0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

总结预测2021年网络安全发展趋势

如意 来源:互联网安全内参 作者:安全内参编译 2020-11-25 16:01 次阅读

预测的重大网络安全趋势包括时间协议攻击、机器学习数据污染、数据隐私合规严重过载等等。

权限访问管理(PAM)的领先厂商BeyondTrust公司针对未来一年及之后的网络安全趋势做出年度预测。预测报告的作者包括BeyondTrust公司首席威廉希尔官方网站 官兼首席信息安全官Morey J. Haber、产品管理总监Brian Chappell、解决方案工程总监Karl Lankford。相关预测结论主要基于威廉希尔官方网站 分享、恶意攻击者倾向、文化以及过去数十年的综合经验。

预测1:网络时间协议攻击

网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。组织大多使用这些协议控制各项事务的时间安排。一旦时间发生问题,从许可服务器到批处理事务都有可能遭遇失败,并导致互联网及组织后端流程中的某些关键基础设施面临拒绝服务攻击。

预测2:机器学习训练数据污染

企业正越来越多地利用机器学习制定自动化决策,攻击者也在着力从中寻求新的可利用因素。恶意攻击者在窃取到原始训练数据副本之后,即可将污染数据注入训练池以操纵由此生成的模型,最终建立起一套与预期训练目标不符的系统。由于整个下游应用程序都将以模型为基础进行自动处理,因此此类操纵造成的影响将被成倍放大,最终破坏掉其他合法处理数据的完整性。

预测3:AI武器化的泛滥

恶意攻击者将利用机器学习(ML)加速针对网络及系统的攻击。机器学习引擎将使用成功攻击中的数据进行训练,借此识别防御体系中的模式,快速查明类似系统/环境中存在的漏洞。以此为基础,所有后续攻击数据都可作为素材继续训练网络攻击引擎。通过这种方式,攻击者能够更快、更隐密地清理攻击痕迹,确保每一次攻击尝试只涉及更少的漏洞,借此避免大面积尝试被安全工具所发现。

预测4:Deepfake全面爆发

Deepfake浪潮很可能全面袭来,令我们难以判断聊天窗口或者视频通话的另一端到底是不是本人或者真人。例如,您可能很快看到由前任总统甚至是已故亲人录制的视频内容。这可能会扰乱我们的认知,更难以做出准确可靠的判断。

预测5:远程办公将成为黑客第一大攻击目标

新的攻击因素可能将矛头指向远程工作人员以及远程访问路径。网络罪犯将不断发起社会工程攻击,并尝试入侵个人设备、进而横向移动至企业网络。社会工程攻击的主要形式为网络钓鱼,具体包括通过电子邮件、语音、文本、即时消息乃至第三方应用程序窃取敏感信息。根据预测,到2021年,偏远地区的办公人员/设备将成为第一大攻击目标。

预测6:数据隐私合规严重过载

2020年,欧盟法院推翻了由欧盟-美国共同制定的治理保护条例“隐私盾(Privacy Shield)”。展望2021年,企业需要努力适应新的、更为严苛的数据隐私法规扩展,同时适应法院系统有可能推翻既定政策的新情况。跨国企业必须快速适应并重新设计客户数据处理方式。而在同一国家内多个州间开展业务的企业,也需要考虑如何遵循各州数据管理规定、如何在集中位置处理数据,并围绕数据删除及违规通报制定新的程序性方法。

预测7:社交媒体攻击因素将在社交隔离时代下继续扩散

除了针对个人之外,攻击者还将利用社会工程手段攻击企业目标。攻击者可能破坏身份认证与验证机制,借此实施社交媒体入侵。恶意二维码或简写URL亦可能被用于混淆恶意网站。由于社交媒体在发布、验证以及控制URL重新定向方面表现不佳,因此预计很可能由此衍生出新的攻击方式。

预测8:网络罪犯利用窃取到的个人身份进行伪装攻击

为了降低攻击成本并提高获利能力,网络罪犯会通过非网络形式的强制手段(贿赂、勒索)侵扰个人,借此在环境中取得初步立足点。这类攻击可能主要针对公众人物(政客、演员、激进主义者、企业高管等)。随着更多个人数据遭到窃取,公众对于伪装性质的恶意行为或者数据/隐私意外暴露的担忧也愈发强烈。

