進(jìn)入2019 急需了解的5大安全態(tài)勢(shì)
2019年01月08日
網(wǎng)絡(luò)犯罪日益高頻次�����,明年的網(wǎng)絡(luò)攻擊會(huì)有怎樣的發(fā)展態(tài)勢(shì)?專業(yè)人士給出了預(yù)測(cè)�����。CSO網(wǎng)站對(duì)未來(lái)12個(gè)月里可能出現(xiàn)的重大事件或趨勢(shì)作出多個(gè)預(yù)測(cè)�,以下四項(xiàng)趨勢(shì)尤其值得企業(yè)關(guān)注:
1. 勒索攻擊次數(shù)減少,強(qiáng)度增加
卡巴斯基數(shù)據(jù)顯示,2017和2018年遭遇過(guò)勒索軟件的用戶數(shù)量比2016到2017年時(shí)間段內(nèi)遭遇勒索軟件攻擊的人數(shù)減少了近30%���。
這是因?yàn)?���,網(wǎng)絡(luò)攻擊者目前傾向于其他手段賺取更高利益�,比如加密貨幣劫持等。勒索攻擊因此而逐漸減少��,但攻擊的強(qiáng)度會(huì)更高��,也更有針對(duì)性�����。賽門鐵克發(fā)現(xiàn)���,SamSam勒索軟件背后的黑客團(tuán)伙如今就主要針對(duì)數(shù)量相對(duì)較少的美國(guó)公司開(kāi)展行動(dòng),大部分是市政和醫(yī)療機(jī)構(gòu)����。
2. 數(shù)據(jù)保護(hù)法規(guī)會(huì)進(jìn)一步增強(qiáng)
2019年上半年�����,GDPR的實(shí)施將會(huì)更加嚴(yán)格。涉嫌以監(jiān)視用戶隱私牟利的公司��,比如谷歌和Facebook�,未來(lái)幾年可能不會(huì)太好過(guò)。已有數(shù)百份投訴發(fā)出�����,其中一些投訴對(duì)象就是谷歌和Facebook��。
2019年可能會(huì)頒布更多類似GDPR的數(shù)據(jù)保護(hù)法律���。比如已通過(guò)的《加州消費(fèi)者隱私法案》���,將在2020年生效。11月1日美國(guó)參議院 Ron Wyden 提交了《消費(fèi)者數(shù)據(jù)保護(hù)法案》(CDPA)��,該法案對(duì)隱私違法行為的處罰非常嚴(yán)厲�����,甚至包括了入獄���。
數(shù)據(jù)保護(hù)的關(guān)注會(huì)持續(xù)增加����,這也將推動(dòng)對(duì)相關(guān)公司的問(wèn)責(zé)。
3. 魚叉式網(wǎng)絡(luò)釣魚更具針對(duì)性
魚叉式網(wǎng)絡(luò)釣魚自出現(xiàn)的一刻起���,就在不斷地精準(zhǔn)化�,攻擊者十分清楚���,越有針對(duì)性的網(wǎng)絡(luò)釣魚�,越容易迷惑對(duì)方��,成功率也就越高�����。
例如抵押貸款欺詐——買房人將過(guò)戶費(fèi)匯往黑客假冒可信按揭代理發(fā)出的電子郵件中提供的虛假賬戶��。攻擊者黑掉抵押放貸機(jī)構(gòu)的計(jì)算機(jī)�����,記下所有即將到來(lái)的交易及其截止日期���。然后在抵押代理通常會(huì)發(fā)出匯款提醒郵件的日期之前���,網(wǎng)絡(luò)釣魚攻擊者使用該抵押代理的計(jì)算機(jī)向買房人發(fā)出附帶虛假賬戶的過(guò)戶費(fèi)支付提醒郵件。
這種郵件幾乎無(wú)法察覺(jué)����,而損失顯然是慘重的。
4. 國(guó)家會(huì)利用網(wǎng)絡(luò)武器監(jiān)視個(gè)人
沙特異議記者卡舒吉被虐殺案正是一個(gè)典型例子����,以色列《國(guó)土報(bào)》報(bào)道稱,沙特政府利用以色列網(wǎng)絡(luò)武器在卡舒吉位于加拿大時(shí)對(duì)他實(shí)施監(jiān)視��?!秶?guó)土報(bào)》另一篇報(bào)道還表示,多個(gè)國(guó)家在用以色列軟件監(jiān)視異見(jiàn)者和同性戀���。
2019年��,對(duì)記者�、持不同政見(jiàn)者和政治家的黑客國(guó)家隊(duì)網(wǎng)絡(luò)攻擊還將繼續(xù)增多��。有類似意向的政府對(duì)自己國(guó)土上的此類攻擊則可能睜一只眼閉一只眼����。
這個(gè)趨勢(shì)看似與企業(yè)無(wú)關(guān)�����,但著眼于商戰(zhàn)中���,此類情形同樣可能高頻次發(fā)生,例如使用網(wǎng)絡(luò)工具竊取商業(yè)機(jī)密等�����。
針對(duì)以上安全趨勢(shì)�����,企業(yè)有針對(duì)性地增強(qiáng)數(shù)據(jù)安全防護(hù)�,可有效阻斷通過(guò)郵件路徑入侵的網(wǎng)絡(luò)攻擊。
江蘇國(guó)駿信息科技有限公司在信息網(wǎng)絡(luò)安全��、運(yùn)維平臺(tái)建設(shè)����、動(dòng)漫設(shè)計(jì)、軟件研發(fā)�、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀���。公司遵循信息安全整體性的IATF模型,從“人員素養(yǎng)”��、“制度流程”��、“技術(shù)產(chǎn)品”三個(gè)視角提供全面����、可信的方案�����,業(yè)務(wù)涵蓋咨詢�、評(píng)估、規(guī)劃��、管控�、建設(shè)、培訓(xùn)等�����。
江蘇國(guó)駿信息科技有限公司——全面可信的信息安全服務(wù)商����。
