侵權(quán)投訴
訂閱
糾錯
加入自媒體

七個熱門和四個趨冷的網(wǎng)絡安全趨勢

如今的科技行業(yè)充滿著活力,也在不斷發(fā)生變化。處于IT安全領域的企業(yè)可能處于一個獨特的位置,即惡意黑客開發(fā)的技術可能會迫使企業(yè)業(yè)務進行更改。這意味著各行業(yè)中總會出現(xiàn)一些新的事物,并且還有一些技術和工具失去了可用性。

當涉及到技術安全趨勢時,很難擺脫一些宣傳和炒作:每個公司都希望讓用戶相信他們位于市場的最前沿。為了幫助人們了解當今安全領域中真正熱門或趨冷的內(nèi)容,以下將深入探討網(wǎng)絡安全的發(fā)展趨勢。

1.熱門:憑證填充

每年針對大型公司的黑客攻擊行為似乎攻擊不斷,導致數(shù)以百萬計的用戶名/密碼泄露。當網(wǎng)絡攻擊者在大規(guī)模自動嘗試登錄各種網(wǎng)站時使用大量的被盜登錄憑據(jù)列表時,這些攻擊的后果就是所謂的憑證填充。攻擊者利用了許多人在多個站點上使用相同的用戶名和密碼的事實。由于攻擊的自動化性質(zhì),即使只有一小部分被盜登錄憑據(jù)是匹配的,它仍然值得攻擊者使用。

PasswordPing公司產(chǎn)品管理負責人兼首席營銷官Kristen Ranta Haikal Wilson說,“我們需要提高用戶憑證的安全性。通過在登錄、密碼重置和賬戶激活期間主動篩選受損的憑據(jù),組織可以大大減輕在線賬戶接管和欺詐,而對最終用戶的影響非常小!

關鍵數(shù)據(jù):根據(jù)Sharpe Security公司的調(diào)查數(shù)據(jù),2018年,航空公司60%的客戶登錄流量和零售店91%的客戶登錄流量都包含憑證填充。

2.熱門:協(xié)作應用安全性

越來越多的企業(yè)開始依賴可幫助他們協(xié)調(diào)和協(xié)作工作的應用程序。也許最流行的是Slack,這是一個無處不在的消息傳遞和協(xié)作平臺,但此類別還包括虛擬工作區(qū),如SharePoint和文件共享以及同步Dropbox等應用程序。這些工具提高了生產(chǎn)效率,但卻開放了攻擊面!半S著越來越多的組織采用這些重要的應用程序,他們無意中擴大了黑客可以利用的渠道來分發(fā)惡意內(nèi)容!本W(wǎng)絡安全即服務提供商Perception Point公司首席執(zhí)行官Yoram Salinger說。由于許多是基于網(wǎng)絡或云計算服務,個別業(yè)務部門在安裝應用程序時并沒有咨詢IT團隊,因此在安全性方面,它們通常受到關注。

關鍵數(shù)字:在Perception Point公司進行的一項調(diào)查中,超過80%的受訪者表示,其組織中的員工通過這些協(xié)作服務共享文件和URL,安全人員將通過電子郵件或其他更傳統(tǒng)的方式共享的文件進行掃描,但這不會通過協(xié)作應用程序得到這種處理。

3.趨冷:勒索軟件

勒索軟件是一種有害的惡意軟件,可以控制受感染的計算機的數(shù)據(jù)以獲取受害者贖金,并威脅要永久加密數(shù)據(jù),除非受害者支付費用。特別是,2017年的WannaCry和NotPetya攻擊確實將這種惡意軟件進入了公眾意識。

因此,人們可能會驚訝地發(fā)現(xiàn)勒索軟件攻擊整體數(shù)量正在下降,漏洞攻擊套件活動也相應減少。 2018年的大多數(shù)勒索軟件攻擊是通過網(wǎng)絡釣魚傳播,這解釋了為什么這類惡意軟件的整個重心從消費者轉(zhuǎn)移到以電子郵件為中心的企業(yè)的原因。

關鍵數(shù)字:整體勒索軟件活動在2018年下降了20%。當WannaCry和Petya變種被識別之后,這一數(shù)字下降幅度更大,下降了52%。

4.熱門:銀行特洛伊木馬

當被問及為什么要攻擊和搶劫銀行時,惡名昭著的犯罪分子Willie Sutton表示:“因為這是金錢所在之地。”越來越多的惡意軟件作者將這一格言銘記于心,推出了更多的特洛伊木馬,專門用于獲取金融機構(gòu)用戶賬戶的訪問權(quán)限。這些特洛伊木馬以更廣泛的方式傳播,例如網(wǎng)絡釣魚網(wǎng)站,被劫持的電子郵件等。一旦安裝,將專注于用戶與銀行網(wǎng)站的互動,試圖通過鍵盤記錄和其他間諜軟件技術收集登錄信息,然后告知攻擊者。

關鍵數(shù)字:去年,這些特洛伊木馬成為移動領域的特殊威脅,特別是在Android平臺設備上。安全廠商McAfee公司估計,銀行特洛伊木馬在2018年的數(shù)量增長了77%。

5.熱門:物聯(lián)網(wǎng)

物聯(lián)網(wǎng)(IoT)是一個總稱,它涵蓋了比計算機更小、更簡單、連接到無線網(wǎng)絡并為特定目的部署的各種各樣的小工具。這些設備包括工業(yè)傳感器到智能家用恒溫器,并承諾互聯(lián)網(wǎng)可以超越人們在屏幕上看到的東西,真正與“現(xiàn)實世界”互動。

不幸的是,物聯(lián)網(wǎng)設備往往是非標準化的產(chǎn)品,缺乏內(nèi)置的安全性,難以遠程管理,并且固有功能可能被黑客攻擊。近年來最大的物聯(lián)網(wǎng)爆炸事件之一是Mirai僵尸網(wǎng)絡,它讓連接互聯(lián)網(wǎng)的閉路電視攝像頭參與了一次針對Minecraft玩家的攻擊,在這一過程中意外地占用了大量互聯(lián)網(wǎng)的資源。

關鍵數(shù)據(jù):安全專家表示,如果要讓這項技術存活下來,物聯(lián)網(wǎng)設備需要被鎖定,或者至少要與互聯(lián)網(wǎng)隔離。在對過去十年學術安全研究的分析中,Crossword Cybersecurity公司估計,在過去十年中,專注于物聯(lián)網(wǎng)的項目數(shù)量增加了123%,目前所有此類項目中有14%專注于物聯(lián)網(wǎng)。

6.趨冷:人工智能

將人工智能歸類為趨冷趨勢似乎讓人意外,因為很多安全廠商宣傳他們的人工智能產(chǎn)品,有時被稱為“機器學習”或“深度學習”。 Nyotron公司產(chǎn)品和營銷高級總監(jiān)Rene Kolga表示,“如果向首席信息安全官提及人工智能,發(fā)現(xiàn)很多組織過度使用人工智能這一術語。就像在Forcepoint公司的Raffael Marty一樣,很多公司正在談論人工智能和機器學習在網(wǎng)絡安全中出現(xiàn)的問題!

關鍵數(shù)字:波洛蒙研究所估計,人工智能驅(qū)動的端點安全解決方案的誤報率接近50%。

1  2  下一頁>  
聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請聯(lián)系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內(nèi)容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內(nèi)容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號