电子发烧友网 > 安全设备/系统 > 正文

数字边界正在遭受来自各方的安全考验 2019年的网络安全局势并不乐观

2019年01月08日 14:02 次阅读

2018年过去了,在这一年里,几乎每个月都有安全事件发生。例如前阵子闹得沸沸扬扬的万豪酒店集团,又或是更早些的英特尔“Meltdown”和“Spectre” 两大新型漏洞,Facebook用户数据泄露以及苹果iOS iboot源码泄露等等。那么到了2019年,网络安全局势又会怎样发展呢?

数字边界正在遭受来自各方的安全考验 2019年的网络安全局势并不乐观

想必各位还记得“微信支付”勒索病毒事件,要知道2017年刚曝出WannaCry时,还只支持比特币支付赎金,而现在,不仅有汉化版的勒索说明,更出现了微信支付赎金的方式。到了2019年,勒索软件活跃度相对将有所下降,但破坏性仍持续上升,呈现集中且更具针对性的发展趋势。

根据卡巴斯基的统计,2017至2018年遭遇勒索软件攻击的用户数量相比2016至2017年下降了近三成。赛门铁克也曾表示,拥有复杂勒索软件攻击能力的网络犯罪集团,现更关注那些与市政、医疗机构有关的美国公司。

此外,相比勒索软件这种正大光明的攻击方式,不法分子更青睐利用恶意挖矿脚本和软件直接获取收益。显然,各类软/硬件所暴露出来的漏洞,已然成为玩恶意插件的乐员,植入恶意挖矿插件的成本越来越低。实际上,在过去一年间受到挖矿脚本困扰的用户数量增加了44.5%,并将在2019年继续扩大,对于各类业务的破坏也会进一步加强,只要加密货币还有价值,不法分子就会一直盯着这块“蛋糕”。

从美国废弃网络中立原则,到欧盟出台GDPR(通用数据保护规范),以及近日澳大利亚新设立的反加密网络法等等系列措施,不难看出各国对于网络与数据安全的政策正在一步步收紧,从侧面也反映出各国政府对网络安全问题的不安。但与此同时,多国政策也加速了网络的巴尔干化,由于数据不互通,缺少全球性的联动,使得网络安全正在被孤立起来。未来,这一形势恐怕还将继续加深,像多米诺一样带来可怕的连锁反应。

针对数据安全,2019年开始,不法分子将从窃取数据向操纵数据转变。换言之,就是从纯粹的数据窃取、网站入侵,向攻击数据完整性转变。比起简单的数据窃取,后者的攻击通过让人们质疑相关数据的完整性而对个人或群体造成长期的声誉损害。

频频发生的个人账号被盗,已经向我们发出预警,单一的身份验证已不能很好的保护我们得账号安全。因此,未来多重身份验证将成为所有在线交易的标准。尽管多因素身份验证并非最完美的解决方案,但大多数的网站和在线服务将在2019年放弃只使用密码的访问机制,同时增加其他必需或可选的身份验证方法,已越来越多的供应商都在部署不同的身份验证体系,但在统一标准化的流程全面普及之前,情况不会太乐观。

另外,账号被盗也使攻击者所掌握的个人信息维度更多,因此他们将能发起更具针对性的网络钓鱼攻击,且成功率更高。其中,鱼叉式网络钓鱼手段正在变成从入侵电子邮件系统开始,进而潜伏并研究用户,丰富攻击者的信息,之后利用经常沟通的社交圈人际关系和信任发动攻击。

当中,抵押贷款诈骗又是鱼叉式网络钓鱼攻击的重灾区,尤以购房者会骗居多,款项巨大且很难被追回。通常,攻击者会先入侵抵押贷款人(或代理人)的电脑,记录所有即将执行或待定的交易及其截止日期。然后,代理人通常会发送电子邮件告知客户将资金发往哪里,这个时候欺诈就发生了。

