一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

預(yù)測2019年及未來網(wǎng)絡(luò)安全趨勢

931T_ctiforumne ? 來源:cc ? 2019-01-18 15:25 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

過去12月中所發(fā)生的事件為我們預(yù)測未來一年的網(wǎng)絡(luò)安全和保護(hù)趨勢提供了大量的線索。2018年,大型企業(yè)的系統(tǒng)和網(wǎng)站成為網(wǎng)絡(luò)攻擊的主要目標(biāo),并且將在2019年繼續(xù)成為潛在攻擊對象。全球許多知名企業(yè)在2018年遭遇重大泄露事件,其中最大規(guī)模的單次攻擊是美國市場營銷及數(shù)據(jù)聚合企業(yè)Exactis公司的泄露事件,所泄露的個人信息高達(dá)3.4億條。

除了常見的企業(yè)攻擊外,在2018年,我們也看到針對不同目標(biāo)受害者的威脅活動也在不斷升級。在網(wǎng)絡(luò)社交領(lǐng)域上,大概3000 萬的Facebook用戶信息被黑客盜取。越來越多的國家利用網(wǎng)絡(luò)手段來獲取敏感信息,例如公司機密和政府基礎(chǔ)設(shè)施系統(tǒng)等絕密信息。在個人用戶方面上,信息泄露事件愈演愈烈,例如體育運動產(chǎn)品公司安德瑪(Under Armour)的MyFitnessPal健康追蹤賬戶遭遇攻擊,導(dǎo)致約1.5億人的私人數(shù)據(jù)被盜。

在未來一年,我們會看到哪些網(wǎng)絡(luò)安全發(fā)展趨勢?賽門鐵克對2019 年及未來可能會影響企業(yè)、政府與個人的主要趨勢做出以下預(yù)測。

攻擊者將利用人工智能系統(tǒng)作為輔助進(jìn)行攻擊

近年來,人們期待已久的人工智能技術(shù)商用逐漸成為現(xiàn)實,并在許多商業(yè)領(lǐng)域中得到應(yīng)用。盡管AI系統(tǒng)能夠自動執(zhí)行任務(wù),幫助增強決策能力,但由于系統(tǒng)中存儲大量數(shù)據(jù),因為成為了潛在攻擊目標(biāo)。

此外,研究人員也非常關(guān)注由于惡意輸入而影響系統(tǒng)邏輯,并導(dǎo)致運行失常的威脅。在2019年,研究人員將更加關(guān)注人工智能技術(shù)的脆弱性??梢灶A(yù)見的是,關(guān)鍵性人工智能系統(tǒng)將成為下一個攻擊者和黑客的關(guān)注目標(biāo)。

攻擊者不僅將目標(biāo)鎖定在人工智能系統(tǒng)上,他們也在通過人工智能技術(shù)來實施犯罪活動。由人工智能技術(shù)驅(qū)動的自動化系統(tǒng)可以探測網(wǎng)絡(luò)和系統(tǒng),從中找到未被發(fā)現(xiàn)的漏洞,從而加以利用。人工智能技術(shù)還可以通過仿造逼真的視頻、音頻、電子郵件,通過社會化手段對個人目標(biāo)進(jìn)行攻擊。不僅如此,通過人工智能技術(shù),攻擊者能夠創(chuàng)建出超逼真的虛假信息攻擊活動,例如通過人工智能技術(shù)創(chuàng)建一個模擬的CEO,并在一段視頻中宣布該公司出現(xiàn)巨大經(jīng)濟(jì)損失、重大安全漏洞或其他新聞。如果該虛假視頻被廣泛傳播,那么在真相大白前,該公司或許已經(jīng)遭受了嚴(yán)重的影響。

現(xiàn)在,網(wǎng)絡(luò)上銷售的各種攻擊工具包讓攻擊者更容易生新的威脅,可以預(yù)見的是,由人工智能技術(shù)驅(qū)動的攻擊工具可以發(fā)動更為復(fù)雜的針對性攻擊。過去,創(chuàng)建高度個性化的攻擊工具需要很多人工和花費,但是現(xiàn)在由人工智能技術(shù)驅(qū)動的工具包所創(chuàng)建的自動化攻擊將會極大地減低發(fā)動針對性攻擊的成本,幾乎至零。

