阜新市| 海口| 寻甸| 长春| 凤山| 旺苍| 南通| 浠水| 秀山| 集安| 泗洪| 新田| 沂源| 竹山| 万山| 同安| 宁德| 江都| 黄山区| 平安| 高雄市| 大渡口| 昌宁| 吉木萨尔| 五家渠| 济源| 衡山| 广宗| 黟县| 瓦房店| 周村| 方山| 恭城| 洋山港| 新丰| 宁陕| 安庆| 剑阁| 茂县| 广德| 九江县| 宾阳| 大庆| 竹山| 阳高| 平江| 江陵| 合山| 石台| 惠山| 新城子| 璧山| 龙湾| 海沧| 遂溪| 阿拉善右旗| 晋宁| 新青| 宜君| 兴县| 芷江| 红安| 达日| 定远| 乌海| 临江| 循化| 衡阳市| 永兴| 克东| 顺义| 八一镇| 夏津| 伊春| 叶县| 博爱| 铜陵县| 鄂托克前旗| 乌兰浩特| 班戈| 南岔| 金湾| 乌什| 建水| 资兴| 鹰潭| 台湾| 恩平| 大同县| 叶城| 苍溪| 翠峦| 乐安| 金阳| 留坝| 连平| 昌图| 柘城| 山东| 汪清| 红古| 东宁| 石门| 磴口| 林口| 任县| 石拐| 沂源| 东至| 安远| 阿巴嘎旗| 洪泽| 资兴| 宜兰| 乐都| 定襄| 孙吴| 广水| 娄底| 通辽| 海盐| 沛县| 睢县| 镇远| 武川| 沙坪坝| 循化| 西丰| 开远| 叶县| 麻山| 巴南| 吉首| 吴起| 八一镇| 马边| 伊宁县| 南涧| 射阳| 汪清| 舞钢| 元江| 通城| 武隆| 什邡| 淮南| 长乐| 桐柏| 弓长岭| 崇明| 南郑| 辛集| 尖扎| 仁怀| 新津| 达州| 芒康| 台中县| 滨州| 长垣| 昭平| 安多| 台安| 九江市| 隆林| 耿马| 三水| 丹江口| 肇庆| 邯郸| 荔波| 綦江| 南昌市| 岫岩| 武邑| 潼关| 唐山| 渑池| 河北| 大理| 隰县| 东港| 睢县| 监利| 青田| 友好| 陈巴尔虎旗| 宜宾县| 福安| 鹤峰| 洛川| 天津| 马关| 万山| 栖霞| 潮州| 都安| 秦皇岛| 临城| 潮州| 水城| 阳江| 古交| 丘北| 泰和| 宜黄| 洋县| 扎赉特旗| 沂源| 昭苏| 谢通门| 信阳| 武定| 临夏县| 灌阳| 禹城| 会泽| 太白| 赤壁| 高唐| 曲松| 黟县| 宜兰| 岳阳市| 富顺| 杭锦旗| 溧水| 慈利| 日喀则| 淇县| 化德| 张掖| 泸州| 白城| 宁蒗| 玉林| 凤县| 岫岩| 二连浩特| 资溪| 翠峦| 营口| 亚东| 银川| 天柱| 文安| 泸县| 富县| 淄博| 孝义| 柳河| 通许| 常熟| 嘉峪关| 石门| 宜川| 张家界| 富蕴| 阜新市| 马龙| 仪陇| 秦安| 周至| 松溪| 威尼斯人网址
|
|
51CTO旗下网站
|
|
移动端

2018网络安全要点回顾&2019年网络安全发展趋势预测

员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一,它越来越多地被网络犯罪分子用作网络钓鱼、恶意软件和企业电子邮件泄露(BEC)诈骗的媒介。

作者:佚名来源:巅峰极客|2019-01-17 15:03

 2018年结束

对过去一年的网络安全事件

进行了概括总结,正文如下

01.电子邮件仍然是一种流行的攻击媒介

员工电子邮箱成为所有公司需要面临的最大威胁。电子邮件是最受欢迎的威胁媒介之一,它越来越多地被网络犯罪分子用作网络钓鱼、恶意软件和企业电子邮件泄露(BEC)诈骗的媒介。根据2018年电子邮件安全趋势报告,93%的漏洞包括网络钓鱼(或鱼叉式网络钓鱼)元素。

降低风险需要将网络安全的技术方面,包括采用人工智能驱动的工具以更好地检测威胁与实际操作相结合。然而,后者是组织经常落后的地方。为了能够自卫,他们需要为员工配备相关技术来发现可疑电子邮件,并将其与更先进的网络安全培训方法相结合。

