'2019過半,去年猜測的“2019信息洩露事件”現在怎樣了?'
2018對於網絡信息安全、個人隱私信息等方面真的是太不友好了!每週小E都會看到各種信息洩露相關的新聞,無論網站多大咖,無論號稱安全做得有多好,無一例外最後都是會被打臉的。
2018對於網絡信息安全、個人隱私信息等方面真的是太不友好了!每週小E都會看到各種信息洩露相關的新聞,無論網站多大咖,無論號稱安全做得有多好,無一例外最後都是會被打臉的。
小到不知名網站,大到世界連鎖酒店管理方、預訂平臺、社交網絡,甚至某些政府機構和各類組織,照樣洩露不誤。
2019網絡安全趨勢又是怎樣走向?
預測一向很難,而且網絡安全領域的預測更難。威脅界面廣闊無垠,攻擊性和防禦性技術層出不窮,民族國家攻擊無論規模還是複雜程度都在不斷增加。
網絡戰爭迷霧令人很難看清或評估任何趨勢。比如說,去年對2018年的預測就沒料想到加密貨幣挖礦的快速上升。事後來看的話,這種對網絡罪犯而言相對容易且低風險的變現手法應該是很明顯的。
2018對於網絡信息安全、個人隱私信息等方面真的是太不友好了!每週小E都會看到各種信息洩露相關的新聞,無論網站多大咖,無論號稱安全做得有多好,無一例外最後都是會被打臉的。
小到不知名網站,大到世界連鎖酒店管理方、預訂平臺、社交網絡,甚至某些政府機構和各類組織,照樣洩露不誤。
2019網絡安全趨勢又是怎樣走向?
預測一向很難,而且網絡安全領域的預測更難。威脅界面廣闊無垠,攻擊性和防禦性技術層出不窮,民族國家攻擊無論規模還是複雜程度都在不斷增加。
網絡戰爭迷霧令人很難看清或評估任何趨勢。比如說,去年對2018年的預測就沒料想到加密貨幣挖礦的快速上升。事後來看的話,這種對網絡罪犯而言相對容易且低風險的變現手法應該是很明顯的。
不過,去年的預測還是命中了一些:威脅檢測過程的自動化程度上升、涉IoT設備的攻擊大幅增加、網絡犯罪增多導致的信任衰退等等。
今年,根據小E的資料蒐集,大牛們給出的未來12個月裡可能出現的重大事件如下。
網絡安全規章制度的改進
從竊取數據變成操縱數據
對安全技能的需求將持續增加
網絡安全和物聯網(IoT)
攻擊者將繼續瞄準消費級設備
攻擊者將變得更大膽,更商業化,且難以追蹤
攻擊者會更聰明,較之防禦者會更勝一籌
入侵方法將變得更加複雜,更難被挫敗
針對網絡安全風險的保險將變得更加普遍
新職位出現 - CCO(首席網絡犯罪官)
此外,2019年可能發生的重大事項也已經有了預測。
勒索軟件逐漸減少,但破壞力依然驚人
因為罪犯轉向其他方式賺取收益,勒索軟件將會逐漸消退。但勒索軟件仍是個問題,會進化成更針對性的攻擊。卡巴斯基數據顯示,2017和2018年遭遇過勒索軟件的用戶數量比2016到2017年時間段內遭遇勒索軟件攻擊的人數減少了近30%。
2018對於網絡信息安全、個人隱私信息等方面真的是太不友好了!每週小E都會看到各種信息洩露相關的新聞,無論網站多大咖,無論號稱安全做得有多好,無一例外最後都是會被打臉的。
小到不知名網站,大到世界連鎖酒店管理方、預訂平臺、社交網絡,甚至某些政府機構和各類組織,照樣洩露不誤。
2019網絡安全趨勢又是怎樣走向?
