公告:

2019年网络安全发展趋势预测

作者:我爱技术网 / 时间:1年前 (2018/12/29) / 分类:互联网 / 阅读:1602 / 评论:0

2019年最需求重视的网络安全趋势是什么?2018年各类网络安全事情频繁出现,但infosec社区正在为新年的到来做准备。随着新出现的网络要挟攻击浮出水面,新的APT集团现身,以及围绕数据隐私的更多规定,2019年将是网络安全领域的又一个重要年份。以下是2019年最值得重视的网络安全趋势。

2019年网络安全发展趋势预测  百度资讯 互联网资讯 第1张


更多缝隙
在研究人员在2018年发现了两个要害的Apache Struts 缝隙之后,他们以为很快就会呈现另一个重大缝隙,这个缝隙源于该软件的缺点,它一直是Equifax缝隙的中心。“Apache Struts提出了一个独特的挑战,因为它被许多其他面向互联网的程序所包括,这意味着传统的缝隙扫描程序可能无法检测到Apache Struts,但僵尸网络扫描缝隙将会发现它, “Recorded Future的Liska说。
2018年伊始,两款根据硬件的侧通道缝隙——Spectre和Meltdown被曝光,引发了轩然大波。这两家公司影响了曩昔10年在电脑和移动设备上广泛运用的微处理器,包括那些运行Android、Chrome、iOS、Linux、macOS和Windows的微处理器。安全专家预测,Spectre变种将在2019年持续被发现。Enveil首席执行官Ellison Anne Williams在一封电子邮件中表明:“2018年宣布的芯片缺点,可能是迄今为止咱们所见过的最普遍的内存进犯表面缝隙,但肯定不会是最终一个。”
杂乱的物联网进犯
物联网(IoT)市场即将迸发——但许多此类设备的制造很少乃至没有考虑到安全问题。自2016年Mirai僵尸网络呈现以来,研究人员现已看到物联网设备被歹意利用来发起一系列要挟性进犯,包括加密、勒索软件和移动歹意软件进犯。未来局势可能会愈加糟糕:“到2019年,物联网要挟将变得越来越杂乱,从僵尸网络和游离的勒索软件感染,开展到到APT监控、然后进行数据过滤,直接操作现实国际,以打乱运营,”Armis产品副总裁乔•利(Joe Lea)表明。
勒索软件又回来了
当触及到网络要挟时,infosec社区预计加密(进犯)会从网络上消失,勒索软件也会回到一线。对许多网络罪犯来说,加密进犯并不像他们最初期望的那样有利可图,事实证明,只有当进犯者可以感染数万或数十万台设备时,他们才能挣钱。但是,勒索软件依然有利可图:“例如,SamSam现已从运用开放RDP服务器作为入口的赎金软件进犯中赚取了近600万美元,”record Future的高级技能架构师Allan Liska说。咱们现已开端看到新的勒索软件变种仿制这种模式,咱们期望看到新的一批勒索软件宗族宗族持续扩展这种进犯办法。
运营技能与IT交融
随着远程监控在工业环境中的应用越来越广泛,操作技能(OT)和IT正在交融,所以要害系统越来越简单受到网络进犯。智能衔接设备将成为制造工厂,公用事业和其他具有要害基础设施的领域的标准,其中数字化与物理操作相结合,将添加远程进犯的可能性。这些进犯破坏或破坏机器人,传感器和其他设备,而这些设备驱动咱们日常日子中的大部分机械和基础设施。
愈加快速的缝隙修补
随着缝隙补丁在2018年成为人们关注的焦点,围绕缝隙披露进程的叙事也从披露时的90天准则演变为更及时地发布补丁。“因为供应商越来越重视缝隙——无论是经过错误赏金方案,变异剖析或测验,发现——修补——揭露所需的时间从90天缩短到30天乃至更少。”Semmle平台工程的联合创始人兼副总裁Pavel Avgustinov表明。
不安全的生物辨认技能
生物辨认技能现已成为2018年银行和其他机构进行人员身份验证的首选办法。但是,2019年可能会发作更多与生物辨认系统相关的安全事情。卡巴斯基实验室的研究人员尤里•纳梅斯尼科夫和德米特里•贝斯图日耶夫表明:“现已发作了几起重大的生物辨认数据走漏事情。”
供应链进犯
Zscaler的Depth Desai在一篇文章中表明,到2019年,“咱们将看到网络犯罪分子持续专注于进犯要害的软件供应链基础设施,以实施更大规模的进犯。”进犯者现已开端认识到供应链进犯的优势——从2017年6月的NotPetya 活动开端,随后迅速蔓延,从全球数千台电脑上清除数据。2018年发作了很多针对供应链的进犯,触及达美航空(Delta Airlines)和百思买(Best Buy)等公司。
隐私立法
2018年几起大型数据隐私丑闻在浮出水面,最有目共睹的是Facebook的剑桥剖析事情安全研究人员以为,2019年在数据隐私方面将会有更多的立法和监管措施。Claroty担任要挟研究的Dave Weinstein表明:“安全与隐私在国会形成了特别的关系,极左激进派与自由主义保守派结成了搭档。”议员们可能会效仿欧盟的做法,从GDPR的许多方面入手学习。也就是说,他们的律师和游说者早就预料到这一天的到来,因而,应该由硅谷(而不是华盛顿)来制定隐私规矩。
GDPR影响
尽管欧盟在2018年实施了《通用数据维护条例》(GDPR),但安全专家以为,2019年将真实开端显示,该条例的实施将对数据隐私和透明度发生哪些始料未及的影响。“到2019年,咱们将看到企业引入更多的员工、工具和训练,以处理数据紊乱的问题,这样它们就可以在遵守GDPR的同时利用有价值的数据,”Looker首席数据专员Daniel Mintz表明。



推荐阅读:

iOS版的支付宝10.1.58有什么新功能?新功能和下载升级方法

2019年官方节假日安排出炉,节假日共27天 劳动节休一天

中国移动砸蛋领500M全国移动流量 和粉俱乐部砸金蛋

  • QQ群
  • 微信公众号