不幸的是,直到有明确的有关网络空间规章制度的国际协议,这些攻击很有可能只会增加和升级,而不会减少或缓和。”
     

      国家资助的攻击可能也会促使各国组成联盟来反击这些不法分子。PAS Global的CEO Eddie Habibi表示:“在关键基础设施上攻击的增多将促使各国开始讨论网络安全联盟。组建这些联盟将使得牵涉到的国家共同防御网络攻击,并且它也会允许在面对来自国家的网络攻击的过程中,各国共享情报信息,更不用说协议中还明确表明联盟国家不得相互攻击。”
     

      直到出现有效的阻止办法,违规的国家将不断升级他们的攻击,直到攻击成本过高。这些成本可能以实物反击或者甚至以物理打击的形式出现。让我们期望我们最终不会采取边缘政策,因为正是这一政策使得冷战时期中的世界氛围极为紧张。
     

      5.针对物联网设备的攻击将变得越来越糟糕
     

  • 相关内容
-->