欢迎访问黑客阁官方网站

网络安全令人堪忧 2018年将面对怎样挑战

2018-09-15 22:11:12 围观 :
找专业黑客技术加QQ:20194867

  【中国安防展览网 企业关注】让我们面对现实吧:对于网络安全来说,2017年是极其糟糕的一年,因为在这一年出现了更多的网络钓鱼诈骗、恶意软件、国家资助的网络攻击和新的攻击媒介。那么,2018年情况会变得好一点吗?
 

  考虑到2017年发生的事情——Equifax数据泄露事件、国家资助的网络攻击、俄罗斯对社交媒体的操控、Wannacry以及数不清的网络钓鱼诈骗事件——你可能会不太期待2018年。2018年,泄露事件将变得更严重,黑客们将变得更狡诈,然而安全团队和安全预算似乎会跟不上变化的步伐。
 

  尽管这样,我们还是有理由保持乐观态度的。是的,在情况好转前,一些事态将不断恶化,但是我们期待在一些领域会取得重大的进展。以下是我们对2018年网络安全的预测。
 

  1.许多企业(如果不是大多数)在截止日期前将不能遵从GDPR
 

  调查显示,需要遵从欧盟(EU)的通用数据保护规范(GDPR)的企业要想在2018年5月25日这一截止日期到来前满足要求,还有很长的一段路要走。但对一些企业来说,该规范对它们并没有影响。
 

  监管者并不会审查GDPR合规性要求,因此,除非出现了数据泄露事件或欧盟公民提出了控告,企业是很容易受到罚款的。即使一家公司出现了数据泄露事件或遭到了投诉,但是如果该公司能拿出证据,证据它们为了遵从GDPR采取过一些强有力的措施,监管者很有可能也会很宽容地进行处理的。
 

  未认真对待GDPR,从而导致发生数据泄露事件并引起监管机构启动专项调查的企业,都有面临巨额罚款的风险。于是,这就将我们引到了下一个预测。
 

  2.GDPR监管者将快速杀鸡儆猴
 

  谁将成为监管者的首要目标,人们有两种看法。一些人认为他们将首先瞄准一家欧盟公司,因为他们反抗罚款的可能性较小。其他一些人则认为,监管者在初期将不会只针对一家公司,因为他们心中已经有一些特定目标公司了。
 

  猜测这些特定的公司并不困难。谷歌、苹果、亚马逊和脸书在隐私和反信任问题上都曾与欧洲委员存在分歧。如果这四家公司中的任何一家有未遵从GDPR的迹象,欧盟监管者就有很可能会把握机会,发表声明。
 

  其他公司很有可能不会是早期的目标,除非发生了一个极其令人震惊的事件,但是要是遵从了GDPR,这个事件原本是可以预防或将危害程度降低的。因此,最安全的方式是尽最大的努力,在5月25日前遵从GDPR。
 

  3.仅使用密码认证的情况将不断减少
 

  对于许多消费者来说,Equifax和Anthem数据泄露事件给他们敲响了一个警钟,使得他们开始询问有关其线上账户安全性的问题了。大多数人仍旧不知道密码的替代品或密码增强技术,如多因子认证(MFA)或基于风险的认证,但是他们逐渐意识到单独的密码不再足够安全了。事实上,Bitdefender所做的一项研究表明,相比电子邮件窃听(70%)或入室盗窃(63%),美国公民更关注窃取身份(79%)。
 

  这一点十分重要,因为企业常常把缺乏较强身份认证的需求作为不提供它的一个理由。他们不愿意这样做,一部分原因是,他们不想让更复杂的身份认证降低用户体验。
 

  这一担忧将会被越来越普遍的基于风险的身份认证工具减轻。这些工具会在后台运行,来评估客户行为和其他数据,以便确定试图访问系统的人事实上经过身份认证的可能性。与MFA一起,基于风险的身份认证会针对未经授权的访问建立起一道强有力的屏障。
 

  基于风险的身份认证通常都会与身份和访问管理(IAM)工具联合起来使用。Stratistics MRC表示,2018年IAM市场有望达到14.8%的年复合增长率,这一指数也表明,仅使用密码认证的技术将走向灭绝。
 

  因凭证被破坏所承担的法律风险也正在促使企业采取更强的身份认证。在其《数据泄露行业预测报告》中,Experian指出,一家公司中发生了一起重大的数据泄露事件后,其他公司的凭证再次使用会受到影响。因为当黑客使用了其被盗的凭证来故意欺骗性地访问服务时,他们会被迫告知用户这一情况。
 

  Experian将这称为数据泄露的余震,并且报告呼吁企业部署二次身份认证方法。报告指出:“考虑到发生数据泄露事件后,用户名和密码持续被盗,我们预测,攻击者会采取与其他攻击类型相同的方式来窃取更多的个人信息,如社会保障号或医疗信息。”
 

  4.国家资助的攻击将不断增多
 

  国家资助的攻击通常的嫌疑对象——朝鲜、伊朗和俄罗斯——如果继续试图通过入侵信息系统来进行敲诈、窃取、监视和破坏活动,它们已经没有太多可以失去的了。他们都已经得到了严厉的惩罚,因此国家资助的攻击所造成的危害——至少这些我们已经知道的——已经降到最低。
 

  这便使得升级这些攻击的风险似乎很低。国家资助的攻击者有望在其攻击规模和影响方面挑战极限。有一些领域因极其关键而受到了特别的关注,如电力和通信网络。Experian的《2017数据泄露行业预测报告》表示:“受国家资助的网络攻击的不断进步无疑将使得关键的基础设施成为众矢之的,从而便有可能导致造成大范围的停电或个人信息遭到泄露,而这些都会影响到数百万无辜的消费者。”
 

