网络安全难题继续困扰着组织。2019年的环境会是什么样子?
就网络而言,2018年是有趣的一年。这一年几乎每周都会曝出重大漏洞。最近,万豪酒店集团遭遇了严重的数据泄露,而Quora(美版知乎)则与一些网络犯罪分子格格不入。
网络安全仍然是困扰每个企业领导者一个问题。
今年,各个组织必须按照5月25日生效的欧盟GDPR(欧盟《通用数据保护条例》)办事。保护自己的组织,使之免受网络威胁的迫切性达到前所未有的程度。
那么,我们在即将到来的2019年,我们有什么可以期待的呢?以下是一些需要考虑的事情。
1. 网络安全规章制度的改进
我们要继续改进与网络安全相关的规章制度。网络安全的动态特点和快速移动性使之容易超出监管,而监管的缓慢和不灵活不会给我们带来任何好处。实际上还可能因为死板的因循守旧,以及无法正确感知安全形势而延误网络安全,要知道你的对手可是极其敏捷,机动和聪明的。
2. 从窃取数据变成操纵数据
攻击者将从纯粹的数据窃取和网站入侵,转变成攻击数据完整性。
与简单的数据窃取相比,这种类型的攻击通过让人们质疑相关数据的完整性而对个人或群体造成长期的声誉损害。
3. 对安全技能的需求将持续增加
网络安全技能的全球性短缺使得各个组织成为黑客更理想的攻击目标。
由于各个公司意识到他们目前的互联网安全战略准备不够充分,所以他们对专业知识的需求将会增加。
此外,随着各个公司对安全需求的持续满足,内部培训和技能增长也必须同步加速。量身定制的培训计划就显得尤为重要。
4. 网络安全和物联网(IoT)
“安全设计”将会被大量效仿,但可能要到2019年或之后才有产品。所以,我们还得等等。由于联网设备的日益增加,也许安全漏洞的暴露只是一个时间问题——有没有可能在2019年重演Mirai僵尸病毒呢?
实际上,下一代有人工智能助力的攻击将足以模仿特定用户的行为,甚至欺骗熟练的安全人员。
其攻击行为可能包括:实施复杂的、定制化的网络钓鱼活动,这些活动将成功欺骗我们,哪怕最具威胁意识的人也可能中招。
5. 攻击者将继续瞄准消费级设备
无论你的公司是什么规模,勒索软件都是一个公认的麻烦,众所周知的WannaCry攻击摧毁了英国的NHS(英国国家医疗服务体系)和世界各地的许多组织。
在2019年甚至之后,消费级联网设备是否会成为新一轮目标呢?这是可能是存在的,其中不乏针对玩具中的物联网设备(专为儿童设计)的的例子。
攻击者甚至可能通过勒索软件攻击锁定您家中的智能电视,然后威胁您支付费用,方才解锁。
6. 攻击者将变得更大胆,更商业化,且难以追踪
黑客将变得更有组织,更商业化,甚至他们可能拥有自己的呼叫中心——这种迹象已经在欺诈性约会网站上初现端倪。
他们将想法设法把自己的基地放在不把网络犯罪视为犯罪的国家,从而将逍遥法外。
7. 攻击者会更聪明
攻击者会持续改进编写定制目标代码的能力,而且较之防御者,会更胜一筹。
他们将继续开发利用暗网,目的是与其他罪犯保持隐秘交流。
8. 入侵方法将变得更加复杂,更难被挫败
网络犯罪分子将以更加狡猾的方式使用恶意代码来增加他们的恶意活动。
现在已经发现使用新型勒索软件变种增加感染的案例:这种软件通过“层压式推销”的感染机制将受害者变成攻击者。
如果受害者把恶意软件的链接传播给两个或两个以上的人,而这些人又安装了链接的文件并付费,那么原始受害者将可以享受文件免费解密。
9. 针对网络安全风险的保险将变得更加普遍
这种类型的保险将越来越多地成为运营风险战略的一部分,但是,保险行业需要根据客户需求定制产品,而不仅仅是全面覆盖现有风险。
随着行业的发展,我们可能会看到网络安全保险覆盖到客户声誉和信任的损失,负面媒体或其他风险带来的未来收入损失,以及安全基础设施或系统升级的改进成本。
10. 新职位出现 - CCO(首席网络犯罪官)
在英国TalkTalk(中文名:滔客)数据泄露事件发生后,议会的议员建议增设一名日常负责保护计算机系统免受攻击的官员。
2019年是否会看到打算任命首席网络犯罪官员的组织呢?CCO的工作内容是负责确保组织做好网络准备,负责防止网络入侵行为,如果发生入侵行为,则首当其冲站出来负责,此外,还要在董事会与公司其他部门之间建立稳固的联系。
