在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

總結預測2021年網絡安全發展趨勢

如意 ? 來源:互聯網安全內參 ? 作者:安全內參編譯 ? 2020-11-25 16:01 ? 次閱讀

預測的重大網絡安全趨勢包括時間協議攻擊、機器學習數據污染、數據隱私合規嚴重過載等等。

權限訪問管理(PAM)的領先廠商BeyondTrust公司針對未來一年及之后的網絡安全趨勢做出年度預測。預測報告的作者包括BeyondTrust公司首席技術官兼首席信息安全官Morey J. Haber、產品管理總監Brian Chappell、解決方案工程總監Karl Lankford。相關預測結論主要基于技術分享、惡意攻擊者傾向、文化以及過去數十年的綜合經驗。

預測1:網絡時間協議攻擊

網絡時間協議(NTP)與基于時間的Windows服務器等協議已經成為黑客群體攻擊的新目標。組織大多使用這些協議控制各項事務的時間安排。一旦時間發生問題,從許可服務器到批處理事務都有可能遭遇失敗,并導致互聯網及組織后端流程中的某些關鍵基礎設施面臨拒絕服務攻擊。

預測2:機器學習訓練數據污染

企業正越來越多地利用機器學習制定自動化決策,攻擊者也在著力從中尋求新的可利用因素。惡意攻擊者在竊取到原始訓練數據副本之后,即可將污染數據注入訓練池以操縱由此生成的模型,最終建立起一套與預期訓練目標不符的系統。由于整個下游應用程序都將以模型為基礎進行自動處理,因此此類操縱造成的影響將被成倍放大,最終破壞掉其他合法處理數據的完整性。

預測3:AI武器化的泛濫

惡意攻擊者將利用機器學習(ML)加速針對網絡及系統的攻擊。機器學習引擎將使用成功攻擊中的數據進行訓練,借此識別防御體系中的模式,快速查明類似系統/環境中存在的漏洞。以此為基礎,所有后續攻擊數據都可作為素材繼續訓練網絡攻擊引擎。通過這種方式,攻擊者能夠更快、更隱密地清理攻擊痕跡,確保每一次攻擊嘗試只涉及更少的漏洞,借此避免大面積嘗試被安全工具所發現。

預測4:Deepfake全面爆發

Deepfake浪潮很可能全面襲來,令我們難以判斷聊天窗口或者視頻通話的另一端到底是不是本人或者真人。例如,您可能很快看到由前任總統甚至是已故親人錄制的視頻內容。這可能會擾亂我們的認知,更難以做出準確可靠的判斷。

預測5:遠程辦公將成為黑客第一大攻擊目標

新的攻擊因素可能將矛頭指向遠程工作人員以及遠程訪問路徑。網絡罪犯將不斷發起社會工程攻擊,并嘗試入侵個人設備、進而橫向移動至企業網絡。社會工程攻擊的主要形式為網絡釣魚,具體包括通過電子郵件、語音、文本、即時消息乃至第三方應用程序竊取敏感信息。根據預測,到2021年,偏遠地區的辦公人員/設備將成為第一大攻擊目標。

預測6:數據隱私合規嚴重過載

2020年,歐盟法院推翻了由歐盟-美國共同制定的治理保護條例“隱私盾(Privacy Shield)”。展望2021年,企業需要努力適應新的、更為嚴苛的數據隱私法規擴展,同時適應法院系統有可能推翻既定政策的新情況。跨國企業必須快速適應并重新設計客戶數據處理方式。而在同一國家內多個州間開展業務的企業,也需要考慮如何遵循各州數據管理規定、如何在集中位置處理數據,并圍繞數據刪除及違規通報制定新的程序性方法。

預測7:社交媒體攻擊因素將在社交隔離時代下繼續擴散

除了針對個人之外,攻擊者還將利用社會工程手段攻擊企業目標。攻擊者可能破壞身份認證與驗證機制,借此實施社交媒體入侵。惡意二維碼或簡寫URL亦可能被用于混淆惡意網站。由于社交媒體在發布、驗證以及控制URL重新定向方面表現不佳,因此預計很可能由此衍生出新的攻擊方式。

