想知道2019年的全球网络安全状况?对于这些新的一年带给我们的九个网络安全预测,以及它对我们的数字资产,在线生活的意义和生计。
1. 每个人都必须更加谨慎地选择合作伙伴和设备
物联网是人类技术进步的一个重要基准。尽管如此,它还处于起步阶段 - 它表明了这一点。
几年前,大型连锁机构Target展示了使用尚未经过全面审查的供应商和互联技术的潜在愚蠢行为。2014年,大约4000万Target购物者的个人记录,包括姓名和信用卡号码,被黑客窃取。他们的方式是通过公司的互联网连接的HVAC系统。
2. 攻击在供应链中将变得更加普遍
小型和大型企业都依赖于全世界成品和未成品的可靠流动。在电子产品方面,许多供应商,合作伙伴以及装配和处理公司都有助于将成品设备交付给最终用户。
换句话说,这些产品的旅程中有许多地方实际上会引起篡改 - 包括一种特别阴险的网络攻击。
虽然索赔所涉及的公司,包括苹果和亚马逊,以及由美国国土安全部,美国能源部,只是被大声否认偷偷放在国外微芯片的传闻在超微主板足以科技公司发送推向深渊。
他们加大力度,密封他们的安全实践中的潜在漏洞,并确保假冒或破坏的零件最终不会为他们公司的产品打开后门。
3. 数字安全将成为公司预算项目
整个互联网都处于危险的基础之上。如果国家内部或国家内部没有统一的网络中立性和文明规则,并且网络犯罪分子有充分的方式来访问个人和公司数据,那么公司将数字和互联网安全作为永久性项目添加到他们的预算中只是时间问题。
据估计,2019年在网络安全方面的支出超过1240亿美元 - 比去年增长8.7%,这并不奇怪。因此,许多公司需要几乎不间断地访问互联网才能保持运营和解决方案。这笔支出的很大一部分将用于获取安全人才,这也将增加更多的 IT架构和网络安全硕士课程。
4. 小公司将获得更广泛的企业级安全访问权限
多年来,传统观点认为小型企业要么是轻松的选择,要么是网络安全,要么是网络犯罪分子的雷达,因为大公司代表了更有利可图的目标。我们一半都是对的。2016年,超过60%的攻击针对小型企业。小型企业可能很容易找到,但它们绝对不会受到任何人的关注。
2019年可能会看到一种网络安全的民主化。雇用外部安全咨询和将公司级安全性应用于公司的成本可能远远低于公司和小型企业在2019年及以后最终将使用许多相同的安全工具。
5. DDoS攻击将变得更加普遍
在2018年第三季度,DDoS攻击的频率比上一季度增加了71%。这预示着2019年生病了。
无论是由外国演员还是一群国内黑客行动主义者承担,Dyn和其他监督我们互联网基础设施的公司都可能会继续看到削弱互联网的企图。
当亚马逊网络服务发生故障时,许多网络上最受欢迎的网站也会出现问题。当Dyn在2016年受到攻击时,它不仅取消了亚马逊,还取消了Twitter,Netflix,CNN以及数百万日常依赖的其他数字资产。这是一种不稳定的平衡和可疑的集中力量。
6. 生物识别技术将推广到更多设备
虽然某些形式的生物识别技术在适当的情况下可能是错误的,但它们通常比许多其他形式的安全性更强,包括密码。
2019年将继续看到内置于个人和商业工作站,平板电脑,笔记本电脑和智能手机中的指纹扫描仪,虹膜扫描仪和认证相机的激增。
由于这种便利,2019年及以后将看到我们通过智能手机实现移动非接触式支付的主要基准:2023可以通过这种方式看到高达1.67万亿美元的转手。
7. 物联网将扩大并创造新的攻击途径
在获取敏感记录和数据时,黑客倾向于寻找阻力最小的路径。据卡巴斯基实验室称,在2018年上半年,针对物联网设备部署了超过120,000件恶意软件。
这是前一年类似攻击次数的三倍。最好的建议是购买市场上足以看到多个硬件和软件迭代的物联网设备。供应商也是如此:寻找具有真实安全可信度的成熟IT和SaaS公司。
8. 网络攻击成为新的冷战
美国在2016年获得了一种数字报告。经过数十年干预其他国家的选举,2016年总统大选的特点是在线操纵选民情绪,在美国政治的两个极端,外国参与者 - 可能是一些国内也是。
美国的霸权一直被认为是理所当然的,但我们已经被新型的数字攻击所笼罩。这场网络战很可能成为明显战争的继承者 - 也是大国之间冷战的下一步可能。
美国的许多发电站似乎容易受到外国参与者的攻击,最近的世界历史 - 比如乌克兰的2015年事件 - 揭示了在国定假日前几天关闭电力使人们士气低落是多么容易。
9. 加密货币无论是年龄还是崩溃
人们普遍预计2019年是美国证券交易委员会认真监管加密货币公司的一年。加密社区内的一些声音期望美国证券交易委员会继续批准初始硬币发行(ICO)以及加密交换,只要相关各方能够展示一些最低级别的安全意识。
有些人会认为加密货币的监管是对使这种货币变得独特和及时的原因的一种攻击。其他人欢迎与理事机构建立伙伴关系,以保持主要参与者的诚实
不管怎样,网络安全仍然是我们每个人,尤其是2019年及以后的首要关注点。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kongwen
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。