鉴于此,未来对CSO和CISO的要求也将越来越高,网络安全教育行业也会变得愈发成熟,单凭一纸证书证将不再能够支持专业人员在其职业生涯中轻松前进,现阶段大杂烩一样的培训市场和体系也将被整治,取而代之的是更多科班出身的从业人员担任首席信息安全官,比如网络安全硕士。

随着联网设备数量的剧增,以及人工智能进一步应用,很难说未来有人工智能不会助力网络攻击,而有人工智能的加入将能够帮助攻击者模仿特定用户的行为,甚至欺骗熟练的安全人员。其攻击行为可能包括实施复杂的、定制化的网络钓鱼活动,这些活动将成功欺骗我们。

最后我们想说,如今数字边界正在遭受来自各方的安全考验,而2019年的网络安全局势也并不乐观。

下载发烧友APP

打造属于您的人脉电子圈

关注电子发烧友微信

有趣有料的资讯及技术干货

关注发烧友课堂

锁定最新课程活动及技术直播

电子发烧友观察

一线报道 · 深度观察 · 最新资讯
收藏 人收藏
分享:

评论

相关推荐

报告显示2019年最大的网络安全威胁将是人工智能...

根据Avast的年度威胁前景报告,2019年最大的网络安全威胁将是人工智能、物联网和山寨APP。

发表于 2019-01-08 13:59 8次阅读
报告显示2019年最大的网络安全威胁将是人工智能...

10个最佳局域网监控工具值得收藏

本文推荐满足各种要求的局域网监控工具,而不仅仅是大型企业的系统。查看可用的LAN监控工具时,考虑了以...

发表于 2019-01-07 16:09 172次阅读
10个最佳局域网监控工具值得收藏

2019年网络安全发展值得关注的9大趋势

根据身份盗窃资源中心(ITRC)统计,到目前为止,2018年迄今已有多达1,100多个数据泄露事件,...

发表于 2019-01-07 16:03 670次阅读
2019年网络安全发展值得关注的9大趋势

任正非亲自签发了华为总裁办2019年的一号文件

在任正非看来,可信将成为客户愿买、敢买和政府接受、信任华为的基本条件。可信不仅仅是产品外在表现的高质...

发表于 2019-01-04 11:11 701次阅读
任正非亲自签发了华为总裁办2019年的一号文件

华为发布了2019年一号文章明确打造可信的高质量...

任正非表示,公司已经明确,把网络安全和隐私保护作为公司的最高纲领。每一个ICT基础设施产品和解决方案...

发表于 2019-01-04 08:52 123次阅读
华为发布了2019年一号文章明确打造可信的高质量...

2019年将是网络安全领域的又一个重要年份

2019年最需要关注的网络安全趋势是什么?2018年各类网络安全事件频繁出现,但infosec社区正...

发表于 2019-01-02 10:09 139次阅读
2019年将是网络安全领域的又一个重要年份

如何利用欺骗技术降低物联网安全风险

随着越来越多的公司开发从门铃和安全摄像头到冰箱和恒温器等连网设备,那么,网络犯罪分子发现新的漏洞并开...

发表于 2019-01-01 14:17 312次阅读
如何利用欺骗技术降低物联网安全风险

2018互联网安全十大趋势总结

无论是网购、刷新闻,还是看视频、在线听歌,这些都要消耗流量。说到流量,既有手机流量,又有网站流量和网...

发表于 2019-01-01 12:36 367次阅读
2018互联网安全十大趋势总结

网络安全不是小事 如何防范网络钓鱼

近日,全球知名的应用交付厂商F5发布了《2018年网络钓鱼和欺诈报告:节假日为攻击峰值》。 据报告显...

发表于 2019-01-01 12:22 1141次阅读
网络安全不是小事 如何防范网络钓鱼

10个日常步骤如何避免网络攻击

以下是最终用户可以采取的10个简单的日常步骤,以便更好地保护自己(在许多情况下是他们的业务)免受网络...