  受影响的国家和国际社会将因为不法分子面临更大的压力,应当承担责任的外籍人士也会受到更多的制裁和遭到更多的控告。Experian的报告表示:“不幸的是,直到有明确的有关网络空间规章制度的国际协议,这些攻击很有可能只会增加和升级,而不会减少或缓和。”
 

  国家资助的攻击可能也会促使各国组成联盟来反击这些不法分子。PAS Global的CEO Eddie Habibi表示:“在关键基础设施上攻击的增多将促使各国开始讨论网络安全联盟。组建这些联盟将使得牵涉到的国家共同防御网络攻击,并且它也会允许在面对来自国家的网络攻击的过程中,各国共享情报信息,更不用说协议中还明确表明联盟国家不得相互攻击。”
 

  直到出现有效的阻止办法,违规的国家将不断升级他们的攻击,直到攻击成本过高。这些成本可能以实物反击或者甚至以物理打击的形式出现。让我们期望我们最终不会采取边缘政策,因为正是这一政策使得冷战时期中的世界氛围极为紧张。
 

  5.针对物联网设备的攻击将变得越来越糟糕
 

找专业黑客技术加QQ:20194867

相关文章

  • 黑客基础教程:菜鸟+Sa+注入=肉鸡

    黑客基础教程:菜鸟+Sa+注入=肉鸡获取注入点的方法不外乎两种:手工寻找和利用注入工具寻找。对于前者,多数是用搜索引擎来找特定的网址(形如xxx.asp?xxid=),对于后者,则是针对具体某个站点用注入工具扫描注入点。不过,你有没有考虑过...

    2018-09-15
  • 找黑客帮忙论坛网站下载大量黑客工具

    网上发现多个黑客技术论坛平台,该类平台黑客接单通过收取注册会费的方式吸纳会员,成为会员后能从该论坛网站下载大量黑客工具和黑客教程,为黑客违法犯罪行为发生提供了很大的便利,社会危害性巨大。对此,海淀分局警务支援大队、甘家口派出所、中关村派出所...

    2018-09-15
  • 花199元就能下黑客软件

    今天下午本报记者从北京海淀公安分局了解到,在公安部“净网2018”专项行动统一部署下,海淀警方经市局网安总队指导,从黑客犯罪的传播源头入手,相继破获两起通过架设黑客网站传播黑客类犯罪工具的案件,两名犯罪嫌疑人被抓...

    2018-09-15
  • 男子用黑客技术控制168台计算机

    男子用黑客技术控制168台计算机,通过木马程序侵入他人计算机,在六个月时间内,罗某非法控制了168台计算机,之后打包出售给别人用于恶意流量攻击,从黑客接单中牟利8万余元。昨天下午,思明区人民法院公开审理了此案,并当庭作出一审判决。20多名区...

    2018-09-15
  • 汇付天下案例说明支付是基础也是入口

    近期,高盛(Goldman Sachs)发布《金融的未来:中国金融科技崛起》系列报告引起行业高度关注。该报告认为:支付是金融科技生态系统的大门,是当前最富创新性的领域,并且创新者们已经占据先机。以支付公司代表的大量科技与金融跨界融合的公...

    2018-09-15
  • 网络安全令人堪忧 2018年将面对怎样挑战

    【中国安防展览网 企业关注】让我们面对现实吧:对于网络安全来说,2017年是极其糟糕的一年,因为在这一年出现了更多的网络钓鱼诈骗、恶意软件、国家资助的网络攻击和新的攻击媒介。那么,2018年情况会变得好一点吗?   考虑到2017年发生...

    2018-09-15
  • 误入歧途!黑客向手机传播病毒 犯罪分子基本是高学历

    10月13日报道,近日,浙江平湖警方远赴北京,捣毁一个特大黑客团伙,抓获犯罪嫌疑人60余名,涉及的手机遍布全国各地,达数百万部,向手机终端传播木马病毒3000多万次,给手机用户造成极大的安全隐患。图为9月29日,经过一昼夜的奔波,专案组成...

    2018-09-15
  • 2018年上半年中国网络安全报告

    2018年上半年中国网络安全报告2018-08-06 本报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的统计、研究数据和分析资料,针对中国2018年1至6月的网络安全现状与趋势进行统计、研究和...

    2018-09-15
  • 外媒头条:台积电遭病毒攻击 预计周一将可完全恢复

    彭博社  台积电遭病毒攻击 预计周一将可完全恢复  台积电的工厂周五晚间因电脑病毒而停工,在该公司加紧为苹果下一代iPhone制造芯片之际,这是该公司最严重的生产中断之一。周日,台积电发布电邮声明表示,8月3日遭受的病毒攻击将造成出货延...

    2018-09-15
  • 生产线全线停摆!台积电三大基地被曝遭勒索病毒入侵

    [摘要]这次攻击台积电设备的是勒索病毒Wannacry,具体现象是电脑蓝屏,锁各类文档、数据库。台湾半导体巨头台积电突然遭遇了一场大规模病毒袭击。据台湾中时电子报报道,8月3日晚间接近午夜时分,台积电位于台湾新竹科学园区的12英寸晶圆厂和营...

    2018-09-15
找专业黑客技术加QQ:20194867
找专业黑客技术加QQ:20194867
标签列表