词条信息

admin
admin
超级管理员
词条创建者 发短消息   

相关词条

热门词条

更多>>
什么是端口?到底是做什么的呢?
端口一般指两种,一种是硬件比如路由器或者交换机的插网线的端口,一种是软件的逻辑的概念,比如http的80端口!...
7种进阶方法让你快速测试端口连通性
Ping是Windows、Linux和Unix系统下的一个检查网络连通性的命令工具,对于大部分互联网用户来说很...
电脑开机,总需要按F1,是什么原因造成的?
一.主板掉电这个说法是行业内的叫法了,一般是主板的CMOS电池没电了导致的。也是最常见的一种提示你按F1的提示...
社保降费对个人有什么影响?
下调城镇职工基本养老保险单位缴费比例是政府给企业发的一个大红包,特别是对于企业来说是一个利好,但是对个人来说有...
车辆“出险”对下年保费的影响,到底有多大?
【出险对交强险的影响】【出险对商业险的影响】车辆“出险”对下年保费的影响,到底有多大?这里有必要先提下车险第三...

精选图集

更多>>
简易百科旧版 >>所属分类 >> 安全防护    信息发布   

2019十大网络安全趋势

标签: 网络安全 趋势

顶[0] 发表评论(0) 编辑词条

网络安全难题继续困扰着组织。2019年的环境会是什么样子?


就网络而言,2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近,万豪酒店集团遭遇了严重的数据泄露,而Quora(美版知乎)则与一些网络犯罪分子格格不入。


网络安全仍然是困扰每个企业领导者一个问题。


今年,各个组织必须按照5月25日生效的欧盟GDPR(欧盟《通用数据保护条例》)办事。保护自己的组织,使之免受网络威胁的迫切性达到前所未有的程度。


那么,我们在即将到来的2019年,我们有什么可以期待的呢?以下是一些需要考虑的事情。


1. 网络安全规章制度的改进


我们要继续改进与网络安全相关的规章制度。网络安全的动态特点和快速移动性使之容易超出监管,而监管的缓慢和不灵活不会给我们带来任何好处。实际上还可能因为死板的因循守旧,以及无法正确感知安全形势而延误网络安全,要知道你的对手可是极其敏捷,机动和聪明的。


2. 从窃取数据变成操纵数据


攻击者将从纯粹的数据窃取和网站入侵,转变成攻击数据完整性。


与简单的数据窃取相比,这种类型的攻击通过让人们质疑相关数据的完整性而对个人或群体造成长期的声誉损害。


3. 对安全技能的需求将持续增加


网络安全技能的全球性短缺使得各个组织成为黑客更理想的攻击目标。


由于各个公司意识到他们目前的互联网安全战略准备不够充分,所以他们对专业知识的需求将会增加。


此外,随着各个公司对安全需求的持续满足,内部培训和技能增长也必须同步加速。量身定制的培训计划就显得尤为重要。


4. 网络安全和物联网(IoT)


“安全设计”将会被大量效仿,但可能要到2019年或之后才有产品。所以,我们还得等等。由于联网设备的日益增加,也许安全漏洞的暴露只是一个时间问题——有没有可能在2019年重演Mirai僵尸病毒呢?


实际上,下一代有人工智能助力的攻击将足以模仿特定用户的行为,甚至欺骗熟练的安全人员。


其攻击行为可能包括:实施复杂的、定制化的网络钓鱼活动,这些活动将成功欺骗我们,哪怕最具威胁意识的人也可能中招。


5. 攻击者将继续瞄准消费级设备


无论你的公司是什么规模,勒索软件都是一个公认的麻烦,众所周知的WannaCry攻击摧毁了英国的NHS(英国国家医疗服务体系)和世界各地的许多组织。


在2019年甚至之后,消费级联网设备是否会成为新一轮目标呢?这是可能是存在的,其中不乏针对玩具中的物联网设备(专为儿童设计)的的例子。


攻击者甚至可能通过勒索软件攻击锁定您家中的智能电视,然后威胁您支付费用,方才解锁。


6. 攻击者将变得更大胆,更商业化,且难以追踪


黑客将变得更有组织,更商业化,甚至他们可能拥有自己的呼叫中心——这种迹象已经在欺诈性约会网站上初现端倪。


他们将想法设法把自己的基地放在不把网络犯罪视为犯罪的国家,从而将逍遥法外。


7. 攻击者会更聪明


攻击者会持续改进编写定制目标代码的能力,而且较之防御者,会更胜一筹。


他们将继续开发利用暗网,目的是与其他罪犯保持隐秘交流。


8. 入侵方法将变得更加复杂,更难被挫败


网络犯罪分子将以更加狡猾的方式使用恶意代码来增加他们的恶意活动。


现在已经发现使用新型勒索软件变种增加感染的案例:这种软件通过“层压式推销”的感染机制将受害者变成攻击者。


如果受害者把恶意软件的链接传播给两个或两个以上的人,而这些人又安装了链接的文件并付费,那么原始受害者将可以享受文件免费解密。


9. 针对网络安全风险的保险将变得更加普遍


这种类型的保险将越来越多地成为运营风险战略的一部分,但是,保险行业需要根据客户需求定制产品,而不仅仅是全面覆盖现有风险。


随着行业的发展,我们可能会看到网络安全保险覆盖到客户声誉和信任的损失,负面媒体或其他风险带来的未来收入损失,以及安全基础设施或系统升级的改进成本。


10. 新职位出现 - CCO(首席网络犯罪官)


在英国TalkTalk(中文名:滔客)数据泄露事件发生后,议会的议员建议增设一名日常负责保护计算机系统免受攻击的官员。


2019年是否会看到打算任命首席网络犯罪官员的组织呢?CCO的工作内容是负责确保组织做好网络准备,负责防止网络入侵行为,如果发生入侵行为,则首当其冲站出来负责,此外,还要在董事会与公司其他部门之间建立稳固的联系。

.

 

 

附件列表


按字母顺序浏览:A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

→我们致力于为广大网民解决所遇到的各种电脑技术问题
 如果您认为本词条还有待完善,请 编辑词条

上一篇大数据治理的五个核心要素
下一篇敬酒时,应先敬己方领导还是对方领导

0
1. 本站部分内容来自互联网,如有任何版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
2. 本站内容仅供参考,如果您需要解决具体问题,建议您咨询相关领域专业人士。
3. 如果您没有找到需要的百科词条,您可以到百科问答提问或创建词条,等待高手解答。

关于本词条的提问

查看全部/我要提问>>