預測一向很難,而且網絡安全領域的預測更難。威脅界面廣闊無垠,攻擊性和防禦性技術層出不窮,民族國家攻擊無論規模還是複雜程度都在不斷增加。
網絡戰爭迷霧令人很難看清或評估任何趨勢。比如說,去年對2018年的預測就沒料想到加密貨幣挖礦的快速上升。事後來看的話,這種對網絡罪犯而言相對容易且低風險的變現手法應該是很明顯的。
不過,去年的預測還是命中了一些:威脅檢測過程的自動化程度上升、涉IoT設備的攻擊大幅增加、網絡犯罪增多導致的信任衰退等等。
今年,根據小E的資料蒐集,大牛們給出的未來12個月裡可能出現的重大事件如下。
網絡安全規章制度的改進
從竊取數據變成操縱數據
對安全技能的需求將持續增加
網絡安全和物聯網(IoT)
攻擊者將繼續瞄準消費級設備
攻擊者將變得更大膽,更商業化,且難以追蹤
攻擊者會更聰明,較之防禦者會更勝一籌
入侵方法將變得更加複雜,更難被挫敗
針對網絡安全風險的保險將變得更加普遍
新職位出現 - CCO(首席網絡犯罪官)
此外,2019年可能發生的重大事項也已經有了預測。
勒索軟件逐漸減少,但破壞力依然驚人
因為罪犯轉向其他方式賺取收益,勒索軟件將會逐漸消退。但勒索軟件仍是個問題,會進化成更針對性的攻擊。卡巴斯基數據顯示,2017和2018年遭遇過勒索軟件的用戶數量比2016到2017年時間段內遭遇勒索軟件攻擊的人數減少了近30%。
但隨機性減少,針對性卻變強了,後期的勒索軟件攻擊大多影響重大。賽門鐵克發現,SamSam勒索軟件背後的黑客團伙如今就主要針對數量相對較少的美國公司開展行動,大部分是市政和醫療機構。
隱私監管和公眾對隱私的看法將驅動數據保護策略
對公司如何保護個人信息的關注增加,將會推動更多人向這些公司問責。消費者對層出不窮的安全事件和其他不道德信息披露(比如Facebook)的反應,會促使他們要求公司企業對用戶信息設置更多默認隱私和控制。
2019年有可能會頒佈類似GDPR的隱私法律。《加州消費者隱私法案》已被通過,將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費者數據保護法案》(CDPA),該法案對隱私違法行為的處罰非常嚴厲,甚至包括了入獄。
2018對於網絡信息安全、個人隱私信息等方面真的是太不友好了!每週小E都會看到各種信息洩露相關的新聞,無論網站多大咖,無論號稱安全做得有多好,無一例外最後都是會被打臉的。
小到不知名網站,大到世界連鎖酒店管理方、預訂平臺、社交網絡,甚至某些政府機構和各類組織,照樣洩露不誤。
2019網絡安全趨勢又是怎樣走向?
預測一向很難,而且網絡安全領域的預測更難。威脅界面廣闊無垠,攻擊性和防禦性技術層出不窮,民族國家攻擊無論規模還是複雜程度都在不斷增加。
網絡戰爭迷霧令人很難看清或評估任何趨勢。比如說,去年對2018年的預測就沒料想到加密貨幣挖礦的快速上升。事後來看的話,這種對網絡罪犯而言相對容易且低風險的變現手法應該是很明顯的。
不過,去年的預測還是命中了一些:威脅檢測過程的自動化程度上升、涉IoT設備的攻擊大幅增加、網絡犯罪增多導致的信任衰退等等。
今年,根據小E的資料蒐集,大牛們給出的未來12個月裡可能出現的重大事件如下。
網絡安全規章制度的改進
從竊取數據變成操縱數據
對安全技能的需求將持續增加
網絡安全和物聯網(IoT)
攻擊者將繼續瞄準消費級設備
攻擊者將變得更大膽,更商業化,且難以追蹤
攻擊者會更聰明,較之防禦者會更勝一籌
入侵方法將變得更加複雜,更難被挫敗
針對網絡安全風險的保險將變得更加普遍
新職位出現 - CCO(首席網絡犯罪官)
此外,2019年可能發生的重大事項也已經有了預測。
勒索軟件逐漸減少,但破壞力依然驚人
因為罪犯轉向其他方式賺取收益,勒索軟件將會逐漸消退。但勒索軟件仍是個問題,會進化成更針對性的攻擊。卡巴斯基數據顯示,2017和2018年遭遇過勒索軟件的用戶數量比2016到2017年時間段內遭遇勒索軟件攻擊的人數減少了近30%。
但隨機性減少,針對性卻變強了,後期的勒索軟件攻擊大多影響重大。賽門鐵克發現,SamSam勒索軟件背後的黑客團伙如今就主要針對數量相對較少的美國公司開展行動,大部分是市政和醫療機構。
隱私監管和公眾對隱私的看法將驅動數據保護策略
對公司如何保護個人信息的關注增加,將會推動更多人向這些公司問責。消費者對層出不窮的安全事件和其他不道德信息披露(比如Facebook)的反應,會促使他們要求公司企業對用戶信息設置更多默認隱私和控制。
2019年有可能會頒佈類似GDPR的隱私法律。《加州消費者隱私法案》已被通過,將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費者數據保護法案》(CDPA),該法案對隱私違法行為的處罰非常嚴厲,甚至包括了入獄。
公司企業將開始考慮採用隱私優先的數據處理方式,尤其是在這些法律擴展到更多轄區和針對銀行、醫療與支付等特定垂直行業的情況下。公司企業收集、使用和共享數據的方式需要進行重大調整。
微軟將在其所有主流產品中加裝高級威脅防護(ATP)
Windows 10 高級威脅防護(ATP)是可以讓持有E5安全證書的用戶瞭解攻擊者所作所為的一項服務。計算機連接到ATP服務時即啟動遙測。
微軟將在所有版本的Windows上推廣ATP服務,藉以打造重視安全的品牌形象。未來幾年,該項服務將成為令用戶選擇Windows產品而不是IBM Red Hat 產品的一大賣點。
2018對於網絡信息安全、個人隱私信息等方面真的是太不友好了!每週小E都會看到各種信息洩露相關的新聞,無論網站多大咖,無論號稱安全做得有多好,無一例外最後都是會被打臉的。
小到不知名網站,大到世界連鎖酒店管理方、預訂平臺、社交網絡,甚至某些政府機構和各類組織,照樣洩露不誤。
2019網絡安全趨勢又是怎樣走向?
