2018年網(wǎng)絡(luò)安全的三個(gè)新動(dòng)向
2017年11月29日
新型技術(shù)的出現(xiàn)����,給我們的隱私、金融信息和個(gè)人資產(chǎn)帶來(lái)了新的威脅��。黑客已經(jīng)準(zhǔn)備好利用一切可用的漏洞。關(guān)于2018及未來(lái)幾年的網(wǎng)絡(luò)安全�,有3大預(yù)測(cè)可供參考。每一個(gè)都不是科幻小說(shuō)�,因?yàn)槠渲屑夹g(shù)、方法和問(wèn)題已經(jīng)在今日現(xiàn)實(shí)世界中出現(xiàn)了�����。
1. 勒索軟件感染新目標(biāo)
技術(shù)給人們的車(chē)輛帶來(lái)了新的控制方法���。酒精測(cè)定器可能會(huì)連上引擎���,只要檢測(cè)到駕駛者不清醒,車(chē)輛就不會(huì)啟動(dòng)���。貸款買(mǎi)車(chē)的人還貸延遲就無(wú)法啟動(dòng)自己的車(chē)����。至于自動(dòng)駕駛汽車(chē)�����,可以預(yù)見(jiàn)���,將出現(xiàn)勒索軟件讓你只有交出贖金才能開(kāi)動(dòng)汽車(chē)的現(xiàn)象��。
2. 數(shù)據(jù)被用來(lái)針對(duì)用戶(hù)
黑客盜取你的在線金融信息��,卻不是通過(guò)追尋你的亞馬遜賬戶(hù)信用卡號(hào)��,而是采用各種造假“技術(shù)”�,讓你以為自己在訂外賣(mài)的時(shí)候,就把錢(qián)打入了永遠(yuǎn)不會(huì)給你發(fā)來(lái)食物的人手中�。黑客盯上你金融信息的方法還有很多,比如當(dāng)你通過(guò)語(yǔ)音下訂單的時(shí)候讓你大聲驗(yàn)證賬戶(hù)信息�,很多人就因?yàn)椴恢老到y(tǒng)不應(yīng)該這么做而將自己的個(gè)人可識(shí)別信息(PII)拱手讓出。
3. 老騙局的新版本
因?yàn)镮T基礎(chǔ)設(shè)施中的弱點(diǎn)被防護(hù)住�,我們將見(jiàn)到老騙局新變種的興起。比如說(shuō)�,大型企業(yè)在保護(hù)客戶(hù)金融數(shù)據(jù)上做得較好——Equifax除外�。黑客就放棄從網(wǎng)站盜取金融信息,而轉(zhuǎn)向?qū)_(dá)不到同等安全水平的小公司或非盈利網(wǎng)站下手����。
事實(shí)上,往往正是小公司和非盈利組織在熱烈追求互動(dòng)內(nèi)容���,卻又無(wú)法承擔(dān)所需幫助的資費(fèi)��。鑒于入侵檢測(cè)軟件和自動(dòng)化IT安全的興起�,內(nèi)部威脅和泄露又重回安全事件主要根源之列。
權(quán)限審查將會(huì)越來(lái)越多��。獲得在線軟件開(kāi)發(fā)碩士學(xué)位����,且通過(guò)了背景核查的人,可以預(yù)期在就業(yè)市場(chǎng)中的搶手態(tài)勢(shì)了���。而網(wǎng)絡(luò)釣魚(yú)攻擊預(yù)防和內(nèi)部人安全威脅識(shí)別方面的培訓(xùn)����,將成為常態(tài)�。公司企業(yè)如果在監(jiān)視內(nèi)部人威脅和泄露上太過(guò)激進(jìn),將面臨法律訴訟�,也就創(chuàng)造了新工具的需求,需要新工具能在無(wú)需員工線上線下持續(xù)監(jiān)視的情況下����,就能發(fā)現(xiàn)此類(lèi)威脅。
隨著網(wǎng)絡(luò)安全的發(fā)展�,2018可以預(yù)期的東西很多。勒索軟件會(huì)更加復(fù)雜�����。你的數(shù)據(jù)能被用來(lái)以各種方式對(duì)你下手,內(nèi)部人威脅和為外部威脅干活的合法承包商�,要求有更多經(jīng)過(guò)嚴(yán)格審查的內(nèi)部人才。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全�、運(yùn)維平臺(tái)建設(shè)、動(dòng)漫設(shè)計(jì)����、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀�����。公司遵循信息安全整體性的IATF模型�����,從“人員素養(yǎng)”����、“制度流程”���、“技術(shù)產(chǎn)品”三個(gè)視角提供全面�����、可信的方案�,業(yè)務(wù)涵蓋咨詢(xún)、評(píng)估����、規(guī)劃、管控�����、建設(shè)�、培訓(xùn)等。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商�!