預測8:網絡罪犯利用竊取到的個人身份進行偽裝攻擊

為了降低攻擊成本并提高獲利能力,網絡罪犯會通過非網絡形式的強制手段(賄賂、勒索)侵擾個人,借此在環境中取得初步立足點。這類攻擊可能主要針對公眾人物(政客、演員、激進主義者、企業高管等)。隨著更多個人數據遭到竊取,公眾對于偽裝性質的惡意行為或者數據/隱私意外暴露的擔憂也愈發強烈。

預測9:網絡保險成為強制性要求,可能反向催生網絡犯罪

網絡罪犯將矛頭指向制定有保險政策的大型品牌。企業可能更愿意使用保險賠償支付贖金以找回被盜數據,而非借此投入補救性措施,這最終會給攻擊者提供新的、更穩定的收入來源。

預測10:以身份為中心的安全機制的興起

隨著系統與服務逐漸脫離傳統網絡/數據中心環境,安全保障工作開始更多依賴于身份證明。如今,身份驗證正快速成為一切訪問活動的唯一“密鑰”。到2021年乃至之后,針對身份驗證機制的攻擊活動將有所增加。

最后,報告著眼于更長遠的未來,做出以下三項相關預測:

預測11:可能出現第一例由計算機生成、危害人類健康的病毒

長久以來,人類一直在開發各種計算機病毒(包括惡意軟件、勒索軟件等)以發動致命網絡威脅。但除此之外,由計算機生成、旨在危害人類生命安全的病毒也有可能出現。雖然這里的“病毒”可能并非狹義的、能夠感染人體的蛋白質結構,但也許未來會有某些惡意軟件通過快速屏閃引起光癲癇癥狀,通過精心設計的音頻引起身體不適,甚至通過特殊處理過的音頻與視頻影響人的潛意識乃至判斷。此類攻擊可能與其他攻擊手段結合起來,給我們帶來預料之外的影響與危害。

預測12:快遞盜竊同樣緊跟數字化轉型浪潮

隨著居家辦公的群體越來越大,快遞盜竊行為也開始成為不容忽視的新威脅。作為供應鏈中出現的全新攻擊因素,惡意攻擊者可能會嘗試干擾配送人員所使用的技術方案,影響他們準確、及時送達貨物的能力。最終,此類黑客可能會跟蹤并篡改貨物配送路徑,在拿到不屬于自己的包裹后清除篡改痕跡。一旦配送人員被此類行為所迷惑,真正的合法收件人可能丟失貴重貨品,甚至需要為此支付贖金。

預測13:更多用戶重新開始使用老式計算機

隨著居家辦公規模的擴大,不少用戶又翻出了早已被淘汰的老式計算機。與此對應,專門為老式硬件提供支持及維修的業務將得到發展。目前,已經出現了不少以合理價格銷售、維修并支付陳舊計算系統的新廠商。而且大部分設備只需要略加維修或更換配件,即可繼續正常使用。需要注意的是,這類老式設備的重新上線也會給家庭網絡帶來新的安全風險。

BeyondTrust公司CTO兼CISO Morey Haber表示,“新冠疫情徹底改變了企業及員工的工作方式,同時也給人員及IT資產的保護思路產生了深遠影響。”
責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 網絡安全
    +關注

    關注

    11

    文章

    3265

    瀏覽量

    60966
  • 遠程辦公
    +關注

    關注

    0

    文章

    73

    瀏覽量

    6604
收藏 人收藏

    評論

    相關推薦

    喜訊 | CET中電技術通過IEC 62443-4-1網絡安全體系認證

    近日,CET中電技術順利通過IEC62443-4-1網絡安全體系認證。IEC62443-4-1標準是工業自動化和控制系統網絡安全標準的重要組成部分,通過認證標志著CET中電技術在產品設計、研發、部署
    的頭像 發表于 04-02 18:03 ?248次閱讀
    喜訊 | CET中電技術通過IEC 62443-4-1<b class='flag-5'>網絡安全</b>體系認證