预测9:网络保险成为强制性要求,可能反向催生网络犯罪

网络罪犯将矛头指向制定有保险政策的大型品牌。企业可能更愿意使用保险赔偿支付赎金以找回被盗数据,而非借此投入补救性措施,这最终会给攻击者提供新的、更稳定的收入来源。

预测10:以身份为中心的安全机制的兴起

随着系统与服务逐渐脱离传统网络/数据中心环境,安全保障工作开始更多依赖于身份证明。如今,身份验证正快速成为一切访问活动的唯一“密钥”。到2021年乃至之后,针对身份验证机制的攻击活动将有所增加。

最后,报告着眼于更长远的未来,做出以下三项相关预测:

预测11:可能出现第一例由计算机生成、危害人类健康的病毒

长久以来,人类一直在开发各种计算机病毒(包括恶意软件、勒索软件等)以发动致命网络威胁。但除此之外,由计算机生成、旨在危害人类生命安全的病毒也有可能出现。虽然这里的“病毒”可能并非狭义的、能够感染人体的蛋白质结构,但也许未来会有某些恶意软件通过快速屏闪引起光癫痫症状,通过精心设计的音频引起身体不适,甚至通过特殊处理过的音频与视频影响人的潜意识乃至判断。此类攻击可能与其他攻击手段结合起来,给我们带来预料之外的影响与危害。

预测12:快递盗窃同样紧跟数字化转型浪潮

随着居家办公的群体越来越大,快递盗窃行为也开始成为不容忽视的新威胁。作为供应链中出现的全新攻击因素,恶意攻击者可能会尝试干扰配送人员所使用的威廉希尔官方网站 方案,影响他们准确、及时送达货物的能力。最终,此类黑客可能会跟踪并篡改货物配送路径,在拿到不属于自己的包裹后清除篡改痕迹。一旦配送人员被此类行为所迷惑,真正的合法收件人可能丢失贵重货品,甚至需要为此支付赎金。

预测13:更多用户重新开始使用老式计算机

随着居家办公规模的扩大,不少用户又翻出了早已被淘汰的老式计算机。与此对应,专门为老式硬件提供支持及维修的业务将得到发展。目前,已经出现了不少以合理价格销售、维修并支付陈旧计算系统的新厂商。而且大部分设备只需要略加维修或更换配件,即可继续正常使用。需要注意的是,这类老式设备的重新上线也会给家庭网络带来新的安全风险。

BeyondTrust公司CTO兼CISO Morey Haber表示,“新冠疫情彻底改变了企业及员工的工作方式,同时也给人员及IT资产的保护思路产生了深远影响。”
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3156

    浏览量

    59708
  • 远程办公
    +关注

    关注

    0

    文章

    72

    浏览量

    6486
收藏 人收藏

    评论

    相关推荐

    龙芯3A5000网络安全整机,助力保护网络信息安全

    在当今互联网信息普及的时代,我们的网络安全问题更加突显。个人信息泄露、病毒软件侵占、黑客攻击等网络安全问题日益增多。想要解决这个问题,就得更加发展我们的防护科技。
    的头像 发表于 12-23 09:59 7次阅读

    智能网联汽车网络安全开发解决方案

    经纬恒润网络安全团队密切关注行业发展趋势,致力于为国内外客户提供优质的网络安全咨询服务。在智能网联汽车电子电气架构(EEA)开发阶段,协助客户识别到系统的薄弱点并定义网络安全目标,开发
    的头像 发表于 12-19 17:30 547次阅读
    智能网联汽车<b class='flag-5'>网络安全</b>开发解决方案

    用国产化硬件守护信息安全,飞腾D2000网络安全主板应用优势

    在当今数字化时代,信息威廉希尔官方网站 飞速发展网络攻击事件愈发频繁,网络安全面临着前所未有的挑战。而国产网络安全主板的出现,为守护信息安全提供了坚实的
    的头像 发表于 10-29 10:10 218次阅读

