2019 年的网络安全 – 有哪些预测

已发表: 2018-12-31

在整个 2018 年,我们看到了许多网络漏洞。 一年中几乎每周都有不同的问题,网络安全是企业主最关心的问题。 不幸的是,专家预计这不会很快结束。 因此,以下是您在 2019 年需要注意的一些事项。

国际犯罪、间谍活动和破坏活动增加

专家认为,由于国家、国际和联合国层面的应对措施失败,我们将看到更多的流氓民族国家卷入网络攻击。 不幸的是,大多数企业无法抵御这些类型的攻击。 需要更多更好的违规检测技术。

GDPR 处罚

尽管实现这一点相当轻松,但我们还没有看到它的第一个惩罚。 只有在它发生之后,组织才会认真对待这个实施。 我们可能会在 2019 年见证这一点。

云不安全

2018 年,云变得更加不安全。 例如,根据 Skyhigh Networks 进行的研究,7% 的 S3 存储桶是可公开访问的。 虽然这还不算太糟糕,但其中大约 35% 也是未加密的——这意味着公众可以轻松访问这些信息。 尽管如此,企业仍然在没有部署良好的内务管理策略的情况下在那里存储大量数据。

密码改进

由于单因素密码是网络犯罪分子入侵网络的最简单方法之一,因此通过部署多因素身份验证解决方案来修复此泄漏非常重要。 在这完成之前,我们应该几乎每天都会看到密码被盗和泄露。

由于攻击媒介的转变,网络卫生将增长

企业必须重新考虑如何管理他们的安全——不仅因为它变得越来越重要,而且因为如此多的客户没有采取任何措施来保护自己的安全。 随着我们越来越意识到这些威胁,安全识别和培训是我们不能再忽视的事情。 在幕后,我们还必须确保包括大量的监控和测试。 包括实体和用户行为分析 (EUBA) 系统也很重要。

增加物联网挑战

虽然物联网有许多巨大的优势,但我们在 2018 年也看到了很多安全挑战。专家认为,我们会在 2019 年看到更多这样的挑战,因为人们没有考虑这项技术的风险和后果——很多其中也“在雷达下飞行”。 由于这里没有安全标准,不安全感将不断增加。 不幸的是,一旦部署,大多数物联网的安全性就无法恢复。

影子 IT 系统和糟糕的内务管理带来的风险不断增加

随着影子 IT 系统及其应用程序和接入点的不断增长,它们仍然无法防御。 对于旧的或废弃的应用程序尤其如此。 这些提供了简单的攻击点,因为大多数企业没有预算来优先修复它们。

分布式拒绝服务

DDoS 攻击和防御它们的成本将在 2019 年继续增长,即使你不会听到太多关于它们的消息,除非它们涉及大牌或让网站长时间关闭。 这是因为受害者不想显得手无寸铁——这会更加损害他们的业务。 尽管如此,发动这些攻击成本低廉,但回报却很高。 加密货币也对此有所帮助。

董事会的网络安全

大多数公司的董事会现在都认为网络安全是“必须的”,但不幸的是,他们落后于时代一两年。 今年,他们将努力加快对有关预算和声誉的这一主题的理解。

防范恶意软件

IT Pro Portal 表示,用于保护您的企业免受恶意软件(例如勒索软件、特洛伊木马、加密挖掘、VPN 过滤器)的传统方法将不再能够做到这一点。 为了克服此类攻击,您现在必须拥有一个勒索软件解密工具,因为传统的 AV 将不再提供足够的保护。 确保您受到适当保护非常重要,因为专家预测,到 2019 年底,恶意软件造成的损失将超过 115 亿美元。

改进的网络安全法规

法规必须通过培训和技术的结合不断改进。 由于立法太慢而无益,甚至可能通过提供虚假的安全感来阻碍合规文化,因此企业实施新技术并培训员工如何使用它非常重要。

数据盗窃将成为数据操纵

信息时代表示,在整个 2019 年,我们应该期望看到攻击者远离数据盗窃并开始攻击企业的完整性。 不幸的是,这将导致他们的声誉遭受长期损害。

网络风险保险变得司空见惯

针对每年 6000 亿美元的网络攻击成本的最新解决方案是所谓的网络责任保险(又名 CLIC)。 尽管这种保险的需求会增长,但保险公司必须对其进行调整以满足客户的特定需求。 一揽子覆盖是行不通的。 相反,重要的是将每个组织视为一个个体,以确定他们在从某种类型的网络攻击中恢复时降低风险暴露的成本。 我们还可能见证这种保险开始涵盖组织在声誉、信任和未来收入方面的损失。

新工作出现

许多人期待看到的新工作之一是首席网络犯罪官 (CCO)。 保护公司的计算机系统免受网络攻击将是他们的日常职责。

了解我们如何保护自己免受网络攻击

拉特罗布大学表示,要防止网络攻击的发生,需要结合教育和意识。 标准防御实践的强大程度取决于它们最薄弱的环节,这就是为什么培训您的员工了解网络钓鱼和垃圾邮件如此重要的原因。 这些充当恶意软件的入口,因此您应该:

  • 使用可靠、知名的安全和防病毒软件
  • 确保设备自动更新
  • 不要点击来自未知来源的电子邮件附件
  • 除非您认识他们,否则不要将人添加到您的社交媒体网络
  • 不要使用免费网站上的应用程序或软件——而是从官方网站上购买
  • 定期更改密码,确保密码包含唯一的数字和字母组合(大写和小写)
  • 不要使用旧的、不受支持的浏览器

有了这些做法,您可以在 2019 年体会到更高水平的网络安全。

作者简介:以其无限的精力和热情而闻名。 Evan 是一名自由网络分析师,也是一名狂热的博客作者,尤其是在技术、网络安全和可能危及敏感数据的即将到来的威胁方面。 凭借在道德黑客方面的丰富经验,埃文能够清晰地表达自己的观点。

对此有什么想法吗? 在下面的评论中让我们知道,或者将讨论带到我们的 Twitter 或 Facebook。

编辑推荐:

  • 防止您被黑客入侵的最佳免费隐私和安全解决方案
  • 物联网和网络安全的未来对我们有什么影响?
  • Alexa Guard 希望将您的智能助手变成私人保安
  • Apple App Store 的安全性开始出现裂痕
  • 在当今受到威胁的安全环境中,企业对 Web 应用程序防火墙的需求不断增长