2019十大網路安全趨勢

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：2018年世界期望的網路安全趨勢和問題是什麼：更嚴格的監管，新角色的創造？

網路安全難題繼續困擾著組織。2019年的環境會是什麼樣子？

就網路而言，2018年是有趣的一年。

這一年幾乎每周都會曝出重大漏洞。最近，萬豪酒店集團遭遇了嚴重的數據泄露，而Quora（美版知乎）則與一些網路犯罪分子格格不入。

網路安全仍然是困擾每個企業領導者一個問題。

今年，各個組織必須按照5月25日生效的歐盟GDPR（歐盟《通用數據保護條例》）辦事。保護自己的組織，使之免受網路威脅的迫切性達到前所未有的程度。

那麼，我們在即將到來的2019年，我們有什麼可以期待的呢？以下是一些需要考慮的事情。

我們要繼續改進與網路安全相關的規章制度。網路安全的動態特點和快速移動性使之容易超出監管，而監管的緩慢和不靈活不會給我們帶來任何好處。實際上還可能因為死板的因循守舊，以及無法正確感知安全形勢而延誤網路安全，要知道你的對手可是極其敏捷，機動和聰明的。

攻擊者將從純粹的數據竊取和網站入侵，轉變成攻擊數據完整性。

與簡單的數據竊取相比，這種類型的攻擊通過讓人們質疑相關數據的完整性而對個人或群體造成長期的聲譽損害。

3. 對安全技能的需求將持續增加

網路安全技能的全球性短缺使得各個組織成為黑客更理想的攻擊目標。

由於各個公司意識到他們目前的互聯網安全戰略準備不夠充分，所以他們對專業知識的需求將會增加。

此外，隨著各個公司對安全需求的持續滿足，內部培訓和技能增長也必須同步加速。量身定製的培訓計劃就顯得尤為重要。

「安全設計」將會被大量效仿，但可能要到2019年或之後才有產品。所以，我們還得等等。由於聯網設備的日益增加，也許安全漏洞的暴露只是一個時間問題——有沒有可能在2019年重演Mirai殭屍病毒呢？

實際上，下一代有人工智慧助力的攻擊將足以模仿特定用戶的行為，甚至欺騙熟練的安全人員。

其攻擊行為可能包括：實施複雜的、定製化的網路釣魚活動，這些活動將成功欺騙我們，哪怕最具威脅意識的人也可能中招。

無論你的公司是什麼規模，勒索軟體都是一個公認的麻煩，眾所周知的WannaCry攻擊摧毀了英國的NHS（英國國家醫療服務體系）和世界各地的許多組織。

在2019年甚至之後，消費級聯網設備是否會成為新一輪目標呢？這是可能是存在的，其中不乏針對玩具中的物聯網設備（專為兒童設計）的的例子。

攻擊者甚至可能通過勒索軟體攻擊鎖定您家中的智能電視，然後威脅您支付費用，方才解鎖。

6. 攻擊者將變得更大膽，更商業化，且難以追蹤

黑客將變得更有組織，更商業化，甚至他們可能擁有自己的呼叫中心——這種跡象已經在欺詐性約會網站上初現端倪。

他們將想法設法把自己的基地放在不把網路犯罪視為犯罪的國家，從而將逍遙法外。

攻擊者會持續改進編寫定製目標代碼的能力，而且較之防禦者，會更勝一籌。

他們將繼續開發利用暗網，目的是與其他罪犯保持隱秘交流。

網路犯罪分子將以更加狡猾的方式使用惡意代碼來增加他們的惡意活動。

現在已經發現使用新型勒索軟體變種增加感染的案例：這種軟體通過「層壓式推銷」的感染機制將受害者變成攻擊者。

如果受害者把惡意軟體的鏈接傳播給兩個或兩個以上的人，而這些人又安裝了鏈接的文件並付費，那麼原始受害者將可以享受文件免費解密。

這種類型的保險將越來越多地成為運營風險戰略的一部分，但是，保險行業需要根據客戶需求定製產品，而不僅僅是全面覆蓋現有風險。

隨著行業的發展，我們可能會看到網路安全保險覆蓋到客戶聲譽和信任的損失，負面媒體或其他風險帶來的未來收入損失，以及安全基礎設施或系統升級的改進成本。

在英國TalkTalk（中文名：滔客）數據泄露事件發生後，議會的議員建議增設一名日常負責保護計算機系統免受攻擊的官員。

CCO的工作內容是負責確保組織做好網路準備，負責防止網路入侵行為，如果發生入侵行為，則首當其衝站出來負責，此外，還要在董事會與公司其他部門之間建立穩固的聯繫。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！