发表于 2019-01-01 09:37 361次阅读
10个日常步骤如何避免网络攻击

2019十大网络安全趋势,我们有什么可以期待的呢...

我们要继续改进与网络安全相关的规章制度。网络安全的动态特点和快速移动性使之容易超出监管,而监管的缓慢...

发表于 2018-12-31 17:11 749次阅读
2019十大网络安全趋势,我们有什么可以期待的呢...

物联网最新法规覆盖范围有多大

随着各国政府寻求解决物联网安全问题,世界各地都出现了一系列的监管措施。这是一个积极行动,表明市场正在...

发表于 2018-12-31 08:49 458次阅读
物联网最新法规覆盖范围有多大

信息安全市场的经济因素及其与漏洞披露的关系

欧盟的网络安全机构ENISA在深入研究了漏洞披露的问题后发布了一份报告,该报告说明了影响漏洞披露者行...

发表于 2018-12-29 10:00 481次阅读
信息安全市场的经济因素及其与漏洞披露的关系

西悉尼大学已推出网络安全与行为学位

未来的网络安全将取决于人类是否能够尽快创新解决方案,努力确保公司、国家与个人的数据安全。西悉尼大学的...

发表于 2018-12-28 14:52 488次阅读
西悉尼大学已推出网络安全与行为学位

汽车互联互通的网络安全威胁论

面向未来,尽管汽车的互联互通有能力丰富和增加了整个产业链的未来新增商业价值,但也并非没有风险。在过去...

发表于 2018-12-28 09:56 848次阅读
汽车互联互通的网络安全威胁论

福布斯大咖谈AI:2019年人工智能的120个预...

2019年AI产业将会是什么样的状态呢?近日,外媒Forbes采访了120位AI行业创始人和高管,他...

发表于 2018-12-26 11:32 3072次阅读
福布斯大咖谈AI:2019年人工智能的120个预...

物联网网络安全改进法案会对物联网的发展产生怎样的...

随着各国政府寻求解决物联网安全问题,世界各地都出现了一系列的监管措施。这是一个积极行动,表明市场正在...

发表于 2018-12-25 14:51 607次阅读
物联网网络安全改进法案会对物联网的发展产生怎样的...

美国如何证明华为不安全

媒体圆桌会前,首次向媒体开放了先进热技术实验室、先进结构材料实验室及内部网络安全实验室的参观,体现了...

发表于 2018-12-25 14:37 493次阅读
美国如何证明华为不安全

物联网时代下工业互联网安全隐患初现

随着物联网时代的到来,工业互联网的安全也受到越来越多关注。在2018网络安全产业创新论坛上,来自政府...

发表于 2018-12-23 14:09 1880次阅读
物联网时代下工业互联网安全隐患初现

美国会通过法案:加快美国在量子计算领域的研究进展

这项新兴科技可以促进医药学、气候研究、制造业和交通业的发展。但是大家更多关注的还是量子计算在开发更加...

发表于 2018-12-22 11:32 453次阅读
美国会通过法案:加快美国在量子计算领域的研究进展

网络世界纷纷扰扰不安全 如何给WiFi加把“锁”

看到这里,我们还可以举一反三,例如楼下的电视声音小点,"1301的老王快下来打牌,又或是楼上夫妻吵架...

发表于 2018-12-22 11:16 495次阅读
网络世界纷纷扰扰不安全 如何给WiFi加把“锁”

猖獗!2018年加密货币恶意软件数量增加了逾4,...

据McAfee研究显示,今年加密挖掘恶意软件的数量较去年增加了逾4,000%。

发表于 2018-12-22 10:33 502次阅读
猖獗!2018年加密货币恶意软件数量增加了逾4,...

印度可能会削减一半从美国进口无人机的订单

 一位印度海军官员说:“根据我们的需求,22架MQ-9BSeaGuardian无人机才能满足。但现状...

发表于 2018-12-18 13:41 667次阅读
印度可能会削减一半从美国进口无人机的订单

工业控制系统网络安全将从被动的运营模式转为主动的...