    聚銘網絡旗下下一代智慧安全運營中心榮膺“2024網絡安全十大優秀產品”殊榮

    近日,由等級保護測評主辦的2024網絡安全優秀評選活動結果正式公布。聚銘下一代智慧安全運營中心憑借其卓越的技術實力和創新性,成功斬獲 “2024
    的頭像 發表于 02-19 14:50 ?260次閱讀
    聚銘<b class='flag-5'>網絡</b>旗下下一代智慧<b class='flag-5'>安全</b>運營中心榮膺“2024<b class='flag-5'>年</b><b class='flag-5'>網絡安全</b>十大優秀產品”殊榮

    Arm預測2025芯片設計發展趨勢

    Arm 對未來技術的發展方向及可能出現的趨勢有著廣泛而深刻的洞察。在《Arm 解析未來行業技術趨勢——AI 篇》中,我們預測了該領域的 11 個未來
    的頭像 發表于 01-20 09:52 ?687次閱讀

    富士通預測2025AI領域的發展趨勢

    過去一中,人工智能技術飛速發展,在各行各業都收獲了巨大進展。面對即將到來的2025,富士通技術研發團隊的專家對AI領域的發展趨勢進行了展望,讓我們來看看未來一
    的頭像 發表于 12-27 11:23 ?843次閱讀

    電科安榮獲2024網絡安全技術應用典型案例

    近日,工信部發布了《關于2024網絡安全技術應用典型案例擬支持項目名單的公示》,電科安商用密碼一體化監管及公共服務平臺成功入選。
    的頭像 發表于 12-27 10:21 ?673次閱讀

    龍芯3A5000網絡安全整機,助力保護網絡信息安全

    在當今互聯網信息普及的時代,我們的網絡安全問題更加突顯。個人信息泄露、病毒軟件侵占、黑客攻擊等網絡安全問題日益增多。想要解決這個問題,就得更加發展我們的防護科技。
    的頭像 發表于 12-23 09:59 ?342次閱讀

    智能網聯汽車網絡安全開發解決方案

    經緯恒潤網絡安全團隊密切關注行業發展趨勢,致力于為國內外客戶提供優質的網絡安全咨詢服務。在智能網聯汽車電子電氣架構(EEA)開發階段,協助客戶識別到系統的薄弱點并定義網絡安全目標,開發
    的頭像 發表于 12-19 17:30 ?956次閱讀
    智能網聯汽車<b class='flag-5'>網絡安全</b>開發解決方案

    用國產化硬件守護信息安全,飛騰D2000網絡安全主板應用優勢

    在當今數字化時代,信息技術飛速發展網絡攻擊事件愈發頻繁,網絡安全面臨著前所未有的挑戰。而國產網絡安全主板的出現,為守護信息安全提供了堅實的
    的頭像 發表于 10-29 10:10 ?593次閱讀

    賽昉芯驅動 | 全球首款 RISC-V 工業防火墻榮獲網絡安全創新大獎

    近日,由中央信辦網絡安全協調局指導,中國網絡安全產業聯盟(CCIA)主辦的“2024網絡安全優秀創新成果大賽”正式公布優勝獎獲獎名單。由
    的頭像 發表于 08-30 12:33 ?519次閱讀
    賽昉芯驅動 | 全球首款 RISC-V 工業防火墻榮獲<b class='flag-5'>網絡安全</b>創新大獎

    芯盾時代再次入選《嘶吼2024網絡安全產業圖譜》

    日前,嘶吼安全產業研究院正式發布《嘶吼2024網絡安全產業圖譜》,涵蓋七大類別,127個細分領域。同時,嘶吼綜合技術創新、市場需求、行業發展三大因素,從127個細分領域中精選出了下一代防火墻、身份訪問管理(IAM)、云原生
    的頭像 發表于 08-28 09:37 ?631次閱讀