預測一向很難,而且網絡安全領域的預測更難。威脅界面廣闊無垠,攻擊性和防禦性技術層出不窮,民族國家攻擊無論規模還是複雜程度都在不斷增加。
網絡戰爭迷霧令人很難看清或評估任何趨勢。比如說,去年對2018年的預測就沒料想到加密貨幣挖礦的快速上升。事後來看的話,這種對網絡罪犯而言相對容易且低風險的變現手法應該是很明顯的。
不過,去年的預測還是命中了一些:威脅檢測過程的自動化程度上升、涉IoT設備的攻擊大幅增加、網絡犯罪增多導致的信任衰退等等。
今年,根據小E的資料蒐集,大牛們給出的未來12個月裡可能出現的重大事件如下。
網絡安全規章制度的改進
從竊取數據變成操縱數據
對安全技能的需求將持續增加
網絡安全和物聯網(IoT)
攻擊者將繼續瞄準消費級設備
攻擊者將變得更大膽,更商業化,且難以追蹤
攻擊者會更聰明,較之防禦者會更勝一籌
入侵方法將變得更加複雜,更難被挫敗
針對網絡安全風險的保險將變得更加普遍
新職位出現 - CCO(首席網絡犯罪官)
此外,2019年可能發生的重大事項也已經有了預測。
勒索軟件逐漸減少,但破壞力依然驚人
因為罪犯轉向其他方式賺取收益,勒索軟件將會逐漸消退。但勒索軟件仍是個問題,會進化成更針對性的攻擊。卡巴斯基數據顯示,2017和2018年遭遇過勒索軟件的用戶數量比2016到2017年時間段內遭遇勒索軟件攻擊的人數減少了近30%。
但隨機性減少,針對性卻變強了,後期的勒索軟件攻擊大多影響重大。賽門鐵克發現,SamSam勒索軟件背後的黑客團伙如今就主要針對數量相對較少的美國公司開展行動,大部分是市政和醫療機構。
隱私監管和公眾對隱私的看法將驅動數據保護策略
對公司如何保護個人信息的關注增加,將會推動更多人向這些公司問責。消費者對層出不窮的安全事件和其他不道德信息披露(比如Facebook)的反應,會促使他們要求公司企業對用戶信息設置更多默認隱私和控制。
2019年有可能會頒佈類似GDPR的隱私法律。《加州消費者隱私法案》已被通過,將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費者數據保護法案》(CDPA),該法案對隱私違法行為的處罰非常嚴厲,甚至包括了入獄。
公司企業將開始考慮採用隱私優先的數據處理方式,尤其是在這些法律擴展到更多轄區和針對銀行、醫療與支付等特定垂直行業的情況下。公司企業收集、使用和共享數據的方式需要進行重大調整。
微軟將在其所有主流產品中加裝高級威脅防護(ATP)
Windows 10 高級威脅防護(ATP)是可以讓持有E5安全證書的用戶瞭解攻擊者所作所為的一項服務。計算機連接到ATP服務時即啟動遙測。
微軟將在所有版本的Windows上推廣ATP服務,藉以打造重視安全的品牌形象。未來幾年,該項服務將成為令用戶選擇Windows產品而不是IBM Red Hat 產品的一大賣點。
確認中期選舉中出現了選票造假
選票造假的確認將刺激人們呼籲更好的選民信息保護和推動更多的人蔘與在線投票過程。但想要讓投票儘可能方便的人和想要保護投票過程完整性的人之間的衝突仍將繼續。
我們需要確保每個人都能在線登記和投票,但我們也需要採取重要措施以確保可以安全而恰當地做這件事。
2018對於網絡信息安全、個人隱私信息等方面真的是太不友好了!每週小E都會看到各種信息洩露相關的新聞,無論網站多大咖,無論號稱安全做得有多好,無一例外最後都是會被打臉的。
小到不知名網站,大到世界連鎖酒店管理方、預訂平臺、社交網絡,甚至某些政府機構和各類組織,照樣洩露不誤。
2019網絡安全趨勢又是怎樣走向?