02.数据泄露成为焦点

根据身份盗窃资源中心(ITRC)统计,到目前为止,2018年迄今已有多达1,100多个数据泄露事件,总计达到561,700,000个暴露记录。由Ponemon Institute和IBM安全机构赞助的2018年数据泄露研究成本发现,数据泄露的全球平均成本现在为390万美元,比2017年增加了6%。

以下是2018年最大的10个数据泄露事件:

  • Aadhaar(暴露了10亿条记录)
  • 万豪喜达屋(暴露了5亿条记录)
  • Exactis(暴露了3.4亿条记录)
  • MyFitnessPal(暴露了1.5亿条记录)
  • Quora(暴露了1亿条记录)
  • MyHeritage(暴露了9200万条记录)
  • Facebook-Cambridge Analytica(暴露了8700万条记录)
  • Google+(暴露了500万条记录)
  • Facebook(暴露了5000万条记录)
  • Chegg(暴露了4000万条记录)

03.勒索软件攻击仍然值得关注

虽然勒索软件在2017年占据了网络威胁榜首,其中WannaCry和NotPetya尤为引人注目。2018年的勒索攻击频率有所降低。根据卡巴斯基的勒索软件和Malious Cryptominers 2016-2018报告,勒索软件感染过去下降了近30% ,12个月,加密货币开采同期增长了44.5%。

虽然勒索软件的数量正在减少,但随着网络犯罪分子升级攻击手段,复杂程度也在提高。新的勒索软件变种的数量比去年增长了46%,这意味着勒索软件仍然是许多企业的威胁,特别是涉及医疗保健和金融领域是勒索软件攻击的两个最热门目标。

尽管如此,即使你在网络安全方面做得很好,也很难避免不出错误。为了降低勒索软件攻击造成数据丢失的风险,企业等机构应该专注于实施数据保护策略,该策略不仅包括自动备份,还包括轻松恢复。

04.Cryptomining恶意软件迅速发展

根据Check Point的网络攻击趋势(2018年中报告)分析:42%的组织在2018年上半年受到加密恶意软件的影响,而2017年下半年这一数字则为20.5%。如上所述,它甚至超过了勒索软件作为2018年最大的网络安全威胁。事实上,2018年上半年发现的三大最常见恶意软件变种都是加密货币矿工。

加密恶意软件允许网络犯罪分子接管不知情的受害者的计算资源,并使用它们来挖掘比特币等加密货币。各种因素导致恶意软件引发的安全事故频率螺旋式上升,包括恶意挖矿软件价格的上升以及易于使用的工具的可用性提升,以便在设备、网络和网站上释放加密挖掘脚本。

加密恶意软件的直接影响往往与性能无关。它会降低设备速度,使电池过热,有时会使设备无法使用。相比之下,会对企业机构有更广泛的影响,加密恶意软件在其内部环境传播会使网络有被关闭的风险。

05.新的数据安全立法

毫无疑问,美国和欧洲的新隐私法,例如通用数据保护条例(GDPR)和加州消费者隐私法案(CCPA)迄今为止一直占据着头条新闻。虽然它们并不完全相似,但它们都致力于保护消费者对隐私的需求以及对个人信息的控制。

美国其他州也引入了数据保护法,为消费者提供更大的透明度和对数据的控制。例如,佛蒙特州的新数据隐私法除了扩大违规通知规则外,还要求组织在处理,记录和存储个人数据方面做出重大改变。

06.网络安全人才缺口扩大

随着网络犯罪分子利用臭名昭着的暗网日益复杂的工具和方法加强攻击,白帽专业人员需要尽可能的帮助来准备和应对网络安全事件。

根据最近的估计,到2021年,网络安全行业将有多达350万个空缺职位。人才严重短缺使许多组织陷入困境,因为很难找到优秀的安全工程师,他们在需要的时候需要六位数的工资。当然,犯罪分子也会瞄准利用那些无法预防,检测和应对网络攻击的人员短缺的组织,以便趁虚而入。

07.智能并不一定意味着安全

目前的物联网网络安全状况不容乐观。过去曾出现可怕的黑客攻击,消费者正逐渐意识到保护物联网系统面临的独特挑战。但是与此同时,物联网硬件供应商的相应速度仍然很慢。

如今,物联网设备容易受到诸多威胁。首先,漏洞没有及时得到修补,设备制造商忽略安全因素。其次,物联网设备面临被操纵执行DDOS攻击的危险。

此外,RFID欺骗也可用于危害物联网设备。它们使网络犯罪分子能够通过创建伪造的RFID信号来读取和记录数据传输。然而,物联网专家面临的最大安全挑战是克服软件威胁,因为网络攻击者依赖恶意软件,特木马病毒和恶意脚本来禁用物联网系统。

2019年最需要关注的网络安全趋势是什么?

