2018年網路安全的三個新動向

hikingx發表於2017-11-28

新型技術的出現,給我們的隱私、金融資訊和個人資產帶來了新的威脅。黑客已經準備好利用一切可用的漏洞。關於2018及未來幾年的網路安全,有3大預測可供參考。每一個都不是科幻小說,因為其中技術、方法和問題已經在今日現實世界中出現了。

  1. 勒索軟體感染新目標

技術給人們的車輛帶來了新的控制方法。酒精測定器可能會連上引擎,只要檢測到駕駛者不清醒,車輛就不會啟動。貸款買車的人還貸延遲就無法啟動自己的車。至於自動駕駛汽車,可以預見,將出現勒索軟體讓你只有交出贖金才能開動汽車的現象。

  1. 資料被用來針對使用者

黑客盜取你的線上金融資訊,卻不是通過追尋你的亞馬遜賬戶信用卡號,而是採用各種造假“技術”,讓你以為自己在訂外賣的時候,就把錢打入了永遠不會給你發來食物的人手中。黑客盯上你金融資訊的方法還有很多,比如當你通過語音下訂單的時候讓你大聲驗證賬戶資訊,很多人就因為不知道系統不應該這麼做而將自己的個人可識別資訊(PII)拱手讓出。

  1. 老騙局的新版本

因為IT基礎設施中的弱點被防護住,我們將見到老騙局新變種的興起。比如說,大型企業在保護客戶金融資料上做得較好——Equifax除外。黑客就放棄從網站盜取金融資訊,而轉向對達不到同等安全水平的小公司或非盈利網站下手。

事實上,往往正是小公司和非盈利組織在熱烈追求互動內容,卻又無法承擔所需幫助的資費。鑑於入侵檢測軟體和自動化IT安全的興起,內部威脅和洩露又重回安全事件主要根源之列。

許可權審查將會越來越多。獲得線上軟體開發碩士學位,且通過了背景核查的人,可以預期在就業市場中的搶手態勢了。而網路釣魚攻擊預防和內部人安全威脅識別方面的培訓,將成為常態。公司企業如果在監視內部人威脅和洩露上太過激進,將面臨法律訴訟,也就創造了新工具的需求,需要新工具能在無需員工線上線下持續監視的情況下,就能發現此類威脅。

隨著網路安全的發展,2018可以預期的東西很多。勒索軟體會更加複雜。你的資料能被用來以各種方式對你下手,內部人威脅和為外部威脅幹活的合法承包商,要求有更多經過嚴格審查的內部人才。


相關文章