今日頭條
官方微信
官方抖音
資訊頻道在總結2019年和展望2020年時,我們對網絡安全行業所面臨的威脅有了相對明確的認識,如果你認為網絡安全是技術行業中充滿挑戰的部分,那么請你做好準備,因為在新的的一年網絡安全行業不僅要面對勒索軟件和網絡釣魚攻擊所帶來的威脅,而且還要面臨新的難以應對的威脅,那么2020年的網絡安全行業將會如何呢?我們快來一起探討一下!
網絡威脅會變得更加復雜!
第一,通過對大量攻擊事件的數據總結發現,越來越多的網絡攻擊向“混合威脅參與者”的方向發展。那么什么是”混合威脅參與者”?簡單地說,就是這些攻擊者一種相對明顯的手來掩飾其真實的攻擊意圖,例如一個黑客組織他們表面的目標是客戶的數據信息庫,而其真正目的是竊取某個針對性的知識產權,采用這種攻擊技術并發動“冒名頂替”的攻擊以掩蓋其真實意圖。這樣的攻擊手段在未來是會增加的,因為這給威脅搜尋和事件響應增加了另一層復雜性。
其次,在2019我們目睹了WannaCry和NotPetya等大規模和多媒介攻擊手段的泛濫,在這些攻擊中,黑客試圖同時利用多個領域,包括網絡,云和移動設備,這使網絡攻擊變得更加復雜。如今,全世界只有3%的公司和組織可以抵御零日攻擊,多媒介攻擊或多態攻擊。
隨著網絡犯罪分子不斷壯大,黑客們在經濟上受到激勵并且變得更樂于創新。2020年,我們將會看到更加難以防御的復雜攻擊,它們會造成更多的破壞。
因此在2020年,網絡安全需要通過多層現代網絡安全來增強防御能力。隨著攻擊媒介的發展,擁有新技術的企業應該開發一些可以改變游戲規則的防御產品,例如自主安全服務和基于區塊鏈的數據泄露保護,在未來這些都是值得考慮的!
新的技術帶來的新威脅
隨著科技的發展,未來幾年將帶來一系列新的網絡安全威脅,這將使技術安全遠遠超出其傳統范圍,并需要一套全新的技能和安全產業聯盟。
首先是隨著物聯網的快速發展而帶來的安全威脅,回顧2019年,物聯網設備安全明顯是焦點問題。對于即將到來的2020年來說,物聯網的持續擴展將大大增加安全團隊的工作壓力,因為需要保護的設備和應用程序的數量會更多。對于那些只用于保護PC和服務器的團隊來說,這是一個困難的工作,因為他們擔心的問題會更廣,例如他們要關心智能空調設備,食堂自動售貨機,發電廠和工業機械的一切事務的安全。
其次,人工智能(AI)技術也將會在未來面臨更多“造假”問題的干擾。例如目前就已經存在一些AI技術的騙局案例,黑客組織使用AI技術偽造了某公司CEO的聲音,以欺騙工人將錢轉入他們的賬戶。對于AI技術騙局的下一步發展,有專家猜測可能是制作令人信服的視頻,其內容有可能是高管要求緊急資金轉移。就目前來說,如果員工經常因虛假電子郵件而被誘騙將錢交給欺詐者的現象很普遍,那么想像一下與首席執行官進行視頻聊天而被騙的狀況吧! 對于云安全,2019年的關注度也可謂是居高不下,在CISO公布的數據中顯示,有37%的受調查者高度關注云安全相關的挑戰,在未來需要高度關注的是云資產的深入可見性,并避免出現可能導致數據泄露的錯誤配置,盡管對此很多云供應商已經開始推出自己的多云管理功能。但是目前來說這還不是一項成熟的技術。
在新的一年,隨著技術的不斷更新,網安的技術團隊很可能會發現自己和過去相比會花費更少的時間在基礎辦公上,而花更多的時間在尋找安全漏洞上,研究人員需要通過不斷的“四處張望”來找到不安全的設備!
來源:E安全
北京市公安局海淀分局備案號:11010802023656號