預測一向很難,而且網絡安全領域的預測更難。威脅界面廣闊無垠,攻擊性和防禦性技術層出不窮,民族國家攻擊無論規模還是複雜程度都在不斷增加。
網絡戰爭迷霧令人很難看清或評估任何趨勢。比如說,去年對2018年的預測就沒料想到加密貨幣挖礦的快速上升。事後來看的話,這種對網絡罪犯而言相對容易且低風險的變現手法應該是很明顯的。
不過,去年的預測還是命中了一些:威脅檢測過程的自動化程度上升、涉IoT設備的攻擊大幅增加、網絡犯罪增多導致的信任衰退等等。
今年,根據小E的資料蒐集,大牛們給出的未來12個月裡可能出現的重大事件如下。
網絡安全規章制度的改進
從竊取數據變成操縱數據
對安全技能的需求將持續增加
網絡安全和物聯網(IoT)
攻擊者將繼續瞄準消費級設備
攻擊者將變得更大膽,更商業化,且難以追蹤
攻擊者會更聰明,較之防禦者會更勝一籌
入侵方法將變得更加複雜,更難被挫敗
針對網絡安全風險的保險將變得更加普遍
新職位出現 - CCO(首席網絡犯罪官)
此外,2019年可能發生的重大事項也已經有了預測。
勒索軟件逐漸減少,但破壞力依然驚人
因為罪犯轉向其他方式賺取收益,勒索軟件將會逐漸消退。但勒索軟件仍是個問題,會進化成更針對性的攻擊。卡巴斯基數據顯示,2017和2018年遭遇過勒索軟件的用戶數量比2016到2017年時間段內遭遇勒索軟件攻擊的人數減少了近30%。
但隨機性減少,針對性卻變強了,後期的勒索軟件攻擊大多影響重大。賽門鐵克發現,SamSam勒索軟件背後的黑客團伙如今就主要針對數量相對較少的美國公司開展行動,大部分是市政和醫療機構。
隱私監管和公眾對隱私的看法將驅動數據保護策略
對公司如何保護個人信息的關注增加,將會推動更多人向這些公司問責。消費者對層出不窮的安全事件和其他不道德信息披露(比如Facebook)的反應,會促使他們要求公司企業對用戶信息設置更多默認隱私和控制。
2019年有可能會頒佈類似GDPR的隱私法律。《加州消費者隱私法案》已被通過,將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費者數據保護法案》(CDPA),該法案對隱私違法行為的處罰非常嚴厲,甚至包括了入獄。
公司企業將開始考慮採用隱私優先的數據處理方式,尤其是在這些法律擴展到更多轄區和針對銀行、醫療與支付等特定垂直行業的情況下。公司企業收集、使用和共享數據的方式需要進行重大調整。
微軟將在其所有主流產品中加裝高級威脅防護(ATP)
Windows 10 高級威脅防護(ATP)是可以讓持有E5安全證書的用戶瞭解攻擊者所作所為的一項服務。計算機連接到ATP服務時即啟動遙測。
微軟將在所有版本的Windows上推廣ATP服務,藉以打造重視安全的品牌形象。未來幾年,該項服務將成為令用戶選擇Windows產品而不是IBM Red Hat 產品的一大賣點。
確認中期選舉中出現了選票造假
選票造假的確認將刺激人們呼籲更好的選民信息保護和推動更多的人蔘與在線投票過程。但想要讓投票儘可能方便的人和想要保護投票過程完整性的人之間的衝突仍將繼續。
我們需要確保每個人都能在線登記和投票,但我們也需要採取重要措施以確保可以安全而恰當地做這件事。
多因子身份驗證將成為所有在線交易的標準
儘管遠不是完美解決方案,大多數網站和在線服務將拋棄僅口令式的訪問,提供帶額外要求或可選身份驗證的方法。
只使用口令來驗證身份會使我們對網絡釣魚和其他攻擊愈加不設防。但所有供應商都急於實現不同形式的身份驗證方法,意味著用戶可能會因需管理多種雙因子身份驗證而煩躁不堪。在更標準化的過程出現之前,這種煩躁的狀態估計不會得到改善。
2018對於網絡信息安全、個人隱私信息等方面真的是太不友好了!每週小E都會看到各種信息洩露相關的新聞,無論網站多大咖,無論號稱安全做得有多好,無一例外最後都是會被打臉的。
小到不知名網站,大到世界連鎖酒店管理方、預訂平臺、社交網絡,甚至某些政府機構和各類組織,照樣洩露不誤。
2019網絡安全趨勢又是怎樣走向?