防御者將越來越依賴 AI技術(shù)來應(yīng)對網(wǎng)絡(luò)攻擊并識別漏洞

當(dāng)然,人工智能技術(shù)在安全領(lǐng)域的應(yīng)用也有其積極的一面?,F(xiàn)在,威脅識別系統(tǒng)已經(jīng)在使用機器學(xué)習(xí)技術(shù)來識別新的威脅。不只是攻擊者使用人工智能系統(tǒng)來探測漏洞,防御者也在使用人工智能技術(shù)進(jìn)一步強化安全環(huán)境,防御攻擊。例如,由人工智能技術(shù)驅(qū)動的系統(tǒng)可在企業(yè)網(wǎng)絡(luò)上發(fā)起一系列模擬攻擊,通過不斷的攻擊迭代發(fā)現(xiàn)新的漏洞,從而能夠及時采取保護(hù)措施。

在個人家庭環(huán)境,人工智能與其他技術(shù)也更有可能幫助個人消費者更好地保護(hù)他們的數(shù)字安全與隱私。例如,人工智能技術(shù)可被嵌入到手機中,提醒用戶某些行為是否會帶來風(fēng)險。例如,當(dāng)用戶設(shè)置新的電子郵件賬戶時,手機會自動提醒用戶設(shè)置雙重驗證。隨著時間的推移,這些基于安全的人工智能技術(shù)可以幫助用戶做出更明智的決定,例如是否用個人信息來交換使用某個應(yīng)用的權(quán)利。

不斷增加的5G 部署將進(jìn)一步擴(kuò)大網(wǎng)絡(luò)攻擊范圍

在2018年,我們看到許多 5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施項目都在陸陸續(xù)續(xù)地進(jìn)行部署,毫無疑問,2019 年將成為5G加速發(fā)展的一年。雖然5G網(wǎng)絡(luò)、 5G手機以及其他5G設(shè)備的部署仍舊需要耗費大量時間,但我們會在明年看到明顯的增長幅度。IDG表示,將2019年稱為5G元年,并預(yù)測 5G 以及與5G相關(guān)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施市場將從2018 年的5.28億美元,增長至2022年的260億美元,年復(fù)合增長率為118%。

智能手機將繼續(xù)是5G關(guān)注的焦點,但在未來一年可以支持5G的手機數(shù)量將保持有限。5G蜂窩網(wǎng)絡(luò)正在大范圍的進(jìn)行部署,運營商正在為家庭用戶提供固定的5G移動熱點與配備5G的路由器。如果我們假設(shè) 5G 網(wǎng)絡(luò)的峰值數(shù)據(jù)速率為10 Gbps,那么,顯而易見,5G的轉(zhuǎn)變將催生全新的運營模式和架構(gòu),這也會催生新的漏洞。

未來,會有越來越多的5G 物聯(lián)網(wǎng)設(shè)備直接連接至5G網(wǎng)絡(luò),而非通過Wi-Fi路由器。然而,這一趨勢將使設(shè)備更容易遭到攻擊。以家庭用戶為例,物聯(lián)網(wǎng)設(shè)備會跳過中央路由器,從而難以進(jìn)行監(jiān)控。此外,在云端備份或傳輸數(shù)據(jù)情況也會為攻擊者提供大量的新的攻擊目標(biāo)。

與物聯(lián)網(wǎng)相關(guān)的攻擊將發(fā)展出比海量DDoS 攻擊更危險的攻擊形式

近年來,大量由僵尸網(wǎng)絡(luò)驅(qū)動的DDoS攻擊便是利用了成千上萬的被感染的物聯(lián)網(wǎng),通過向受害者網(wǎng)站發(fā)起大量的流量為攻擊手段,最終造成嚴(yán)重后果。雖然當(dāng)下此類攻擊并沒有引起媒體的廣泛注意,但我們預(yù)計該類攻擊將會在明年構(gòu)成威脅。同時,安全性較差的物聯(lián)網(wǎng)設(shè)備也成為攻擊目標(biāo),其中最令人擔(dān)憂的是針對那些連接數(shù)字世界與現(xiàn)實世界的物聯(lián)網(wǎng)設(shè)備 。一些支持物聯(lián)網(wǎng)的對象擁有動態(tài)特性,例如汽車和車輛,或其他控制關(guān)鍵系統(tǒng)的設(shè)備。賽門鐵克預(yù)計,針對控制關(guān)鍵基礎(chǔ)設(shè)施的物聯(lián)網(wǎng)設(shè)備的攻擊數(shù)量將不斷增加,如配電與通信網(wǎng)絡(luò)。同時,隨著家居物聯(lián)網(wǎng)設(shè)備更為普及,我們或?qū)⒖吹郊揖游锫?lián)網(wǎng)被武器化,例如在嚴(yán)冬通過攻擊關(guān)閉敵國居民的家庭恒溫控制器。

攻擊者將捕獲更多傳輸中的數(shù)據(jù)

