當涉及到技術安全趨勢時,很難擺脫一些宣傳和炒作:每個公司都希望讓用戶相信他們位于市場的最前沿。為了幫助人們了解當今安全領域中真正熱門或趨冷的內容,以下將深入探討網絡安全的發展趨勢。
11個熱門和趨冷的網絡安全趨勢:
1.熱門-憑證填充
2.熱門-協作應用安全性
3.趨冷-勒索軟件
4.熱門-銀行特洛伊木馬
5.熱門-物聯網
6.趨冷-人工智能
7.熱門-量子密碼學
8.熱門-網絡釣魚
9.趨冷-防病毒
10.熱門-多因素身份驗證
11.趨冷-區塊鏈
1.熱門:憑證填充
每年針對大型公司的黑客攻擊行為似乎攻擊不斷,導致數以百萬計的用戶名/密碼泄露。當網絡攻擊者在大規模自動嘗試登錄各種網站時使用大量的被盜登錄憑據列表時,這些攻擊的后果就是所謂的憑證填充。攻擊者利用了許多人在多個站點上使用相同的用戶名和密碼的事實。由于攻擊的自動化性質,即使只有一小部分被盜登錄憑據是匹配的,它仍然值得攻擊者使用。
PasswordPing公司產品管理負責人兼首席營銷官Kristen Ranta Haikal Wilson說,“我們需要提高用戶憑證的安全性。通過在登錄、密碼重置和賬戶激活期間主動篩選受損的憑據,組織可以大大減輕在線賬戶接管和欺詐,而對最終用戶的影響非常小。”
關鍵數據:根據Sharpe Security公司的調查數據,2018年,航空公司60%的客戶登錄流量和零售店91%的客戶登錄流量都包含憑證填充。
2.熱門:協作應用安全性
越來越多的企業開始依賴可幫助他們協調和協作工作的應用程序。也許最流行的是Slack,這是一個無處不在的消息傳遞和協作平臺,但此類別還包括虛擬工作區,如SharePoint和文件共享以及同步Dropbox等應用程序。這些工具提高了生產效率,但卻開放了攻擊面。“隨著越來越多的組織采用這些重要的應用程序,他們無意中擴大了黑客可以利用的渠道來分發惡意內容。”網絡安全即服務提供商Perception Point公司首席執行官Yoram Salinger說。由于許多是基于網絡或云計算服務,個別業務部門在安裝應用程序時并沒有咨詢IT團隊,因此在安全性方面,它們通常受到關注。
關鍵數字:在Perception Point公司進行的一項調查中,超過80%的受訪者表示,其組織中的員工通過這些協作服務共享文件和URL,安全人員將通過電子郵件或其他更傳統的方式共享的文件進行掃描,但這不會通過協作應用程序得到這種處理。
3.趨冷:勒索軟件
勒索軟件是一種有害的惡意軟件,可以控制受感染的計算機的數據以獲取受害者贖金,并威脅要永久加密數據,除非受害者支付費用。特別是,2017年的WannaCry和NotPetya攻擊確實將這種惡意軟件進入了公眾意識。
因此,人們可能會驚訝地發現勒索軟件攻擊整體數量正在下降,漏洞攻擊套件活動也相應減少。 2018年的大多數勒索軟件攻擊是通過網絡釣魚傳播,這解釋了為什么這類惡意軟件的整個重心從消費者轉移到以電子郵件為中心的企業的原因。
關鍵數字:整體勒索軟件活動在2018年下降了20%。當WannaCry和Petya變種被識別之后,這一數字下降幅度更大,下降了52%。
4.熱門:銀行特洛伊木馬
當被問及為什么要攻擊和搶劫銀行時,惡名昭著的犯罪分子Willie Sutton表示:“因為這是金錢所在之地。”越來越多的惡意軟件作者將這一格言銘記于心,推出了更多的特洛伊木馬,專門用于獲取金融機構用戶賬戶的訪問權限。這些特洛伊木馬以更廣泛的方式傳播,例如網絡釣魚網站,被劫持的電子郵件等。一旦安裝,將專注于用戶與銀行網站的互動,試圖通過鍵盤記錄和其他間諜軟件技術收集登錄信息,然后告知攻擊者。
關鍵數字:去年,這些特洛伊木馬成為移動領域的特殊威脅,特別是在Android平臺設備上。安全廠商McAfee公司估計,銀行特洛伊木馬在2018年的數量增長了77%。
5.熱門:物聯網
物聯網(IoT)是一個總稱,它涵蓋了比計算機更小、更簡單、連接到無線網絡并為特定目的部署的各種各樣的小工具。這些設備包括工業傳感器到智能家用恒溫器,并承諾互聯網可以超越人們在屏幕上看到的東西,真正與“現實世界”互動。
不幸的是,物聯網設備往往是非標準化的產品,缺乏內置的安全性,難以遠程管理,并且固有功能可能被黑客攻擊。近年來最大的物聯網爆炸事件之一是Mirai僵尸網絡,它讓連接互聯網的閉路電視攝像頭參與了一次針對Minecraft玩家的攻擊,在這一過程中意外地占用了大量互聯網的資源。
關鍵數據:安全專家表示,如果要讓這項技術存活下來,物聯網設備需要被鎖定,或者至少要與互聯網隔離。在對過去十年學術安全研究的分析中,Crossword Cyber??security公司估計,在過去十年中,專注于物聯網的項目數量增加了123%,目前所有此類項目中有14%專注于物聯網。
6.趨冷:人工智能