传统制造业在设计时没有考虑到安全性。网络和设备扩大、不同传播渠道的扩散、以及现成的软件将网络安全推入...

发表于 2018-12-17 09:20 478次阅读
工业控制系统网络安全将从被动的运营模式转为主动的...

如何建立安全坚固的IoT环境4个关键点分析

大前研一在《科技4.0》一书中提到:「科技4.0时代,因特网无所不在,不只连接人与人,也连接人与物、...

发表于 2018-12-15 11:14 909次阅读
如何建立安全坚固的IoT环境4个关键点分析

人工智能技术有望成为防火墙 助力构建网络安全

为此,各界正在积极行动,由共青团中央未来网、作业帮等机构和企业发起的全国首份《共建青少年信息安全清朗...

发表于 2018-12-12 10:02 968次阅读
人工智能技术有望成为防火墙 助力构建网络安全

中国联通将继续加大网络安全产品研发 构建网络安全...

近日,由中央网信办、工信部指导,省政府、中国工程院、中国科学技术协会、国防科技大学和中国电子信息产业...

发表于 2018-12-05 13:48 1105次阅读
中国联通将继续加大网络安全产品研发 构建网络安全...

调查发现多数受访者认为开展海外业务会带来更多的安...

网络战与网络安全攻击的复杂性与日俱增,给企业数百万计乃至数十亿计的资金、声誉以及数据带来了风险。企业...

发表于 2018-12-04 14:55 642次阅读
调查发现多数受访者认为开展海外业务会带来更多的安...

区块链技术和网络安全可以成为一对绝佳拍档

不安全的物联网设备已经给互联网造成了重大的“灾害”,而作为一个网络安全领域的研究人员,我认为也许区块...

发表于 2018-12-04 11:44 513次阅读
区块链技术和网络安全可以成为一对绝佳拍档

网络安全技术平台8大重要属性详解

至少90%的网络攻击始于网络钓鱼邮件、恶意附件或者武器化的URL。网络安全平台必须针对这些常见威胁应...

发表于 2018-12-02 10:23 855次阅读
网络安全技术平台8大重要属性详解

应用NIST CSF网络的5个详细步骤

美国国家标准与技术研究所网络安全框架( NIST CSF )第一版于2014年发布,旨在帮助各类组织...

发表于 2018-12-02 10:17 858次阅读
应用NIST CSF网络的5个详细步骤

霍尼韦尔最新网络安全研究减轻了工业控制系统的威胁

霍尼韦尔使用相关技术对50个客户工厂的USB设备进行了扫描与控制,数据显示在近一半 (44%) 的设...

发表于 2018-11-30 10:57 446次阅读
霍尼韦尔最新网络安全研究减轻了工业控制系统的威胁

多用途导弹系统测试设备在研究和原型验证阶段所使用...

按照当今市场发布新产品和功能的速度,仅仅正确构建测试软件架构是远远不够的。测试软件组织必须采用更灵活...

发表于 2018-11-29 17:39 541次阅读
多用途导弹系统测试设备在研究和原型验证阶段所使用...

我国网络安全产业进入发展黄金期 预计到2022年...

360企业安全集团日前宣布,已完成Pre-B轮融资12.5亿元,投后企业估值187.5亿元人民币,B...

发表于 2018-11-29 14:03 284次阅读
我国网络安全产业进入发展黄金期 预计到2022年...

解决工业控制系统网络安全和物联网安全的问题尤其重...

机器人本身是自带智能控制的,同时它又是一个执行终端,而智能仪表,智能电机等还具有感知功能,把数据往上...

发表于 2018-11-29 08:41 1134次阅读
解决工业控制系统网络安全和物联网安全的问题尤其重...

智能制造给世界经济社会带来了网络安全威胁和风险等...

张克俭指出,智能制造是新一轮科技革命和产业变革的重要驱动力,正在催生大量新业态、新模式,为全球制造业...