預測一向很難,而且網絡安全領域的預測更難。威脅界面廣闊無垠,攻擊性和防禦性技術層出不窮,民族國家攻擊無論規模還是複雜程度都在不斷增加。
網絡戰爭迷霧令人很難看清或評估任何趨勢。比如說,去年對2018年的預測就沒料想到加密貨幣挖礦的快速上升。事後來看的話,這種對網絡罪犯而言相對容易且低風險的變現手法應該是很明顯的。
不過,去年的預測還是命中了一些:威脅檢測過程的自動化程度上升、涉IoT設備的攻擊大幅增加、網絡犯罪增多導致的信任衰退等等。
今年,根據小E的資料蒐集,大牛們給出的未來12個月裡可能出現的重大事件如下。
網絡安全規章制度的改進
從竊取數據變成操縱數據
對安全技能的需求將持續增加
網絡安全和物聯網(IoT)
攻擊者將繼續瞄準消費級設備
攻擊者將變得更大膽,更商業化,且難以追蹤
攻擊者會更聰明,較之防禦者會更勝一籌
入侵方法將變得更加複雜,更難被挫敗
針對網絡安全風險的保險將變得更加普遍
新職位出現 - CCO(首席網絡犯罪官)
此外,2019年可能發生的重大事項也已經有了預測。
勒索軟件逐漸減少,但破壞力依然驚人
因為罪犯轉向其他方式賺取收益,勒索軟件將會逐漸消退。但勒索軟件仍是個問題,會進化成更針對性的攻擊。卡巴斯基數據顯示,2017和2018年遭遇過勒索軟件的用戶數量比2016到2017年時間段內遭遇勒索軟件攻擊的人數減少了近30%。
但隨機性減少,針對性卻變強了,後期的勒索軟件攻擊大多影響重大。賽門鐵克發現,SamSam勒索軟件背後的黑客團伙如今就主要針對數量相對較少的美國公司開展行動,大部分是市政和醫療機構。
隱私監管和公眾對隱私的看法將驅動數據保護策略
對公司如何保護個人信息的關注增加,將會推動更多人向這些公司問責。消費者對層出不窮的安全事件和其他不道德信息披露(比如Facebook)的反應,會促使他們要求公司企業對用戶信息設置更多默認隱私和控制。
2019年有可能會頒佈類似GDPR的隱私法律。《加州消費者隱私法案》已被通過,將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費者數據保護法案》(CDPA),該法案對隱私違法行為的處罰非常嚴厲,甚至包括了入獄。
公司企業將開始考慮採用隱私優先的數據處理方式,尤其是在這些法律擴展到更多轄區和針對銀行、醫療與支付等特定垂直行業的情況下。公司企業收集、使用和共享數據的方式需要進行重大調整。
微軟將在其所有主流產品中加裝高級威脅防護(ATP)
Windows 10 高級威脅防護(ATP)是可以讓持有E5安全證書的用戶瞭解攻擊者所作所為的一項服務。計算機連接到ATP服務時即啟動遙測。
微軟將在所有版本的Windows上推廣ATP服務,藉以打造重視安全的品牌形象。未來幾年,該項服務將成為令用戶選擇Windows產品而不是IBM Red Hat 產品的一大賣點。
確認中期選舉中出現了選票造假
選票造假的確認將刺激人們呼籲更好的選民信息保護和推動更多的人蔘與在線投票過程。但想要讓投票儘可能方便的人和想要保護投票過程完整性的人之間的衝突仍將繼續。
我們需要確保每個人都能在線登記和投票,但我們也需要採取重要措施以確保可以安全而恰當地做這件事。
多因子身份驗證將成為所有在線交易的標準
儘管遠不是完美解決方案,大多數網站和在線服務將拋棄僅口令式的訪問,提供帶額外要求或可選身份驗證的方法。
只使用口令來驗證身份會使我們對網絡釣魚和其他攻擊愈加不設防。但所有供應商都急於實現不同形式的身份驗證方法,意味著用戶可能會因需管理多種雙因子身份驗證而煩躁不堪。在更標準化的過程出現之前,這種煩躁的狀態估計不會得到改善。
魚叉式網絡釣魚更具針對性
攻擊者知道,越是瞭解你,對你網絡釣魚成功的可能性就越高。其中一些戰術令人毛骨悚然。魚叉式網絡釣魚的趨勢之一,是黑客攻入電子郵件系統,潛伏並暗中學習,然後運用他們學到的信息和經常相互溝通的人所建立起的關係與信任。
2018對於網絡信息安全、個人隱私信息等方面真的是太不友好了!每週小E都會看到各種信息洩露相關的新聞,無論網站多大咖,無論號稱安全做得有多好,無一例外最後都是會被打臉的。
小到不知名網站,大到世界連鎖酒店管理方、預訂平臺、社交網絡,甚至某些政府機構和各類組織,照樣洩露不誤。
2019網絡安全趨勢又是怎樣走向?