將人工智能歸類為趨冷趨勢似乎讓人意外,因為很多安全廠商宣傳他們的人工智能產品,有時被稱為“機器學習”或“深度學習”。 Nyotron公司產品和營銷高級總監Rene Kolga表示,“如果向首席信息安全官提及人工智能,發現很多組織過度使用人工智能這一術語。就像在Forcepoint公司的Raffael Marty一樣,很多公司正在談論人工智能和機器學習在網絡安全中出現的問題。”
關鍵數字:波洛蒙研究所估計,人工智能驅動的端點安全解決方案的誤報率接近50%。
7.熱門:量子密碼學
用于加密通信的當前方法本質上不安全。相反,它們依賴于加密密鑰的交換,理論上這些密鑰可以被攻擊者破壞。安全性依賴于這樣的事實:這些密鑰只能通過計算密集型數學來破解,在某種程度上,其問題的難度使得這種方法成為一種不切實際的攻擊方法。
因為如果人們對計算機有一點了解的話,那就是隨著時間的推移,新的計算機可以更快地處理數字解密。被稱為量子計算機的下一代計算機將能夠對以前幾乎不可能實現的加密問題在短時間內解決,這些計算機的工作原理是量子物理學,而不是二進制計算。量子密鑰分發用一個理論上完美的安全性的密鑰基礎設施取代了當前的加密密鑰基礎設施。由于人們無法在不改變量子狀態的情況下觀察到它,因此,如果中間人試圖窺探他們的對話,通過特殊硬件共享密鑰的計算機將立即得到警報。
關鍵數字:這可能聽起來都很具有未來感,而且大多數估計是廣泛的量子計算在五到二十年得到應用。在分析的十多年的學術研究中,Crossword Cyber??security公司發現,專注于量子加密的項目數量飆升了227%。
8.熱門:網絡釣魚
網絡釣魚是誘騙用戶交出登錄信息的騙術,這一點并不新鮮,但這并沒有阻止它成為攻擊者的最愛。雖然人們主要將網絡釣魚與電子郵件聯系在一起,但攻擊者正在利用各種各樣的攻擊媒介來欺騙受害者。SlashNext公司首席執行官兼創始人Atif Mushtaq說:“越來越多的員工在瀏覽器中直接受到針對性的網絡釣魚攻擊,這些攻擊具有高度合法性的網站、廣告、搜索結果、彈出窗口、社交媒體帖子、聊天應用程序、即時消息以及流氓瀏覽器擴展和免費網絡應用程序。大多數IT主管也沒有意識到網絡釣魚威脅移動的速度有多快,通常只持續幾分鐘到幾小時,然后其網站關閉,網絡犯罪分子可以繼續逃避現有的安全控制。”
關鍵數據:根據Verizon Data Breach公司2019年開展的調查報告,93%的數據泄露最終涉及網絡釣魚攻擊。
9.趨冷:防病毒
安全廠商賽門鐵克公司在五年前宣布殺毒軟件已經消亡,但產品細分市場通過IT部門推進,有些規則需要許多行業來維護防病毒軟件的保護。盡管蠕蟲病毒和其他形式的惡意軟件正在進行攻擊,但防病毒軟件已經成為一種防御機制,IT專業人員認為這種機制基本上已過時,無法應對日益復雜的攻擊,并且完全無視網絡釣魚電子郵件等重要媒介。
關鍵數據:SANS研究所的一項調查顯示,反病毒軟件檢測不到一半的網絡攻擊。
10.熱門:多因素身份驗證
文中討論的許多安全漏洞歸結為:如果密碼以某種方式被盜,則攻擊者可以無限制地訪問私人信息或功能。為了克服這個困難,安全系統應該將這些密碼視為訪問受限數據所需的幾個因素之一。這些因素可能包括用戶知道的東西(如密碼),他們擁有的東西(如安全令牌),或者他們所擁有的東西(與生物識別安全相關)。一個典型的例子是ATM機,它需要PIN和物理卡才能訪問;許多網站現在都需要密碼和通過短信發送到用戶手機的代碼才能登錄。
關鍵數據:隨著大規模黑客攻擊使得密碼的可靠性降低,越來越多的公司開始轉向多因素安全認證。根據Okta公司的2019年Business @ Work報告,令人放心的是,70%的公司正在使用兩到四個因素來保證安全,這比前一年的65%有所上升。
11.趨冷:區塊鏈
比特幣的價格在2018年下降了近80%,雖然比特幣和區塊鏈并不是一回事,但基于區塊鏈的安全技術的興趣似乎也在以同樣的速率下降。Nyotron公司的Kolga表示對這項技術的投資已經凍結。另一方面,這些東西總是有一線希望:比特幣價值的下降也導致了密碼攻擊的相應下降,這會劫持受害者的??計算機挖掘比特幣,以使網絡攻擊者獲利。
關鍵數據:最近一項針對高管的調查顯示,只有1%的人計劃在他們的公司推出區塊鏈技術。Forrester Research公司估計,90%的企業區塊鏈實驗從未實現過商業化生產。
建議不要追逐趨勢
雖然人們希望這些觀點已經成為IT安全中一些不斷變化的挑戰的焦點,但人們也希望,某些最佳實踐將繼續支持智能安全專業人員解決問題的方式。Pensar Development公司的IEEE成員兼安全和信息技術總監Kayne McGladrey說,“企業正在回歸到最基本的層面:符合NIST指令的補丁、庫存管理、密碼政策。很多人正在認識到,不可能捍衛無法看到的東西,而最簡單的方法就是保持系統最新狀態,并防止憑證填充攻擊。”
京公網安備 11010502049343號