    廣和通通過IEC 62443-4-1網絡安全體系認證

    近日,廣和通已成功通過國際知名認證機構必維集團(Bureau Veritas,簡稱“必維”)的嚴格評估,正式獲得IEC 62443-4-1網絡安全體系認證證書,這標志著廣和通在網絡安全領域達到了國際化標準。
    的頭像 發表于 08-20 09:32 ?519次閱讀
    廣和通通過IEC 62443-4-1<b class='flag-5'>網絡安全</b>體系認證

    廣和通通過IEC 62443-4-1網絡安全體系認證

    近日,廣和通已成功通過國際知名認證機構必維集團(Bureau Veritas,簡稱“必維”)的嚴格評估,正式獲得IEC 62443-4-1網絡安全體系認證證書,這標志著廣和通在網絡安全領域達到了國際化標準。
    的頭像 發表于 08-20 09:31 ?647次閱讀
    廣和通通過IEC 62443-4-1<b class='flag-5'>網絡安全</b>體系認證

    萬里紅入選《嘶吼2024網絡安全產業圖譜》8個細分領域

    反映了網絡安全行業的市場規模,深入分析了行業熱門細分賽道的市場潛力和發展趨勢。憑借深厚的技術創新力和全方位安全服務力,萬里紅2大領域榮膺TOP10優秀安全企業,實力上榜身份訪問管理、
    的頭像 發表于 07-23 14:42 ?1293次閱讀
    萬里紅入選《嘶吼2024<b class='flag-5'>網絡安全</b>產業圖譜》8個細分領域

    經緯恒潤助力微宏動力榮獲ISO/SAE 21434網絡安全流程認證證書

    ULSolutions授予的ISO/SAE21434網絡安全流程認證證書。該項目中,經緯恒潤為微宏動力提供了網絡安全流程建設和認證支持,并基于ISO/SAE21434對微宏動力
    的頭像 發表于 06-14 08:00 ?530次閱讀
    經緯恒潤助力微宏動力榮獲ISO/SAE 21434<b class='flag-5'>網絡安全</b>流程認證證書

    TüV南德:建立可持續網絡安全是對企業數字化保護的重中之重

    TüV南德于深圳舉辦2024網絡安全高峰論壇 深圳20245月22日?/美通社/ --?5月21日,作為TüV南德意志集團(以下簡稱"TüV南德")一一度網絡安全話題重要活動——"
    的頭像 發表于 05-22 15:58 ?574次閱讀
    TüV南德:建立可持續<b class='flag-5'>網絡安全</b>是對企業數字化保護的重中之重
    主站蜘蛛池模板: 国产成人一级片 | 免费四虎永久在线精品 | 天天爱天天做天天爽夜夜揉 | 激情综合视频 | 一区在线视频 | 国产色妞妞在线观看 | 视频在线观看免费播放www | 在线视频这里只有精品 | yellow中文字幕久久网 | 国产精品福利一区二区亚瑟 | 六月丁香婷婷网 | 全部免费特黄特色大片农村 | 四虎在线最新永久免费播放 | www.av网站| 性久久久久久久 | 欧洲一级鲁丝片免费 | 性夜黄a爽爽免费视频国产 羞羞答答xxdd影院欧美 | 国产日韩一区二区三区 | 关晓彤被调教出奶水的视频 | 日本巨黄视频 | 亚洲一区二区精品推荐 | 你懂的视频在线看 | aaaa大片 | 日本午夜片 | 久操久操久操 | 国产91色综合久久免费分享 | 国产精品自线在线播放 | 激情三级视频 | 日操夜干 | 五月六月伊人狠狠丁香网 | 噜噜啪啪| 99精品视频在线播放2 | 中文字幕一区二区三区有限公司 | 色婷婷5月精品久久久久 | 国内精品免费视频精选在线观看 | 美女网色站| 成人精品第一区二区三区 | 娇妻被黑人蹂躏 | 色婷婷久久免费网站 | 激情综合亚洲 | 三级在线观看国产 |