2018年各类网络安全事件频繁出现,

随着新出现的网络威胁攻击浮出水面,

新的APT集团现身,

以及围绕数据隐私的更多规定,

2019年将是网络安全领域的又一个重要年份。

以下是2019年最值得关注的网络安全趋势。

01.更多漏洞

在研究人员在2018年发现了两个关键的Apache Struts 漏洞之后,他们认为很快就会出现另一个重大漏洞,这个漏洞源于该软件的缺陷,它一直是Equifax漏洞的核心。“Apache Struts提出了一个独特的挑战,因为它被许多其他面向互联网的程序所包含,这意味着传统的漏洞扫描程序可能无法检测到Apache Struts,但僵尸网络扫描漏洞将会发现它, “Recorded Future的Liska说。

2018年伊始,两款基于硬件的侧通道漏洞——Spectre和Meltdown被曝光,引发了轩然大波。这两家公司影响了过去10年在电脑和移动设备上广泛使用的微处理器,包括那些运行Android、Chrome、iOS、Linux、macOS和Windows的微处理器。安全专家预测,Spectre变种将在2019年继续被发现。Enveil首席执行官Ellison Anne Williams在一封电子邮件中表示:“2018年宣布的芯片缺陷,可能是迄今为止我们所见过的最普遍的内存攻击表面漏洞,但肯定不会是最后一个。”

02.复杂的物联网攻击

物联网(IoT)市场即将爆发——但许多此类设备的制造很少甚至没有考虑到安全问题。自2016年Mirai僵尸网络出现以来,研究人员已经看到物联网设备被恶意利用来发动一系列威胁性攻击,包括加密、勒索软件和移动恶意软件攻击。未来形势可能会更加糟糕:“到2019年,物联网威胁将变得越来越复杂,从僵尸网络和游离的勒索软件感染,发展到到APT监控、从而进行数据过滤,直接操纵现实世界,以扰乱运营,”Armis产品副总裁乔•利(Joe Lea)表示。

03.勒索软件又回来了

当涉及到网络威胁时,infosec社区预计加密(攻击)会从网络上消失,勒索软件也会回到一线。对许多网络罪犯来说,加密攻击并不像他们最初希望的那样有利可图,事实证明,只有当攻击者能够感染数万或数十万台设备时,他们才能赚钱。然而,勒索软件仍然有利可图:“例如,SamSam已经从使用开放RDP服务器作为入口的赎金软件攻击中赚取了近600万美元,”record Future的高级技术架构师Allan Liska说。我们已经开始看到新的勒索软件变种复制这种模式,我们希望看到新的一批勒索软件家族家族继续扩展这种攻击方法。

04.运营技术与IT融合

随着远程监控在工业环境中的应用越来越广泛,操作技术(OT)和IT正在融合,所以关键系统越来越容易受到网络攻击。智能连接设备将成为制造工厂,公用事业和其他具有关键基础设施的领域的标准,其中数字化与物理操作相结合,将增加远程攻击的可能性。这些攻击破坏或破坏机器人,传感器和其他设备,而这些设备驱动我们日常生活中的大部分机械和基础设施。

05.更加快速的漏洞修补

随着漏洞补丁在2018年成为人们关注的焦点,围绕漏洞披露过程的叙事也从披露时的90天准则演变为更及时地发布补丁。“由于供应商越来越重视漏洞——无论是通过错误赏金计划,变异分析或测试,发现——修补——公开所需的时间从90天缩短到30天甚至更少。”Semmle平台工程的联合创始人兼副总裁Pavel Avgustinov表示。

06.不安全的生物识别技术

生物识别技术已经成为2018年银行和其他机构进行人员身份验证的首选方法。然而,2019年可能会发生更多与生物识别系统相关的安全事件。卡巴斯基实验室的研究人员尤里•纳梅斯尼科夫和德米特里•贝斯图日耶夫表示:“已经发生了几起重大的生物识别数据泄露事件。”

07.供应链攻击

Zscaler的Depth Desai在一篇文章中表示,到2019年,“我们将看到网络犯罪分子继续专注于攻击关键的软件供应链基础设施,以实施更大规模的攻击。”攻击者已经开始认识到供应链攻击的优势——从2017年6月的NotPetya 活动开始,随后迅速蔓延,从全球数千台电脑上清除数据。2018年发生了大量针对供应链的攻击,涉及达美航空(Delta Airlines)和百思买(Best Buy)等公司。

