信息來源:今日頭條
在總結(jié)2019年和展望2020年時�,我們對網(wǎng)絡(luò)安全行業(yè)所面臨的威脅有了相對明確的認(rèn)識,如果你認(rèn)為網(wǎng)絡(luò)安全是技術(shù)行業(yè)中充滿挑戰(zhàn)的部分�,那么請你做好準(zhǔn)備,因為在新的的一年網(wǎng)絡(luò)安全行業(yè)不僅要面對勒索軟件和網(wǎng)絡(luò)釣魚攻擊所帶來的威脅����,而且還要面臨新的難以應(yīng)對的威脅,那么2020年的網(wǎng)絡(luò)安全行業(yè)將會如何呢?我們快來一起探討一下!
網(wǎng)絡(luò)威脅會變得更加復(fù)雜!
第一�,通過對大量攻擊事件的數(shù)據(jù)總結(jié)發(fā)現(xiàn),越來越多的網(wǎng)絡(luò)攻擊向“混合威脅參與者”的方向發(fā)展�。那么什么是”混合威脅參與者”?簡單地說,就是這些攻擊者一種相對明顯的手來掩飾其真實(shí)的攻擊意圖,例如一個黑客組織他們表面的目標(biāo)是客戶的數(shù)據(jù)信息庫,而其真正目的是竊取某個針對性的知識產(chǎn)權(quán)�����,采用這種攻擊技術(shù)并發(fā)動“冒名頂替”的攻擊以掩蓋其真實(shí)意圖���。這樣的攻擊手段在未來是會增加的��,因為這給威脅搜尋和事件響應(yīng)增加了另一層復(fù)雜性����。
其次�����,在2019我們目睹了WannaCry和NotPetya等大規(guī)模和多媒介攻擊手段的泛濫�,在這些攻擊中,黑客試圖同時利用多個領(lǐng)域����,包括網(wǎng)絡(luò),云和移動設(shè)備����,這使網(wǎng)絡(luò)攻擊變得更加復(fù)雜。如今,全世界只有3%的公司和組織可以抵御零日攻擊���,多媒介攻擊或多態(tài)攻擊。
隨著網(wǎng)絡(luò)犯罪分子不斷壯大����,黑客們在經(jīng)濟(jì)上受到激勵并且變得更樂于創(chuàng)新�。2020年��,我們將會看到更加難以防御的復(fù)雜攻擊���,它們會造成更多的破壞����。
因此在2020年�����,網(wǎng)絡(luò)安全需要通過多層現(xiàn)代網(wǎng)絡(luò)安全來增強(qiáng)防御能力�����。隨著攻擊媒介的發(fā)展���,擁有新技術(shù)的企業(yè)應(yīng)該開發(fā)一些可以改變游戲規(guī)則的防御產(chǎn)品���,例如自主安全服務(wù)和基于區(qū)塊鏈的數(shù)據(jù)泄露保護(hù),在未來這些都是值得考慮的!
新的技術(shù)帶來的新威脅
隨著科技的發(fā)展���,未來幾年將帶來一系列新的網(wǎng)絡(luò)安全威脅�����,這將使技術(shù)安全遠(yuǎn)遠(yuǎn)超出其傳統(tǒng)范圍��,并需要一套全新的技能和安全產(chǎn)業(yè)聯(lián)盟。
首先是隨著物聯(lián)網(wǎng)的快速發(fā)展而帶來的安全威脅�,回顧2019年,物聯(lián)網(wǎng)設(shè)備安全明顯是焦點(diǎn)問題����。對于即將到來的2020年來說,物聯(lián)網(wǎng)的持續(xù)擴(kuò)展將大大增加安全團(tuán)隊的工作壓力�����,因為需要保護(hù)的設(shè)備和應(yīng)用程序的數(shù)量會更多��。對于那些只用于保護(hù)PC和服務(wù)器的團(tuán)隊來說����,這是一個困難的工作,因為他們擔(dān)心的問題會更廣��,例如他們要關(guān)心智能空調(diào)設(shè)備,食堂自動售貨機(jī)���,發(fā)電廠和工業(yè)機(jī)械的一切事務(wù)的安全�。
其次���,人工智能(AI)技術(shù)也將會在未來面臨更多“造假”問題的干擾�����。例如目前就已經(jīng)存在一些AI技術(shù)的騙局案例�����,黑客組織使用AI技術(shù)偽造了某公司CEO的聲音��,以欺騙工人將錢轉(zhuǎn)入他們的賬戶�����。對于AI技術(shù)騙局的下一步發(fā)展�,有專家猜測可能是制作令人信服的視頻�����,其內(nèi)容有可能是高管要求緊急資金轉(zhuǎn)移。就目前來說����,如果員工經(jīng)常因虛假電子郵件而被誘騙將錢交給欺詐者的現(xiàn)象很普遍,那么想像一下與首席執(zhí)行官進(jìn)行視頻聊天而被騙的狀況吧!
對于云安全��,2019年的關(guān)注度也可謂是居高不下���,在CISO公布的數(shù)據(jù)中顯示����,有37%的受調(diào)查者高度關(guān)注云安全相關(guān)的挑戰(zhàn)���,在未來需要高度關(guān)注的是云資產(chǎn)的深入可見性,并避免出現(xiàn)可能導(dǎo)致數(shù)據(jù)泄露的錯誤配置����,盡管對此很多云供應(yīng)商已經(jīng)開始推出自己的多云管理功能。但是目前來說這還不是一項成熟的技術(shù)�。
在新的一年,隨著技術(shù)的不斷更新,網(wǎng)安的技術(shù)團(tuán)隊很可能會發(fā)現(xiàn)自己和過去相比會花費(fèi)更少的時間在基礎(chǔ)辦公上��,而花更多的時間在尋找安全漏洞上,研究人員需要通過不斷的“四處張望”來找到不安全的設(shè)備!
