七個(gè)熱門和四個(gè)趨冷的網(wǎng)絡(luò)安全趨勢
7.熱門:量子密碼學(xué)
用于加密通信的當(dāng)前方法本質(zhì)上不安全。相反,它們依賴于加密密鑰的交換,理論上這些密鑰可以被攻擊者破壞。安全性依賴于這樣的事實(shí):這些密鑰只能通過計(jì)算密集型數(shù)學(xué)來破解,在某種程度上,其問題的難度使得這種方法成為一種不切實(shí)際的攻擊方法。
因?yàn)槿绻藗儗τ?jì)算機(jī)有一點(diǎn)了解的話,那就是隨著時(shí)間的推移,新的計(jì)算機(jī)可以更快地處理數(shù)字解密。被稱為量子計(jì)算機(jī)的下一代計(jì)算機(jī)將能夠?qū)σ郧皫缀醪豢赡軐?shí)現(xiàn)的加密問題在短時(shí)間內(nèi)解決,這些計(jì)算機(jī)的工作原理是量子物理學(xué),而不是二進(jìn)制計(jì)算。量子密鑰分發(fā)用一個(gè)理論上完美的安全性的密鑰基礎(chǔ)設(shè)施取代了當(dāng)前的加密密鑰基礎(chǔ)設(shè)施。由于人們無法在不改變量子狀態(tài)的情況下觀察到它,因此,如果中間人試圖窺探他們的對話,通過特殊硬件共享密鑰的計(jì)算機(jī)將立即得到警報(bào)。
關(guān)鍵數(shù)字:這可能聽起來都很具有未來感,而且大多數(shù)估計(jì)是廣泛的量子計(jì)算在五到二十年得到應(yīng)用。在分析的十多年的學(xué)術(shù)研究中,Crossword Cybersecurity公司發(fā)現(xiàn),專注于量子加密的項(xiàng)目數(shù)量飆升了227%。
8.熱門:網(wǎng)絡(luò)釣魚
網(wǎng)絡(luò)釣魚是誘騙用戶交出登錄信息的騙術(shù),這一點(diǎn)并不新鮮,但這并沒有阻止它成為攻擊者的最愛。雖然人們主要將網(wǎng)絡(luò)釣魚與電子郵件聯(lián)系在一起,但攻擊者正在利用各種各樣的攻擊媒介來欺騙受害者。SlashNext公司首席執(zhí)行官兼創(chuàng)始人Atif Mushtaq說:“越來越多的員工在瀏覽器中直接受到針對性的網(wǎng)絡(luò)釣魚攻擊,這些攻擊具有高度合法性的網(wǎng)站、廣告、搜索結(jié)果、彈出窗口、社交媒體帖子、聊天應(yīng)用程序、即時(shí)消息以及流氓瀏覽器擴(kuò)展和免費(fèi)網(wǎng)絡(luò)應(yīng)用程序。大多數(shù)IT主管也沒有意識到網(wǎng)絡(luò)釣魚威脅移動的速度有多快,通常只持續(xù)幾分鐘到幾小時(shí),然后其網(wǎng)站關(guān)閉,網(wǎng)絡(luò)犯罪分子可以繼續(xù)逃避現(xiàn)有的安全控制。”
關(guān)鍵數(shù)據(jù):根據(jù)Verizon Data Breach公司2019年開展的調(diào)查報(bào)告,93%的數(shù)據(jù)泄露最終涉及網(wǎng)絡(luò)釣魚攻擊。
9.趨冷:防病毒
安全廠商賽門鐵克公司在五年前宣布?xì)⒍拒浖呀?jīng)消亡,但產(chǎn)品細(xì)分市場通過IT部門推進(jìn),有些規(guī)則需要許多行業(yè)來維護(hù)防病毒軟件的保護(hù)。盡管蠕蟲病毒和其他形式的惡意軟件正在進(jìn)行攻擊,但防病毒軟件已經(jīng)成為一種防御機(jī)制,IT專業(yè)人員認(rèn)為這種機(jī)制基本上已過時(shí),無法應(yīng)對日益復(fù)雜的攻擊,并且完全無視網(wǎng)絡(luò)釣魚電子郵件等重要媒介。
