信息來源:企業(yè)網(wǎng)
BAE作為世界上第二大防衛(wèi)公司���,第三大國防航空公司,第三大電子航空公司��,BAE系統(tǒng)公司的網(wǎng)絡(luò)業(yè)務(wù)在最近幾年的年度業(yè)績(jī)當(dāng)中已經(jīng)取得相當(dāng)突出的占比���,其中網(wǎng)絡(luò)與智能化部門在獨(dú)立年銷售額已經(jīng)達(dá)到18.5億英鎊(折合23.6億歐元,26.1億美元)����,這也使其成為企業(yè)內(nèi)發(fā)展速度最快的部門之一��。近期BAE網(wǎng)絡(luò)威脅情報(bào)負(fù)責(zé)人Adrian Nish博士發(fā)表“2019網(wǎng)絡(luò)威脅形勢(shì)演變預(yù)測(cè)”一文����,編譯如下:
實(shí)時(shí)結(jié)算資金的銀行系統(tǒng)將成為新目標(biāo)
鑒于2018年網(wǎng)絡(luò)搶劫數(shù)量創(chuàng)歷史新高���,2019年網(wǎng)絡(luò)銀行仍然處于被重點(diǎn)攻擊的對(duì)象之內(nèi)���,同時(shí)犯罪分子轉(zhuǎn)移資金的方式也在發(fā)生著變化。
近年來眾多的攻擊都集中在國際銀行間的支付系統(tǒng)上���,但是這對(duì)于犯罪分子而言有較多的“不便”���,因?yàn)橐话阗Y金結(jié)算或者轉(zhuǎn)移都會(huì)有24-48小時(shí)的延遲時(shí)間。這個(gè)時(shí)間窗口可以讓人們及時(shí)凍結(jié)資金����,因此在2019年,我們預(yù)計(jì)攻擊者會(huì)將能夠?qū)崟r(shí)結(jié)算的系統(tǒng)作為新的目標(biāo)�����,這意味著犯罪分子可以實(shí)現(xiàn)更快的網(wǎng)絡(luò)資金轉(zhuǎn)移并成功清洗,也會(huì)給當(dāng)?shù)劂y行的響應(yīng)速度或國際合作方面構(gòu)成極大的挑戰(zhàn)�。
密碼消亡
在過去的一年里,用戶點(diǎn)擊“忘記密碼”選項(xiàng)的次數(shù)要比往年都要高�,這是因?yàn)楫?dāng)前各種網(wǎng)站與應(yīng)用都需要人們記得自己的密碼,同時(shí)一些網(wǎng)站為了強(qiáng)調(diào)更安全的保證�,強(qiáng)制要求用戶使用各種特殊字符來增長(zhǎng)密碼長(zhǎng)度,或者強(qiáng)制定期修改密碼來提高安全性�����,無論哪種方式都會(huì)讓用戶感受到密碼帶來的不便�����。
雖然安全工程師們一直強(qiáng)調(diào)密碼的重要性��,但領(lǐng)先的技術(shù)公司已經(jīng)開始使用更智能與便捷的替代品����,對(duì)于在線服務(wù)而言��,最便捷的方式往往更能被人接受��,據(jù)調(diào)研采用新的身份驗(yàn)證技術(shù)如人臉識(shí)別��、指紋識(shí)別等,已經(jīng)開始降低登錄產(chǎn)生的障礙及不便���,2019年這個(gè)趨勢(shì)也會(huì)繼續(xù)蔓延����。
反AI組織的攻擊
機(jī)器學(xué)習(xí)與自動(dòng)化的演進(jìn)�����,為企業(yè)與消費(fèi)者帶來持續(xù)的利益�����,但這并不是所有人都會(huì)對(duì)新的技術(shù)表示友好���。如機(jī)器代替人工后����,工人的流離失所導(dǎo)致的社會(huì)問題��、數(shù)據(jù)收集產(chǎn)生的隱私安全問題�、擔(dān)心機(jī)器人的意識(shí)超出人類控制的問題等,所有問題都容易產(chǎn)生激進(jìn)組織,他們只會(huì)關(guān)注人工智能帶來的負(fù)面影響����,產(chǎn)生負(fù)面情緒,也會(huì)通過部署一些反AI技術(shù)進(jìn)行對(duì)抗�����,如在道路安裝虛假自動(dòng)駕駛傳感器���,誘導(dǎo)車輛發(fā)生事故等�����。
比特幣崩潰 隨著泡沫的破裂���,2019年比特幣將持續(xù)下降。目前來看����,加密貨幣雖然仍然能全球用戶帶來交易速度與流通性的便捷性���,但最近價(jià)值的波動(dòng)已經(jīng)把投資者與潛在用戶徹底“嚇跑”��。
一旦無法登上主流市場(chǎng)����,比特幣持有人也會(huì)盡快拋出,因此2019年可能是比特幣消亡的一年����,但這并不意味著是加密貨幣的結(jié)束。
法規(guī)的測(cè)試
各國相應(yīng)的法規(guī)在預(yù)防網(wǎng)絡(luò)犯罪上各有差異���,例如GDPR與其他法規(guī)便在數(shù)據(jù)分析存在不同����,因此對(duì)需要遵守不同法規(guī)的企業(yè)而言���,會(huì)帶來不小的困惑與挑戰(zhàn)����。這些問題或許也會(huì)讓法規(guī)在測(cè)試的時(shí)間內(nèi)發(fā)生改變�,畢竟制造沖突并不是這些法規(guī)的目的。