預測一向很難,而且網絡安全領域的預測更難。威脅界面廣闊無垠,攻擊性和防禦性技術層出不窮,民族國家攻擊無論規模還是複雜程度都在不斷增加。
網絡戰爭迷霧令人很難看清或評估任何趨勢。比如說,去年對2018年的預測就沒料想到加密貨幣挖礦的快速上升。事後來看的話,這種對網絡罪犯而言相對容易且低風險的變現手法應該是很明顯的。
不過,去年的預測還是命中了一些:威脅檢測過程的自動化程度上升、涉IoT設備的攻擊大幅增加、網絡犯罪增多導致的信任衰退等等。
今年,根據小E的資料蒐集,大牛們給出的未來12個月裡可能出現的重大事件如下。
網絡安全規章制度的改進
從竊取數據變成操縱數據
對安全技能的需求將持續增加
網絡安全和物聯網(IoT)
攻擊者將繼續瞄準消費級設備
攻擊者將變得更大膽,更商業化,且難以追蹤
攻擊者會更聰明,較之防禦者會更勝一籌
入侵方法將變得更加複雜,更難被挫敗
針對網絡安全風險的保險將變得更加普遍
新職位出現 - CCO(首席網絡犯罪官)
此外,2019年可能發生的重大事項也已經有了預測。
勒索軟件逐漸減少,但破壞力依然驚人
因為罪犯轉向其他方式賺取收益,勒索軟件將會逐漸消退。但勒索軟件仍是個問題,會進化成更針對性的攻擊。卡巴斯基數據顯示,2017和2018年遭遇過勒索軟件的用戶數量比2016到2017年時間段內遭遇勒索軟件攻擊的人數減少了近30%。
但隨機性減少,針對性卻變強了,後期的勒索軟件攻擊大多影響重大。賽門鐵克發現,SamSam勒索軟件背後的黑客團伙如今就主要針對數量相對較少的美國公司開展行動,大部分是市政和醫療機構。
隱私監管和公眾對隱私的看法將驅動數據保護策略
對公司如何保護個人信息的關注增加,將會推動更多人向這些公司問責。消費者對層出不窮的安全事件和其他不道德信息披露(比如Facebook)的反應,會促使他們要求公司企業對用戶信息設置更多默認隱私和控制。
2019年有可能會頒佈類似GDPR的隱私法律。《加州消費者隱私法案》已被通過,將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費者數據保護法案》(CDPA),該法案對隱私違法行為的處罰非常嚴厲,甚至包括了入獄。
公司企業將開始考慮採用隱私優先的數據處理方式,尤其是在這些法律擴展到更多轄區和針對銀行、醫療與支付等特定垂直行業的情況下。公司企業收集、使用和共享數據的方式需要進行重大調整。
微軟將在其所有主流產品中加裝高級威脅防護(ATP)
Windows 10 高級威脅防護(ATP)是可以讓持有E5安全證書的用戶瞭解攻擊者所作所為的一項服務。計算機連接到ATP服務時即啟動遙測。
微軟將在所有版本的Windows上推廣ATP服務,藉以打造重視安全的品牌形象。未來幾年,該項服務將成為令用戶選擇Windows產品而不是IBM Red Hat 產品的一大賣點。
確認中期選舉中出現了選票造假
選票造假的確認將刺激人們呼籲更好的選民信息保護和推動更多的人蔘與在線投票過程。但想要讓投票儘可能方便的人和想要保護投票過程完整性的人之間的衝突仍將繼續。
我們需要確保每個人都能在線登記和投票,但我們也需要採取重要措施以確保可以安全而恰當地做這件事。
多因子身份驗證將成為所有在線交易的標準
儘管遠不是完美解決方案,大多數網站和在線服務將拋棄僅口令式的訪問,提供帶額外要求或可選身份驗證的方法。
只使用口令來驗證身份會使我們對網絡釣魚和其他攻擊愈加不設防。但所有供應商都急於實現不同形式的身份驗證方法,意味著用戶可能會因需管理多種雙因子身份驗證而煩躁不堪。在更標準化的過程出現之前,這種煩躁的狀態估計不會得到改善。