關(guān)鍵數(shù)據(jù):SANS研究所的一項(xiàng)調(diào)查顯示,反病毒軟件檢測不到一半的網(wǎng)絡(luò)攻擊。
10.熱門:多因素身份驗(yàn)證
文中討論的許多安全漏洞歸結(jié)為:如果密碼以某種方式被盜,則攻擊者可以無限制地訪問私人信息或功能。為了克服這個(gè)困難,安全系統(tǒng)應(yīng)該將這些密碼視為訪問受限數(shù)據(jù)所需的幾個(gè)因素之一。這些因素可能包括用戶知道的東西(如密碼),他們擁有的東西(如安全令牌),或者他們所擁有的東西(與生物識別安全相關(guān))。一個(gè)典型的例子是ATM機(jī),它需要PIN和物理卡才能訪問;許多網(wǎng)站現(xiàn)在都需要密碼和通過短信發(fā)送到用戶手機(jī)的代碼才能登錄。
關(guān)鍵數(shù)據(jù):隨著大規(guī)模黑客攻擊使得密碼的可靠性降低,越來越多的公司開始轉(zhuǎn)向多因素安全認(rèn)證。根據(jù)Okta公司的2019年Business @ Work報(bào)告,令人放心的是,70%的公司正在使用兩到四個(gè)因素來保證安全,這比前一年的65%有所上升。
11.趨冷:區(qū)塊鏈
比特幣的價(jià)格在2018年下降了近80%,雖然比特幣和區(qū)塊鏈并不是一回事,但基于區(qū)塊鏈的安全技術(shù)的興趣似乎也在以同樣的速率下降。Nyotron公司的Kolga表示對這項(xiàng)技術(shù)的投資已經(jīng)凍結(jié)。另一方面,這些東西總是有一線希望:比特幣價(jià)值的下降也導(dǎo)致了密碼攻擊的相應(yīng)下降,這會劫持受害者的計(jì)算機(jī)挖掘比特幣,以使網(wǎng)絡(luò)攻擊者獲利。
關(guān)鍵數(shù)據(jù):最近一項(xiàng)針對高管的調(diào)查顯示,只有1%的人計(jì)劃在他們的公司推出區(qū)塊鏈技術(shù)。Forrester Research公司估計(jì),90%的企業(yè)區(qū)塊鏈實(shí)驗(yàn)從未實(shí)現(xiàn)過商業(yè)化生產(chǎn)。
建議不要追逐趨勢
雖然人們希望這些觀點(diǎn)已經(jīng)成為IT安全中一些不斷變化的挑戰(zhàn)的焦點(diǎn),但人們也希望,某些最佳實(shí)踐將繼續(xù)支持智能安全專業(yè)人員解決問題的方式。Pensar Development公司的IEEE成員兼安全和信息技術(shù)總監(jiān)Kayne McGladrey說,“企業(yè)正在回歸到最基本的層面:符合NIST指令的補(bǔ)丁、庫存管理、密碼政策。很多人正在認(rèn)識到,不可能捍衛(wèi)無法看到的東西,而最簡單的方法就是保持系統(tǒng)最新狀態(tài),并防止憑證填充攻擊。”
請輸入評論內(nèi)容...
請輸入評論/評論長度6~500個(gè)字
圖片新聞
最新活動更多
-
12月19日立即報(bào)名>> 【線下會議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會
-
精彩回顧立即查看>> 2024中國國際工業(yè)博覽會維科網(wǎng)·激光VIP企業(yè)展臺直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會暨展覽會
-
精彩回顧立即查看>> 【線下會議】全數(shù)會2024電子元器件展覽會
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級軟件工程師 廣東省/深圳市
- 自動化高級工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市