湖北国菱预测2019十大网络安全趋势
来源:湖北国菱编辑部
时间:2018-12-18
1. 网络安全规章制度的改进
我们要继续改进与网络安全相关的规章制度。网络安全的动态特点和快速移动性使之容易超出监管,而监管的缓慢和不灵活不会给我们带来任何好处。实际上还可能因为死板的因循守旧,以及无法正确感知安全形势而延误网络安全,要知道你的对手可是极其敏捷,机动和聪明的。
2. 从窃取数据变成操纵数据
攻击者将从纯粹的数据窃取和网站入侵,转变成攻击数据完整性。与简单的数据窃取相比,这种类型的攻击通过让人们质疑相关数据的完整性而对个人或群体造成长期的声誉损害。
3. 对安全技能的需求将持续增加
随着各个公司对安全需求的持续满足,内部培训和技能增长也必须同步加速。量身定制的培训计划就显得尤为重要。
4. 网络安全和物联网(IoT)
下一代有人工智能助力的攻击将足以模仿特定用户的行为,甚至欺骗熟练的安全人员。其攻击行为可能包括:实施复杂的、定制化的网络钓鱼活动,这些活动将成功欺骗我们,哪怕最具威胁意识的人也可能中招。
5. 攻击者将继续瞄准消费级设备
在2019年甚至之后,消费级联网设备是否会成为新一轮目标呢?这是可能是存在的,其中不乏针对玩具中的物联网设备(专为儿童设计)的的例子。攻击者甚至可能通过勒索软件攻击锁定您家中的智能电视,然后威胁您支付费用,方才解锁。
6. 攻击者将变得更大胆,更商业化,且难以追踪
黑客将变得更有组织,更商业化,甚至他们可能拥有自己的呼叫中心——这种迹象已经在欺诈性约会网站上初现端倪。他们将想法设法把自己的基地放在不把网络犯罪视为犯罪的国家,从而将逍遥法外。
7. 攻击者会更聪明
攻击者会持续改进编写定制目标代码的能力,而且较之防御者,会更胜一筹。他们将继续开发利用暗网,目的是与其他罪犯保持隐秘交流。
8. 入侵方法将变得更加复杂,更难被挫败
网络犯罪分子将以更加狡猾的方式使用恶意代码来增加他们的恶意活动。
现在已经发现使用新型勒索软件变种增加感染的案例:这种软件通过“层压式推销”的感染机制将受害者变成攻击者。
9. 针对网络安全风险的保险将变得更加普遍
随着行业的发展,我们可能会看到网络安全保险覆盖到客户声誉和信任的损失,负面媒体或其他风险带来的未来收入损失,以及安全基础设施或系统升级的改进成本。
10. 新职位出现 - CCO(首席网络犯罪官)
在英国TalkTalk(中文名:滔客)数据泄露事件发生后,议会的议员建议增设一名日常负责保护计算机系统免受攻击的官员。
2019年是否会看到打算任命首席网络犯罪官员的组织呢?CCO的工作内容是负责确保组织做好网络准备,负责防止网络入侵行为,如果发生入侵行为,则首当其冲站出来负责,此外,还要在董事会与公司其他部门之间建立稳固的联系。
湖北国菱是一家专门为企事业单位提供信息网络安全解决定制方案(反入侵、反网络攻击,如洪水攻击、僵尸网络攻击、木马入侵攻击、病毒攻击等)的公司,24小时提供咨询服务,如有需要,欢迎来电。