2019 年的網絡安全 – 有哪些預測

已發表: 2018-12-31

在整個 2018 年,我們看到了許多網絡漏洞。 一年中幾乎每週都有不同的問題,網絡安全是企業主最關心的問題。 不幸的是,專家預計這不會很快結束。 因此,以下是您在 2019 年需要注意的一些事項。

國際犯罪、間諜活動和破壞活動增加

專家認為,由於國家、國際和聯合國層面的反應都失敗了,我們將看到更多的流氓民族國家捲入網絡攻擊。 不幸的是,大多數企業無法抵禦這些類型的攻擊。 需要更多更好的違規檢測技術。

GDPR 處罰

儘管實現這一點相當輕鬆,但我們還沒有看到它的第一個懲罰。 只有在它發生之後,組織才會認真對待這個實施。 我們可能會在 2019 年見證這一點。

云不安全

2018 年,雲變得更加不安全。 例如,根據 Skyhigh Networks 進行的研究,7% 的 S3 存儲桶是可公開訪問的。 雖然這還不算太糟糕,但其中大約 35% 也是未加密的——這意味著公眾可以輕鬆訪問這些信息。 儘管如此,企業仍然在沒有部署良好的內務管理策略的情況下在那裡存儲大量數據。

密碼改進

由於單因素密碼是網絡犯罪分子入侵網絡的最簡單方法之一,因此通過部署多因素身份驗證解決方案來修復此洩漏非常重要。 在這完成之前,我們應該幾乎每天都會看到密碼被盜和洩露。

由於攻擊媒介的轉變,網絡衛生將增長

企業必須重新考慮如何管理他們的安全——不僅因為它變得越來越重要,而且因為如此多的客戶沒有採取任何措施來保護自己的安全。 隨著我們越來越意識到這些威脅,安全識別和培訓是我們不能再忽視的事情。 在幕後,我們還必須確保包括大量的監控和測試。 包括實體和用戶行為分析 (EUBA) 系統也很重要。

增加物聯網挑戰

雖然物聯網有許多巨大的優勢,但我們在 2018 年也看到了很多安全挑戰。專家認為,我們會在 2019 年看到更多這樣的挑戰,因為人們沒有考慮這項技術的風險和後果——很多其中也“在雷達下飛行”。 由於這裡沒有安全標準,不安全感將不斷增加。 不幸的是,一旦部署,大多數物聯網的安全性就無法恢復。

影子 IT 系統和糟糕的內務管理帶來的風險不斷增加

隨著影子 IT 系統及其應用程序和接入點的不斷增長,它們仍然無法防禦。 對於舊的或廢棄的應用程序尤其如此。 這些提供了簡單的攻擊點,因為大多數企業沒有預算來優先修復它們。

分佈式拒絕服務

DDoS 攻擊和防禦它們的成本將在 2019 年繼續增長,儘管您不會聽到太多關於它們的消息,除非它們涉及大名鼎鼎或長期關閉網站。 這是因為受害者不想顯得手無寸鐵——這會更加損害他們的業務。 儘管如此,發動這些攻擊成本低廉,但回報卻很高。 加密貨幣也對此有所幫助。

董事會的網絡安全

大多數公司的董事會現在都認為網絡安全是“必須的”,但不幸的是,他們落後於時代一兩年。 今年,他們將努力加快對有關預算和聲譽的這一主題的理解。

防範惡意軟件

IT Pro Portal 表示,用於保護您的企業免受惡意軟件(例如勒索軟件、特洛伊木馬、加密挖掘、VPN 過濾器)的傳統方法將不再能夠做到這一點。 為了克服此類攻擊,您現在必須擁有一個勒索軟件解密工具,因為傳統的 AV 將不再提供足夠的保護。 確保您受到適當保護非常重要,因為專家預測,到 2019 年底,惡意軟件造成的損失將超過 115 億美元。

改進的網絡安全法規

法規必須通過培訓和技術的結合不斷改進。 由於立法太慢而無益,甚至可能通過提供虛假的安全感來阻礙合規文化,因此企業實施新技術並培訓員工如何使用它非常重要。

數據盜竊將成為數據操縱

信息時代表示,在整個 2019 年,我們應該期望看到攻擊者遠離數據盜竊並開始攻擊企業的完整性。 不幸的是,這將導致他們的聲譽遭受長期損害。

網絡風險保險變得司空見慣

針對每年 6000 億美元的網絡攻擊成本的最新解決方案是所謂的網絡責任保險(又名 CLIC)。 儘管這種保險的需求會增長,但保險公司必須對其進行調整以滿足客戶的特定需求。 一攬子覆蓋是行不通的。 相反,重要的是將每個組織視為一個個體,以確定他們在從某種類型的網絡攻擊中恢復時降低風險暴露的成本。 我們還可能見證這種保險開始涵蓋組織在聲譽、信任和未來收入方面的損失。

新工作出現

許多人期待看到的新工作之一是首席網絡犯罪官 (CCO)。 保護公司的計算機系統免受網絡攻擊將是他們的日常職責。

了解我們如何保護自己免受網絡攻擊

拉特羅布大學表示,要防止網絡攻擊的發生,需要結合教育和意識。 標準防禦實踐的強大程度取決於它們最薄弱的環節,這就是為什麼培訓您的員工了解網絡釣魚和垃圾郵件如此重要的原因。 這些充當惡意軟件的入口,因此您應該:

  • 使用可靠、知名的安全和防病毒軟件
  • 確保設備自動更新
  • 不要點擊來自未知來源的電子郵件附件
  • 除非您認識他們,否則不要將人添加到您的社交媒體網絡
  • 不要使用免費網站上的應用程序或軟件——而是從官方網站上購買
  • 定期更改密碼,確保密碼包含唯一的數字和字母組合(大寫和小寫)
  • 不要使用舊的、不受支持的瀏覽器

有了這些做法,您可以在 2019 年體會到更高水平的網絡安全。

作者簡介:以其無限的精力和熱情而聞名。 Evan 是一名自由網絡分析師,也是一位狂熱的博客作者,尤其是在技術、網絡安全和即將到來的可能危及敏感數據的威脅方面。 憑藉在道德黑客方面的豐富經驗,埃文能夠清晰地表達自己的觀點。

對此有什麼想法嗎? 在下面的評論中讓我們知道,或者將討論帶到我們的 Twitter 或 Facebook。

編輯推薦:

  • 防止您被黑客入侵的最佳免費隱私和安全解決方案
  • 物聯網和網絡安全的未來對我們有什麼影響?
  • Alexa Guard 希望將您的智能助手變成私人保安
  • Apple App Store 的安全性開始出現裂痕
  • 在當今受到威脅的安全環境中,企業對 Web 應用程序防火牆的需求不斷增長