传销式的勒索软件?快来看看2019年十大网络安全趋势
发布时间 :2018-12-20
2019年,世界期望的网络安全趋势和问题会是什么,是更加严格的监管,或者是创造新的安全角色?网络安全难题持续困扰着各个组织、企业和政府部门。
万豪酒店
就网络而言,2018年是非常有趣的一年——在今年,几乎每周都会曝出重大漏洞,或者数据泄露的问题。最近,万豪酒店集团遭遇了严重的数据泄露,而Quora的也相继曝出过半用户的数据信息泄露。
网络安全是困扰每个企业领导者的一个问题,也是至关重要的一个问题,因为一旦企业发生数据泄露,后果不堪设想。
那么,在即将到来的2019年,我们有什么可以期待的呢?
1、网络安全规章制度的改进
要继续改进与网络安全相关的规章制度。网络的动态特点和快速移动性使之容易超出监管,而监管的缓慢和不灵活无法给我们带来任何好处。实际上,还可能因为死板的因循守旧,以及无法正确感知安全形势而延误网络安全。
2、从窃取数据变成操纵数据
网络攻击者将从单纯的数据窃取和网站入侵,转变成攻击数据的完整性。与原先简单的数据窃取相比,这种类型的攻击通过让人们质疑相关数据的完整性,而对个人或群体造成长期的声誉损害。
3、对安全技能的需求将持续增加
网络安全技能的全球性短缺,使得各个组织成为黑客理想的攻击目标。
由于各个公司意识到他们目前的互联网安全战略准备不够充分,所以他们对专业的网络安全知识的需求将会增加。
此外,随着各个公司对安全需求的持续满足,内部培训和技能增长也必须同步加速。量身定制的培训计划就显得尤为重要。
4、网络安全和物联网(IoT)
“安全设计”的产品将会被大量效仿,但可能要到2019年或之后才有产品。所以,还得等一段时间。由于联网设备的日益增加,也许安全漏洞的暴露只是一个时间问题。
实际上,下一代有人工智能助力的攻击将足以模仿特定用户的行为,甚至欺骗熟练的安全人员。
其攻击行为可能包括:实施复杂的、定制化的网络钓鱼活动,这些活动很可能会成功欺骗我们,哪怕最具威胁意识的人也可能中招。
5、攻击者将继续瞄准消费级设备
无论你的公司是什么规模,勒索软件都是一个让你头疼的麻烦,比如众所周知的WannaCry攻击摧毁了英国的NHS(英国国家医疗服务体系)和世界各地的许多组织。
在2019年甚至之后,消费级联网设备是否会成为新一轮目标呢?这是可能是存在的,其中不乏针对玩具中的物联网设备(专为儿童设计)的的例子。
攻击者甚至可能通过勒索软件攻击锁定您家中的智能电视,然后威胁您支付费用,方才解锁。
6、攻击者将变得更大胆,更商业化,且难以追踪
黑客将变得更有组织,更商业化,甚至他们可能拥有自己的呼叫中心——这种迹象已经在欺诈性的约会网站上有了雏形。
此外,他们还在想方设法地把自己的基地放在不把网络犯罪视为犯罪的国家,从而将逍遥法外。
7、攻击者会更聪明
攻击者会持续改进定制目标代码,而且会比被入侵的对象更胜一筹。并且,他们将继续开发暗网,提高暗网的隐秘性,与其他罪犯保持隐秘交流。
8、入侵方法将变得更加复杂,更难被阻挡
网络犯罪分子将以更加狡猾的方式使用恶意代码来增加他们的恶意活动。
现在已经发现使用新型勒索软件变种增加感染的案例:这种软件通过“传销式”的感染机制将受害者变成攻击者。
什么叫“传销式”的感染机制?如果被感染者把恶意软件的链接传播给两个或两个以上的人,而这些人又安装了链接的文件并付费,那么原始受害者将可以享受文件免费解密。
9、针对网络安全风险的保险将变得更加普遍
这类的保险将越来越多地成为运营风险战略的一部分,随着行业的发展,我们可能会看到网络安全保险覆盖到客户声誉和信任的损失,负面媒体或其他风险带来的未来收入损失,以及安全基础设施或系统升级的改进成本。
10、新职位出现 - CCO(首席网络犯罪官)
在英国TalkTalk(中文名:滔客)数据泄露事件发生后,议会的议员建议增设一名日常负责保护计算机系统免受攻击的官员。
CCO的工作内容是负责确保组织做好网络准备,负责防止网络入侵行为,如果发生入侵行为,则首当其冲站出来负责,此外,还要在董事会与公司其他部门之间建立稳固的联系。
网络安全正在成为全球共识,不论是国家或者是企业,都应该将网络安全放在自身关注的首位。
网络安全没有终点,科技技术在发展创新的同时,网络犯罪分子也在进步,他们的攻击手段将越来越多,越来高深,你做好应对措施了吗?