魚叉式網絡釣魚更具針對性
攻擊者知道,越是瞭解你,對你網絡釣魚成功的可能性就越高。其中一些戰術令人毛骨悚然。魚叉式網絡釣魚的趨勢之一,是黑客攻入電子郵件系統,潛伏並暗中學習,然後運用他們學到的信息和經常相互溝通的人所建立起的關係與信任。
各國將設立網絡戰規則
即便是在常規戰爭中,大多數國家也都會就基本規則達成共識,比如不虐囚、不使用毒氣、不屠殺平民等。這些規則設置了貼合世界上大多數國家利益的行為邊界。
網絡戰中不存在這樣的規則,某些國家似乎認為他們可以隨心所欲地做任何事。在網絡戰問題上,無論有沒有規則,有些國家都會繼續越界。俄羅斯、中國和朝鮮仍會是網絡攻擊者的天堂。網絡攻擊者將有更多的資源可用,無論這些資源是來自他們背後的政府,還是來自勒索軟件和加密貨幣劫持攻擊得來的不義之財。他們將運用這些資源開發新的攻擊方式,提升其惡意軟件的彈性和適應性。除非國際地緣政治發生重大變化,否則這一情況將持續發酵。而國際地緣政治發生重大變化,最早也要到下一次美國總統選舉了。
更多公司將要求CSO/CISO擁有網絡安全碩士學位
網絡安全培訓會變得更加成熟,僅有培訓認證已不足以使安全人員在職業生涯中更進一步。五花八門的安全認證系統無法提供合適的教育和訓練。網絡安全碩士學位遍地開花,包括加州大學伯克利分校和紐約州立大學這樣的名牌大學都未能免俗,越來越多的公司企業希望聘用通過碩士培養過程獲得跨學科技術技能的CSO/CISO。
民族國家對個人的攻擊和監視會更多
對記者、持不同政見者和政治家的黑客國家隊網絡攻擊還將繼續增多。有類似意向的政府對自己國土上的此類攻擊會睜一隻眼閉一隻眼。
2018對於網絡信息安全、個人隱私信息等方面真的是太不友好了!每週小E都會看到各種信息洩露相關的新聞,無論網站多大咖,無論號稱安全做得有多好,無一例外最後都是會被打臉的。
小到不知名網站,大到世界連鎖酒店管理方、預訂平臺、社交網絡,甚至某些政府機構和各類組織,照樣洩露不誤。
2019網絡安全趨勢又是怎樣走向?
預測一向很難,而且網絡安全領域的預測更難。威脅界面廣闊無垠,攻擊性和防禦性技術層出不窮,民族國家攻擊無論規模還是複雜程度都在不斷增加。
網絡戰爭迷霧令人很難看清或評估任何趨勢。比如說,去年對2018年的預測就沒料想到加密貨幣挖礦的快速上升。事後來看的話,這種對網絡罪犯而言相對容易且低風險的變現手法應該是很明顯的。
不過,去年的預測還是命中了一些:威脅檢測過程的自動化程度上升、涉IoT設備的攻擊大幅增加、網絡犯罪增多導致的信任衰退等等。
今年,根據小E的資料蒐集,大牛們給出的未來12個月裡可能出現的重大事件如下。
網絡安全規章制度的改進
從竊取數據變成操縱數據
對安全技能的需求將持續增加
網絡安全和物聯網(IoT)
攻擊者將繼續瞄準消費級設備
攻擊者將變得更大膽,更商業化,且難以追蹤
攻擊者會更聰明,較之防禦者會更勝一籌
入侵方法將變得更加複雜,更難被挫敗
針對網絡安全風險的保險將變得更加普遍
新職位出現 - CCO(首席網絡犯罪官)
此外,2019年可能發生的重大事項也已經有了預測。
勒索軟件逐漸減少,但破壞力依然驚人
因為罪犯轉向其他方式賺取收益,勒索軟件將會逐漸消退。但勒索軟件仍是個問題,會進化成更針對性的攻擊。卡巴斯基數據顯示,2017和2018年遭遇過勒索軟件的用戶數量比2016到2017年時間段內遭遇勒索軟件攻擊的人數減少了近30%。
但隨機性減少,針對性卻變強了,後期的勒索軟件攻擊大多影響重大。賽門鐵克發現,SamSam勒索軟件背後的黑客團伙如今就主要針對數量相對較少的美國公司開展行動,大部分是市政和醫療機構。
隱私監管和公眾對隱私的看法將驅動數據保護策略