发表于 2018-11-29 08:39 238次阅读
智能制造给世界经济社会带来了网络安全威胁和风险等...

无论自控还是人控 工业生产中安全才是第一

近日,韩国三星电子就其半导体工厂导致工人患癌事件进行了道歉和赔偿,118人死亡、320人患病,这一悲...

发表于 2018-11-28 11:03 132次阅读
无论自控还是人控 工业生产中安全才是第一

美国向多国发起对中国5G设备的警告严重影响着我国...

尤其未来电信基础设施评估应确保英国的重要国家基础设施安全存在,这对英国各大电信的5G设备供应链布局可...

发表于 2018-11-27 11:19 675次阅读
美国向多国发起对中国5G设备的警告严重影响着我国...

随着安全威胁的不断增强 网络安全变被动为主动

在安徽省合肥市举行的“2018 合肥网络安全大会”,以“主动安全 护航数字未来”为主题,深入探讨了网...

发表于 2018-11-26 15:29 425次阅读
随着安全威胁的不断增强 网络安全变被动为主动

Akamai在网络安全和工作负载安全标准方面获得...

2018年11月19日——负责提供安全数字化体验的智能边缘平台阿卡迈技术公司(以下简称:Akamai...

发表于 2018-11-20 17:42 347次阅读
Akamai在网络安全和工作负载安全标准方面获得...

黑莓收购Cylance 交易金额将达15亿

上周就有消息称,黑莓正打算收购网络安全公司Cylance,收购价格可能高达15亿美元。据悉,此次收购...

发表于 2018-11-17 10:06 1212次阅读
黑莓收购Cylance 交易金额将达15亿

ADI公司网络安全战略保障现实世界的安全

将网络安全扩展到互联边缘 智能手机的发展开启了互联设备的新趋势,不仅可以执行某种形式的计算和决策,而...

发表于 2018-11-12 16:48 314次阅读
ADI公司网络安全战略保障现实世界的安全

面对网络安全威胁CIO们需要知晓八件事

对于企业来说,数字化转型就是利用新兴的技术手段来获取额外的业务和收入的增长,新技术也将成为数字化转型...

发表于 2018-11-12 09:19 220次阅读
面对网络安全威胁CIO们需要知晓八件事

2018合肥网络安全大会成功召开:致力中国数字化...

当下,传统的网络安全理念与防护模式已经无法应对更为复杂的网络环境,以及日趋专业化的网络攻击,亟待需要...

发表于 2018-11-10 09:12 310次阅读
2018合肥网络安全大会成功召开:致力中国数字化...

安全大脑将成为未来五到十年新形势网络安全问题的解...

11月8日消息,在昨日下午乌镇召开的世界互联网领先科技成果发布活动上,360今年5月正式发布的安全大...

发表于 2018-11-09 16:14 332次阅读
安全大脑将成为未来五到十年新形势网络安全问题的解...

我国通信安全行业仍面临着三大痛点与四大难题

安全服务既然是发展趋势,但是从“产品形态”方面来看,还有两点明显变化。唐洪玉称:“首先一个变化是从‘...

发表于 2018-11-09 09:19 509次阅读
我国通信安全行业仍面临着三大痛点与四大难题

工信部提出了构建网络诚信体系的三点建议

杨宇燕指出,工业和信息化部作为信息通讯行业的主管部门,高度重视信息通信境外服务、统筹发展和安全。在大...

发表于 2018-11-08 08:35 176次阅读
工信部提出了构建网络诚信体系的三点建议

网络安全将会继续是一个战术问题 而不仅是战略问题

即将进入2019年,IT的战略性也明显更胜以往。全球咨询公司EY(安永)的一份新报告明确表明,网络安...

发表于 2018-11-06 16:05 103次阅读
网络安全将会继续是一个战术问题 而不仅是战略问题

网络安全需求迫切 如何更好地建好第一道“防线”...

