2019十大网络安全趋势

会员服务 ·

2019十大网络安全趋势

2018 年 12 月 14 日 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com

小编来报：2018年世界期望的网络安全趋势和问题是什么：更严格的监管，新角色的创造？

网络安全难题继续困扰着组织。2019年的环境会是什么样子？

就网络而言，2018年是有趣的一年。

这一年几乎每周都会曝出重大漏洞。最近，万豪酒店集团遭遇了严重的数据泄露，而Quora（美版知乎）则与一些网络犯罪分子格格不入。

网络安全仍然是困扰每个企业领导者一个问题。

今年，各个组织必须按照5月25日生效的欧盟GDPR（欧盟《通用数据保护条例》）办事。保护自己的组织，使之免受网络威胁的迫切性达到前所未有的程度。

那么，我们在即将到来的2019年，我们有什么可以期待的呢？以下是一些需要考虑的事情。

1. 网络安全规章制度的改进

我们要继续改进与网络安全相关的规章制度。网络安全的动态特点和快速移动性使之容易超出监管，而监管的缓慢和不灵活不会给我们带来任何好处。实际上还可能因为死板的因循守旧，以及无法正确感知安全形势而延误网络安全，要知道你的对手可是极其敏捷，机动和聪明的。

2. 从窃取数据变成操纵数据

攻击者将从纯粹的数据窃取和网站入侵，转变成攻击数据完整性。

与简单的数据窃取相比，这种类型的攻击通过让人们质疑相关数据的完整性而对个人或群体造成长期的声誉损害。

3. 对安全技能的需求将持续增加

网络安全技能的全球性短缺使得各个组织成为黑客更理想的攻击目标。

由于各个公司意识到他们目前的互联网安全战略准备不够充分，所以他们对专业知识的需求将会增加。

此外，随着各个公司对安全需求的持续满足，内部培训和技能增长也必须同步加速。量身定制的培训计划就显得尤为重要。

4. 网络安全和物联网（IoT）

“安全设计”将会被大量效仿，但可能要到2019年或之后才有产品。所以，我们还得等等。由于联网设备的日益增加，也许安全漏洞的暴露只是一个时间问题——有没有可能在2019年重演Mirai僵尸病毒呢？