對公司如何保護個人信息的關注增加,將會推動更多人向這些公司問責。消費者對層出不窮的安全事件和其他不道德信息披露(比如Facebook)的反應,會促使他們要求公司企業對用戶信息設置更多默認隱私和控制。
2019年有可能會頒佈類似GDPR的隱私法律。《加州消費者隱私法案》已被通過,將在2020年生效。11月1日美國參議院 Ron Wyden 提交了《消費者數據保護法案》(CDPA),該法案對隱私違法行為的處罰非常嚴厲,甚至包括了入獄。
公司企業將開始考慮採用隱私優先的數據處理方式,尤其是在這些法律擴展到更多轄區和針對銀行、醫療與支付等特定垂直行業的情況下。公司企業收集、使用和共享數據的方式需要進行重大調整。
微軟將在其所有主流產品中加裝高級威脅防護(ATP)
Windows 10 高級威脅防護(ATP)是可以讓持有E5安全證書的用戶瞭解攻擊者所作所為的一項服務。計算機連接到ATP服務時即啟動遙測。
微軟將在所有版本的Windows上推廣ATP服務,藉以打造重視安全的品牌形象。未來幾年,該項服務將成為令用戶選擇Windows產品而不是IBM Red Hat 產品的一大賣點。
確認中期選舉中出現了選票造假
選票造假的確認將刺激人們呼籲更好的選民信息保護和推動更多的人蔘與在線投票過程。但想要讓投票儘可能方便的人和想要保護投票過程完整性的人之間的衝突仍將繼續。
我們需要確保每個人都能在線登記和投票,但我們也需要採取重要措施以確保可以安全而恰當地做這件事。
多因子身份驗證將成為所有在線交易的標準
儘管遠不是完美解決方案,大多數網站和在線服務將拋棄僅口令式的訪問,提供帶額外要求或可選身份驗證的方法。
只使用口令來驗證身份會使我們對網絡釣魚和其他攻擊愈加不設防。但所有供應商都急於實現不同形式的身份驗證方法,意味著用戶可能會因需管理多種雙因子身份驗證而煩躁不堪。在更標準化的過程出現之前,這種煩躁的狀態估計不會得到改善。
魚叉式網絡釣魚更具針對性
攻擊者知道,越是瞭解你,對你網絡釣魚成功的可能性就越高。其中一些戰術令人毛骨悚然。魚叉式網絡釣魚的趨勢之一,是黑客攻入電子郵件系統,潛伏並暗中學習,然後運用他們學到的信息和經常相互溝通的人所建立起的關係與信任。
各國將設立網絡戰規則
即便是在常規戰爭中,大多數國家也都會就基本規則達成共識,比如不虐囚、不使用毒氣、不屠殺平民等。這些規則設置了貼合世界上大多數國家利益的行為邊界。
網絡戰中不存在這樣的規則,某些國家似乎認為他們可以隨心所欲地做任何事。在網絡戰問題上,無論有沒有規則,有些國家都會繼續越界。俄羅斯、中國和朝鮮仍會是網絡攻擊者的天堂。網絡攻擊者將有更多的資源可用,無論這些資源是來自他們背後的政府,還是來自勒索軟件和加密貨幣劫持攻擊得來的不義之財。他們將運用這些資源開發新的攻擊方式,提升其惡意軟件的彈性和適應性。除非國際地緣政治發生重大變化,否則這一情況將持續發酵。而國際地緣政治發生重大變化,最早也要到下一次美國總統選舉了。
更多公司將要求CSO/CISO擁有網絡安全碩士學位
網絡安全培訓會變得更加成熟,僅有培訓認證已不足以使安全人員在職業生涯中更進一步。五花八門的安全認證系統無法提供合適的教育和訓練。網絡安全碩士學位遍地開花,包括加州大學伯克利分校和紐約州立大學這樣的名牌大學都未能免俗,越來越多的公司企業希望聘用通過碩士培養過程獲得跨學科技術技能的CSO/CISO。
民族國家對個人的攻擊和監視會更多
對記者、持不同政見者和政治家的黑客國家隊網絡攻擊還將繼續增多。有類似意向的政府對自己國土上的此類攻擊會睜一隻眼閉一隻眼。
怎麼樣?現在2019已經過半,快來看看這些預測中了幾個?