11月1日,《公安机关互联网安全监督检查规定》(下称《规定》)开始施行,该规定于2018年9月5日由...

发表于 2018-11-05 15:40 319次阅读
网络安全需求迫切  如何更好地建好第一道“防线”...

网络安全问题加剧 京东安全等行业巨头为网络安全...

自去年年初以来,网络安全界似乎进入了多事之秋一般,各种事件接连不断。从2017年3月份,爆出Gmai...

发表于 2018-11-05 11:34 111次阅读
网络安全问题加剧  京东安全等行业巨头为网络安全...

我国电力行业网络安全技术水平在不断提升

发展规划司司长李福龙介绍,推动用电增速超预期的主要推动力量是“三个驱动、一个支撑”:1)产业结构转型...

发表于 2018-11-01 15:19 117次阅读
我国电力行业网络安全技术水平在不断提升

网络安全行业应当奋发自强 树立抢占全球技术高地的...

习近平总书记指出,必须敏锐抓住信息化发展的历史机遇,自主创新推进网络强国建设。在广东视察时,习总书记...

发表于 2018-11-01 15:16 124次阅读
网络安全行业应当奋发自强 树立抢占全球技术高地的...

现阶段网络安全还是没能实现标准化 网络安全的标准...

安全厂商之间相互交流时也常抱怨,安全市场细碎,存在不公平竞争现象,很难将业务做大。在其他IT细分市场...

发表于 2018-11-01 15:09 588次阅读
现阶段网络安全还是没能实现标准化 网络安全的标准...

物联网IoT的兴起,将会对国家造成越来越大的安全...

物联网由数十亿嵌入我们家庭、工作场所和城市的在线物品(设备、装置)组成,这些物品不断收集、分析和传输...

发表于 2018-11-01 14:59 627次阅读
物联网IoT的兴起,将会对国家造成越来越大的安全...

区块链技术将改变网络安全游戏的规则

网络安全专家们认为,作为比特币背后的核心技术,区块链方案将成为打击网络攻击活动的有力武器。

发表于 2018-10-31 14:34 164次阅读
区块链技术将改变网络安全游戏的规则

在健康医疗物联网的淘金热中,开发人员不能忽视安全...

随着物联网持续重塑健康医疗领域,而且速度不断加快,有一点非常重要,就是IoT工程师们没有为了满足迅速...

发表于 2018-10-28 09:02 2102次阅读
在健康医疗物联网的淘金热中,开发人员不能忽视安全...

云计算如何应对不断变化的数字风险

世界改变的速度超乎想象,对于企业而言,在运营中引入「智慧」 和相关科技至关重要,这不再是锦上添花,而...

发表于 2018-10-27 07:56 725次阅读
云计算如何应对不断变化的数字风险

网络安全风投工作室Team8获8500万融资 沃...

以色列网络安全风险工作室Team8已经从一系列新的和回归的战略投资者那里获得了8500万美元的融资,...

发表于 2018-10-26 09:51 776次阅读
网络安全风投工作室Team8获8500万融资 沃...

中科曙光发布网络流量识别分析系统SUNA 可保证...

近日,历时4个多月的曙光“打造核心技术 赋能数字经济”主题系列全国巡展迎来北京站收官,在业内外人士的...

发表于 2018-10-22 14:58 476次阅读
中科曙光发布网络流量识别分析系统SUNA 可保证...

InstantEye Robotics宣布推出小...

InstantEye系统采用直观的地面控制系统(GCS),操作简便。新的InstantEye Mk-...

发表于 2018-10-22 10:38 696次阅读
InstantEye Robotics宣布推出小...

万物互联时代,搭建网络安全的生态系统迫不及缓

发表于 2018-08-24 15:59 905次阅读
万物互联时代,搭建网络安全的生态系统迫不及缓

12部 Linux编程及网络安全电子书(私人收藏)

发表于 2017-10-10 16:23 2188次阅读
12部 Linux编程及网络安全电子书(私人收藏)