網域科技——上網行為管理! 關于我們 | 聯系我們 | 在線溝通
全國統一服務熱線
400-6666-049
證券代碼:872379
當前位置:主頁 > 資訊中心 > 行業新聞 >

2019年網絡信息安全趨勢分析

文章出處:admin 人氣:發表時間:2019-01-02 15:13

          2018年充斥著形形色色的網絡安全事件,信息安全群體目前正卯足了勁兒地為新的一年做準備:從網絡威脅攻擊、新APT組織、數據隱私方面的更多法規等等諸如此類,2019年注定是網絡空間另一個不平凡的年份。下面,我們一起來展望一下需要關注的頂級網絡安全趨勢。
 
 
復雜物聯網攻擊
 

          物聯網市場中的很多設備在制造時可以說根本沒有安全方面的意識,而這也勢必會引爆這方面的危險。自2016年Mirai僵尸網絡出現以來,研究人員已經見證了物聯網設備被惡意利用、發起一系列攻擊:包括密碼挖掘、勒索軟件和移動惡意軟件攻擊等,而這一切在新年里只會更加肆無忌憚。據Armis產品副總裁 Joe Lea表示:“2019年,物聯網威脅會越來越復雜,從僵尸網絡到勒索軟件感染再到APT攻擊、數據泄露并操控和干擾真實世界中的行動”。
 


勒索軟件回歸
 

          在談到網絡威脅時,信息安全群體預計密碼挖掘會淡出視線,而勒索軟件則會像“胡漢三”那樣陰魂不散。對網絡罪犯來說,除非攻擊者感染成百上千臺設備,否則密碼挖掘無利可圖;但勒索軟件不一樣:“打比方說,通過開源RDP服務器進入,SamSam已經從勒索軟件攻擊中獲利600萬美元”,Recorded Future高級技術架構師Allan Liska表示。 我們已經開始見識到這種勒索軟件的新變種,預計還會遇到此類攻擊者收割新一茬“韭菜”。
 

操作技術與信息技術結合

 
          隨著越來越多的工業環境采用遠程控制,操作技術(OT)和信息技術正在匯集:關鍵系統越來越容易遭受網絡攻擊:“隨著IT基礎設施和OT環境的匯聚,OT安全更引人關注”Armis副總裁Lea表示。 “智能可聯設備會成為所有關鍵基礎設施生產廠家、機構物理操作滿足數字化的建造標準。這會增加日常生活中對機器人、傳感器及其他儀器被遠程攻擊和破壞的可能性。”
 


更快修復
 

          在對漏洞的“縫縫補補”中,2018年過去了,從漏洞被披露到打上補丁的過程演化到了90天。Semmle 聯合創始人、平臺設計副總裁Pavel Avgustinov 豪邁表示:“由于商家在漏洞發現(無論是賞金計劃、變種分析還是滲透測試)的不俗成績,我預計今后從發現到打補丁再到披露的時間跨度會從90天縮短到30天或更短的時間”。
 
 
不安全的生物特征
 

          2018年,銀行及其他機構都采用了生物特征進行授權。但2019年搞不好就是這些生物特征背后相關數據會引起安全事件。卡巴斯基實驗室研究人員YuryNamestnikov和Dmitry Bestuzhev表示已經存在很多重大起生物特征數據泄露事件了。
 


供應鏈攻擊

 
          Zscaler公司人員DeepenDesai在一條推文中表示:“2019年,我們會見證網絡罪犯繼續攻擊關鍵軟件的供應鏈基礎設施、從而展開更大規模的攻擊。從2017年6月彈指間席卷了世界上成千上萬臺計算機數據的NotPetya行動中,攻擊者已經開始認識到供應鏈攻擊的優越性了。2018年此類針對供應鏈攻擊的數目也讓人觸目驚心,比如說Delta Airlines和Best Buy等。”
 

隱私立法
 

          2018年有眾多大型數據隱私丑聞,最著名的當屬Facebook的劍橋分析事件了,而研究人員認為在2019年會出臺更多數據隱私方面的法規和監管措施。克拉羅蒂威脅研究副總裁戴夫溫斯坦表示:“國會山里對安全和隱私的討論分極左的進步人士和自由主義保守派兩派。盡管如此,立法者還是很可能仿效歐盟GDPR。當然這是硅谷所期待的,因為美國立法者和說客早已期待這一天的到來。”
 


《一般數據保護條例》的影響
 

          2018年歐盟實施了《一般數據保護條例(GDPR)》,但安全專家認為該條例對隱私和數據透明度的意料之外影響在2019年才開始顯現。Looker首席數據宣傳員Daniel Mintz表示,“2019年,我們會見證企業引進更多員工、工具和培訓來應對數據混亂,這樣他們才能既利用了寶貴數據同時也遵守了《條例》。
 
 
Apache Struts漏洞
 

          2018年在研究人員發現兩個震網漏洞之后,其堅信還會有這方面的重大泄露,這可是Equifax泄露的核心所在。Recorded Future公司的Liska稱“Apache Struts面臨著巨大挑戰,因為其在很多面向互聯網的程序設計中便存在,也就是說傳統漏洞掃描器不一定會檢測到該漏洞,但僵尸網絡掃描卻可將其拿下”。
 


更多類幽靈缺陷
 

          2018年爆發了兩起基于硬件的邊信道漏洞”Spectre”和”Meltdown”,兩種病毒都嚴重影響了運行在計算機和手機上的微處理器,無論是運行安卓、Chrome、iOS系統還是Linux、macOS和Windows。新的一年這些病毒的全新變種當然也不會閑著發呆。安全專家預測幽靈變種會在2019年繼續被發現。Enveil 總裁EllisonAnne Williams在郵件種表示:“2018年宣布的芯片缺陷可能是至今為止我們看到的最流行的內存攻擊表面漏洞的例子,鐵定也不會是最后那個”。
 

此文關鍵字:網絡信息安全趨勢分析,2019年網絡信息安全趨勢分
云南快乐十分中奖规则奖金