    赛昉芯驱动 | 全球首款 RISC-V 工业防火墙荣获网络安全创新大奖

    近日,由中央信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2024网络安全优秀创新成果大赛”正式公布优胜奖获奖名单。由
    的头像 发表于 08-30 12:33 357次阅读
    赛昉芯驱动 | 全球首款 RISC-V 工业防火墙荣获<b class='flag-5'>网络安全</b>创新大奖

    芯盾时代再次入选《嘶吼2024网络安全产业图谱》

    日前,嘶吼安全产业研究院正式发布《嘶吼2024网络安全产业图谱》,涵盖七大类别,127个细分领域。同时,嘶吼综合威廉希尔官方网站 创新、市场需求、行业发展三大因素,从127个细分领域中精选出了下一代防火墙、身份访问管理(IAM)、云原生
    的头像 发表于 08-28 09:37 460次阅读

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:32 337次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:31 409次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    万里红入选《嘶吼2024网络安全产业图谱》8个细分领域

    反映了网络安全行业的市场规模,深入分析了行业热门细分赛道的市场潜力和发展趋势。凭借深厚的威廉希尔官方网站 创新力和全方位安全服务力,万里红2大领域荣膺TOP10优秀安全企业,实力上榜身份访问管理、
    的头像 发表于 07-23 14:42 808次阅读
    万里红入选《嘶吼2024<b class='flag-5'>网络安全</b>产业图谱》8个细分领域

    经纬恒润助力微宏动力荣获ISO/SAE 21434网络安全流程认证证书

    ULSolutions授予的ISO/SAE21434网络安全流程认证证书。该项目中,经纬恒润为微宏动力提供了网络安全流程建设和认证支持,并基于ISO/SAE21434对微宏动力
    的头像 发表于 06-14 08:00 368次阅读
    经纬恒润助力微宏动力荣获ISO/SAE 21434<b class='flag-5'>网络安全</b>流程认证证书

    TÜV南德:建立可持续网络安全是对企业数字化保护的重中之重

    TÜV南德于深圳举办2024网络安全高峰论坛 深圳20245月22日 /美通社/ -- 5月21日,作为TÜV南德意志集团(以下简称"TÜV南德")一一度网络安全话题重要活动——"
    的头像 发表于 05-22 15:58 439次阅读
    TÜV南德:建立可持续<b class='flag-5'>网络安全</b>是对企业数字化保护的重中之重

    汇川威廉希尔官方网站 成功获得国际权威的IEC62443-4-1网络安全体系认证

    近日,汇川威廉希尔官方网站 成功获得国际权威的IEC62443-4-1网络安全体系认证,这彰显了汇川威廉希尔官方网站 在工业网络安全领域的卓越能力和坚实保障,已经跻身国际先进行列。汇川威廉希尔官方网站 将以此为契机,为全球客户提供更加安全、可靠的产品和服务,助力客户在数
    的头像 发表于 04-03 10:28 918次阅读
    汇川威廉希尔官方网站
成功获得国际权威的IEC62443-4-1<b class='flag-5'>网络安全</b>体系认证

    中国网络交换芯片市场发展趋势

    中国网络交换芯片市场的发展趋势受多种因素影响,包括威廉希尔官方网站 进步、政策推动、市场需求以及全球产业链的变化等。以下是对该市场发展趋势的一些分析。
    的头像 发表于 03-18 14:02 866次阅读

    制冷剂的发展历程与发展趋势

    低GWP、低ODP的标准下,提高制冷效率,或者说为了解决低GWP所做的变动应当同时提高制冷效率而不是反过来使净GHG(温室气体)排放量增加。 二、制冷剂的发展趋势 20079月在加拿大蒙特利尔召开
    发表于 03-02 17:52

    2024网络安全趋势及企业有效对策

    的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,数字风险管理变得尤为关键。企业应该在数字基础设施中整合网络安全措施,制定风险识别、IT漏
    的头像 发表于 01-23 15:46 625次阅读

    2024网络安全领域的主流应用趋势

    Gartner在2021发布的年度威廉希尔官方网站 趋势预测中就提及生成式AI,只不过那个时候还没有ChatGPT,ChatGPT从2023年年初开始爆
    的头像 发表于 12-25 11:46 1132次阅读
    2024<b class='flag-5'>年</b><b class='flag-5'>网络安全</b>领域的主流应用<b class='flag-5'>趋势</b>