湖北國菱預(yù)測2019十大網(wǎng)絡(luò)安全趨勢

來源：湖北國菱編輯部 時間：2018-12-18

1. 網(wǎng)絡(luò)安全規(guī)章制度的改進(jìn)

我們要繼續(xù)改進(jìn)與網(wǎng)絡(luò)安全相關(guān)的規(guī)章制度。網(wǎng)絡(luò)安全的動態(tài)特點(diǎn)和快速移動性使之容易超出監(jiān)管，而監(jiān)管的緩慢和不靈活不會給我們帶來任何好處。實(shí)際上還可能因?yàn)樗腊宓囊蜓嘏f，以及無法正確感知安全形勢而延誤網(wǎng)絡(luò)安全，要知道你的對手可是極其敏捷，機(jī)動和聰明的。

2. 從竊取數(shù)據(jù)變成操縱數(shù)據(jù)

攻擊者將從純粹的數(shù)據(jù)竊取和網(wǎng)站入侵，轉(zhuǎn)變成攻擊數(shù)據(jù)完整性。與簡單的數(shù)據(jù)竊取相比，這種類型的攻擊通過讓人們質(zhì)疑相關(guān)數(shù)據(jù)的完整性而對個人或群體造成長期的聲譽(yù)損害。

3. 對安全技能的需求將持續(xù)增加

隨著各個公司對安全需求的持續(xù)滿足，內(nèi)部培訓(xùn)和技能增長也必須同步加速。量身定制的培訓(xùn)計(jì)劃就顯得尤為重要。

4. 網(wǎng)絡(luò)安全和物聯(lián)網(wǎng)(IoT)

下一代有人工智能助力的攻擊將足以模仿特定用戶的行為，甚至欺騙熟練的安全人員。其攻擊行為可能包括：實(shí)施復(fù)雜的、定制化的網(wǎng)絡(luò)釣魚活動，這些活動將成功欺騙我們，哪怕最具威脅意識的人也可能中招。

5. 攻擊者將繼續(xù)瞄準(zhǔn)消費(fèi)級設(shè)備

在2019年甚至之后，消費(fèi)級聯(lián)網(wǎng)設(shè)備是否會成為新一輪目標(biāo)呢?這是可能是存在的，其中不乏針對玩具中的物聯(lián)網(wǎng)設(shè)備(專為兒童設(shè)計(jì))的的例子。攻擊者甚至可能通過勒索軟件攻擊鎖定您家中的智能電視，然后威脅您支付費(fèi)用，方才解鎖。

6. 攻擊者將變得更大膽，更商業(yè)化，且難以追蹤

黑客將變得更有組織，更商業(yè)化，甚至他們可能擁有自己的呼叫中心——這種跡象已經(jīng)在欺詐性約會網(wǎng)站上初現(xiàn)端倪。他們將想法設(shè)法把自己的基地放在不把網(wǎng)絡(luò)犯罪視為犯罪的國家，從而將逍遙法外。

7. 攻擊者會更聰明

攻擊者會持續(xù)改進(jìn)編寫定制目標(biāo)代碼的能力，而且較之防御者，會更勝一籌。他們將繼續(xù)開發(fā)利用暗網(wǎng)，目的是與其他罪犯保持隱秘交流。

8. 入侵方法將變得更加復(fù)雜，更難被挫敗

網(wǎng)絡(luò)犯罪分子將以更加狡猾的方式使用惡意代碼來增加他們的惡意活動。

現(xiàn)在已經(jīng)發(fā)現(xiàn)使用新型勒索軟件變種增加感染的案例：這種軟件通過“層壓式推銷”的感染機(jī)制將受害者變成攻擊者。

9. 針對網(wǎng)絡(luò)安全風(fēng)險的保險將變得更加普遍

隨著行業(yè)的發(fā)展，我們可能會看到網(wǎng)絡(luò)安全保險覆蓋到客戶聲譽(yù)和信任的損失，負(fù)面媒體或其他風(fēng)險帶來的未來收入損失，以及安全基礎(chǔ)設(shè)施或系統(tǒng)升級的改進(jìn)成本。

10. 新職位出現(xiàn) - CCO(首席網(wǎng)絡(luò)犯罪官)

在英國TalkTalk(中文名：滔客)數(shù)據(jù)泄露事件發(fā)生后，議會的議員建議增設(shè)一名日常負(fù)責(zé)保護(hù)計(jì)算機(jī)系統(tǒng)免受攻擊的官員。

2019年是否會看到打算任命首席網(wǎng)絡(luò)犯罪官員的組織呢？CCO的工作內(nèi)容是負(fù)責(zé)確保組織做好網(wǎng)絡(luò)準(zhǔn)備，負(fù)責(zé)防止網(wǎng)絡(luò)入侵行為，如果發(fā)生入侵行為，則首當(dāng)其沖站出來負(fù)責(zé)，此外，還要在董事會與公司其他部門之間建立穩(wěn)固的聯(lián)系。

湖北國菱是一家專門為企事業(yè)單位提供信息網(wǎng)絡(luò)安全解決定制方案（反入侵、反網(wǎng)絡(luò)攻擊，如洪水攻擊、僵尸網(wǎng)絡(luò)攻擊、木馬入侵攻擊、病毒攻擊等）的公司，24小時提供咨詢服務(wù)，如有需要，歡迎來電。