08.隐私立法

2018年几起大型数据隐私丑闻在浮出水面,最引人注目的是Facebook的剑桥分析事件安全研究人员认为,2019年在数据隐私方面将会有更多的立法和监管措施。

Claroty负责威胁研究的Dave Weinstein表示:“安全与隐私在国会形成了特别的关系,极左激进派与自由主义保守派结成了搭档。”议员们可能会效仿欧盟的做法,从GDPR的许多方面入手学习。也就是说,他们的律师和游说者早就预料到这一天的到来,因此,应该由硅谷(而不是华盛顿)来制定隐私规则。

09.GDPR影响

虽然欧盟在2018年实施了《通用数据保护条例》(GDPR),但安全专家认为,2019年将真正开始显示,该条例的实施将对数据隐私和透明度产生哪些始料未及的影响。“到2019年,我们将看到企业引入更多的员工、工具和培训,以解决数据混乱的问题,这样它们就可以在遵守GDPR的同时利用有价值的数据,”Looker首席数据专员Daniel Mintz表示。

【编辑推荐】

  1. 2018年最受信息安全专业人士欢迎的20款黑客工具
  2. 2018年网络安全大事记
  3. 2018加密货币安全大事记
  4. 苹果Face ID能被破解?安全研究员取消技术汇报
  5. 通付盾鹰眼让移动安全检测更智能,拒绝安全威胁入侵
【责任编辑:武晓燕 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Visual Studio Team Systems软件工程实践

本书论述了软件开发价值增加的思维方式。这一思维方式构成了VSTS的基础,包括VSTS的指导思想,为什么这些指导思想会以某些方式表现,以及它...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
朝来家园西区 远洋天地地区虚拟 黄星村 亭林 巴仁哲里木镇
火车南站 宋坪村 博乐 蒋集乡 石狮市糖房街
威尼斯人网上真人赌场 澳门葡京娱乐官网 威尼斯人赌城注册 威尼斯人游戏平台 澳门百老汇赌场注册
轮盘游戏娱乐 澳门葡京网站 电子游戏平台 澳门大小点游戏 万能两点
金沙澳门官网 贝斯特老虎机 捕鱼游戏网站 澳门威尼斯人官网 澳门大富豪娱乐游戏
威尼斯人平台 澳门威尼斯人官网 澳门大发888游戏 金沙官网 澳门赌场开户
老虎机定位器 澳门大富豪网址 现金三公注册网址 牛牛游戏下载 现金骰宝 年度十大电子游戏 大小点游戏 玩什么游戏可以挣钱 电子游戏厅 方法奇葩赌博网 巴黎人网站 pt电子游戏哪个最会爆 澳门巴黎人游戏 澳门龙虎斗注册 澳门大富豪网站 押大小排行 真钱打牌 明升网站 十三水技巧 电子游戏下载 二十一点平台 现金网游戏开户平台 澳门百老汇游戏官网 皇博压大小 真钱捕鱼 跑马机游戏 赌博技巧 巴比伦赌场官网 现金三公 地下网址 捕鱼游戏技巧 英皇网站 手机玩游戏赚钱平台 现金网排行 pt电子游戏注册 赌博技巧 电脑玩游戏赚钱平台 海立方游戏 ag电子游戏排行 希尔顿官网 太阳网上压大小 现金赌钱游戏 现金棋牌游戏 真人网站网址 地下开户 九五至尊娱乐网址 澳门梭哈游戏官网 奇葩袖赌博网 鸿胜国际压大小 博狗扑克游戏 德州扑克游戏规则 庄闲代理 奔驰宝马老虎机下载 现金三公开户注册 免费试玩电子游戏 GT压大小 新濠天地注册 现金老虎机网站 纸牌赌博种类 乐天堂开户 澳门永利平台 电脑版捕鱼达人 玩电子游戏入门 斗牛游戏 bbin压大小 网上电子游戏网址 澳门网络下注平台 明升国际网址 明升娱乐 捕鱼达人电子游戏 mg电子游戏试玩 二十一点游戏赌场 澳门万利赌场官网 大小对比网站 现金电子游戏 电子游戏实用技术 老虎机破解器 澳门梭哈官网 澳门百老汇赌场注册 千炮捕鱼兑换现金 网上合法赌场 PT电子游戏 波克棋牌官方下载 天天棋牌 凤凰棋牌 美少女战士电子游戏 什么游戏可以赚人民币 银河国际娱乐 澳门番摊官网 澳门梭哈官网 胜博发电子游戏 电子游戏打鱼机 澳门现金网 大三巴网站 PT电子游戏 澳门银河国际娱乐