实际上，下一代有人工智能助力的攻击将足以模仿特定用户的行为，甚至欺骗熟练的安全人员。

其攻击行为可能包括：实施复杂的、定制化的网络钓鱼活动，这些活动将成功欺骗我们，哪怕最具威胁意识的人也可能中招。

5. 攻击者将继续瞄准消费级设备

无论你的公司是什么规模，勒索软件都是一个公认的麻烦，众所周知的WannaCry攻击摧毁了英国的NHS（英国国家医疗服务体系）和世界各地的许多组织。

在2019年甚至之后，消费级联网设备是否会成为新一轮目标呢？这是可能是存在的，其中不乏针对玩具中的物联网设备（专为儿童设计）的的例子。

攻击者甚至可能通过勒索软件攻击锁定您家中的智能电视，然后威胁您支付费用，方才解锁。

6. 攻击者将变得更大胆，更商业化，且难以追踪

黑客将变得更有组织，更商业化，甚至他们可能拥有自己的呼叫中心——这种迹象已经在欺诈性约会网站上初现端倪。

他们将想法设法把自己的基地放在不把网络犯罪视为犯罪的国家，从而将逍遥法外。

7. 攻击者会更聪明

攻击者会持续改进编写定制目标代码的能力，而且较之防御者，会更胜一筹。

他们将继续开发利用暗网，目的是与其他罪犯保持隐秘交流。

8. 入侵方法将变得更加复杂，更难被挫败

网络犯罪分子将以更加狡猾的方式使用恶意代码来增加他们的恶意活动。

现在已经发现使用新型勒索软件变种增加感染的案例：这种软件通过“层压式推销”的感染机制将受害者变成攻击者。

如果受害者把恶意软件的链接传播给两个或两个以上的人，而这些人又安装了链接的文件并付费，那么原始受害者将可以享受文件免费解密。

9. 针对网络安全风险的保险将变得更加普遍

这种类型的保险将越来越多地成为运营风险战略的一部分，但是，保险行业需要根据客户需求定制产品，而不仅仅是全面覆盖现有风险。

随着行业的发展，我们可能会看到网络安全保险覆盖到客户声誉和信任的损失，负面媒体或其他风险带来的未来收入损失，以及安全基础设施或系统升级的改进成本。

10. 新职位出现 - CCO（首席网络犯罪官）

在英国TalkTalk（中文名：滔客）数据泄露事件发生后，议会的议员建议增设一名日常负责保护计算机系统免受攻击的官员。

2019年是否会看到打算任命首席网络犯罪官员的组织呢？

CCO的工作内容是负责确保组织做好网络准备，负责防止网络入侵行为，如果发生入侵行为，则首当其冲站出来负责，此外，还要在董事会与公司其他部门之间建立稳固的联系。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

相关内容

网络安全

关注 110

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

深度多模态表示学习综述论文，22页pdf

专知会员服务

184+阅读 · 2020年6月21日

最新《深度多模态数据分析》综述论文，26页pdf

专知会员服务

299+阅读 · 2020年6月16日

德勤：2020技术趋势报告，120页pdf

专知会员服务

191+阅读 · 2020年3月31日

新时期我国信息技术产业的发展

专知会员服务

71+阅读 · 2020年1月18日

报告 | 2020中国5G经济报告,100页pdf

专知会员服务

98+阅读 · 2019年12月29日

最新《分布式机器学习》论文综述最新DML进展，33页pdf

专知会员服务

120+阅读 · 2019年12月26日

【论文】区块链为5G和超越网络:现状综述，Blockchain for 5G and Beyond Networks: A State of the Art Survey

专知会员服务

32+阅读 · 2019年12月12日

中科院信工所发布《深度学习系统的隐私与安全》综述论文，187篇文献总结

专知会员服务

103+阅读 · 2019年12月5日

【白皮书】“物联网+区块链”应用与发展白皮书-2019

专知会员服务

94+阅读 · 2019年11月13日

IBM《人工智能白皮书》（2019版），12页PDF，IBM编

专知会员服务

21+阅读 · 2019年11月8日

分享8个强大的黑客技术学习网站

黑客技术与网络安全

88+阅读 · 2019年8月29日

趋势分析 | 技术进步对国际关系有哪些影响？

未来产业促进会

5+阅读 · 2019年5月5日

大数据安全技术浅析

计算机与网络安全

14+阅读 · 2019年4月24日

ZigBee 网络安全攻防

计算机与网络安全

14+阅读 · 2019年4月15日

网络安全态势感知

计算机与网络安全

26+阅读 · 2018年10月14日

2018年4个需要关注的人工智能趋势

大数据技术

7+阅读 · 2018年1月30日

【区块链】区块链是什么？20问：读懂区块链

产业智能官

8+阅读 · 2018年1月10日

面向IT专业人员的8个新兴AI工作

数盟

3+阅读 · 2017年12月17日

自然语言处理的十个发展趋势

人工智能学家

4+阅读 · 2017年11月20日

网络安全态势感知浅析

计算机与网络安全

18+阅读 · 2017年10月13日

A survey on Semi-, Self- and Unsupervised Techniques in Image Classification

Arxiv

100+阅读 · 2020年2月20日

A Survey on Causal Inference

Arxiv

110+阅读 · 2020年2月5日

A Survey on Edge Computing Systems and Tools

Arxiv

35+阅读 · 2019年11月7日

Generative Adversarial Networks: A Survey and Taxonomy

Arxiv

14+阅读 · 2019年6月4日

Factor Graph Attention

Arxiv

6+阅读 · 2019年4月11日

Graph Neural Networks for Social Recommendation

Arxiv

10+阅读 · 2019年2月19日

RippleNet: Propagating User Preferences on the Knowledge Graph for Recommender Systems

Arxiv

7+阅读 · 2018年8月7日

Bayesian Convolutional Neural Networks

Arxiv

19+阅读 · 2018年6月27日

Ripple Network: Propagating User Preferences on the Knowledge Graph for Recommender Systems

Arxiv

14+阅读 · 2018年5月19日

Vision Meets Drones: A Challenge

Arxiv

6+阅读 · 2018年4月23日

VIP会员