我們將看到攻擊者通過新的方式利用家庭Wi-Fi路由器和其他安全性較差的物聯(lián)網(wǎng)設(shè)備來進(jìn)行攻擊,其中一種便是利用物聯(lián)網(wǎng)設(shè)備發(fā)起海量加密劫持活動,以挖掘虛擬貨幣。

2019 年之后,越來越多的攻擊者將試圖訪問家庭路由器與其他物聯(lián)網(wǎng)中心,以捕獲經(jīng)過這些路由器或中心的數(shù)據(jù)。例如,入侵這些路由器中的惡意軟件可以竊取銀行憑證、捕獲信用卡號或向用戶顯示用于盜取敏感信息的虛假惡意網(wǎng)頁。當(dāng)下,這些敏感數(shù)據(jù)處于靜止?fàn)顟B(tài)時往往會獲得更好的保護(hù),比如電子商務(wù)商家不會存儲信用卡CVV號碼,這使攻擊者難從電子商務(wù)數(shù)據(jù)庫中竊取信用卡??梢灶A(yù)測的是,攻擊者將會繼續(xù)改進(jìn)他們的攻擊技術(shù),以在傳輸過程中竊取消費者數(shù)據(jù)。

在企業(yè)方面,2018 年了出現(xiàn)大量傳輸中的數(shù)據(jù)泄露的事件。網(wǎng)絡(luò)攻擊組織Magecart通過直接在目標(biāo)網(wǎng)站上嵌入惡意腳本或通過攻擊第三方供應(yīng)商來竊取電子商務(wù)網(wǎng)站上消費者的信用卡號和其他敏感信息。這些"Formjacking" 攻擊已經(jīng)對許多國際公司的網(wǎng)站造成了巨大的影響。在另一起針對傳輸中企業(yè)數(shù)據(jù)的攻擊中,VPNFilter惡意軟件感染了一系列路由器與網(wǎng)絡(luò)附加的存儲設(shè)備,從而為攻擊者盜取憑證、篡改網(wǎng)絡(luò)流量、解密數(shù)據(jù),以及在目標(biāo)企業(yè)內(nèi)進(jìn)行其他惡意活動提供了極大的便利。

賽門鐵克認(rèn)為,攻擊者將在2019年繼續(xù)專注于基于網(wǎng)絡(luò)的企業(yè)攻擊,為其窺視受害企業(yè)的經(jīng)營與基礎(chǔ)設(shè)施提供方便。

更多利用供應(yīng)鏈的攻擊,以及更嚴(yán)重的影響

越來越多的攻擊者將供應(yīng)鏈設(shè)為攻擊目標(biāo)。其中,攻擊者在合法軟件常規(guī)的分發(fā)位置植入惡意軟件,這種攻擊可能發(fā)生在軟件供應(yīng)商或第三方供應(yīng)商的生產(chǎn)過程中。典型的攻擊場景是攻擊者將合法軟件更新替換為惡意版本,以便將其快速且秘密地分發(fā)給目標(biāo)受害者。任何接受軟件更新的用戶都會自動感染計算機,從而在他們的計算機環(huán)境中為攻擊者提供一個立足點。

此類攻擊的數(shù)量與復(fù)雜程度均在不斷增加,未來我們可能會看到攻擊者試圖感染硬件供應(yīng)鏈。例如,攻擊者可以在UEFI/BIOS的固件中破壞、更改芯片或添加源代碼,然后將這些組件發(fā)送到數(shù)百萬臺計算機。這樣的威脅將很難消除,甚至當(dāng)計算機重新啟動或硬盤重新格式化之后,這種威脅也可能繼續(xù)存在。簡而言之,攻擊者將繼續(xù)尋找新機會,滲透到目標(biāo)攻擊企業(yè)的供應(yīng)鏈中。

日益增加的安全與隱私問題將加強立法與監(jiān)管活動

歐盟在 2018 年出臺了一般數(shù)據(jù)保護(hù)條例 (GDPR),這為歐盟以外的國家頒布各種安全和隱私舉措提供了借鑒。加拿大已實施類似GDPR的法律;巴西最近通過類似GDPR的隱私法律,并將在 2020 年開始生效;受到GDPR的啟發(fā),澳大利亞與新加坡也已頒布了72 小時違規(guī)通知;印度也正在考慮實施類似的法律;在GDPR實施后不久,美國加利福尼亞州通過的隱私法被認(rèn)為是美國迄今為止最嚴(yán)厲的隱私法。全球其他國家也正在討論GDPR的妥善性。我們預(yù)計,在未來一年,隨著全球經(jīng)濟(jì)增長,數(shù)據(jù)安全和隱私問題將被擺在更顯眼的位置。

我們幾乎能夠確定的是,針對不斷提升的安全與隱私需求,法律與監(jiān)管行動會不斷升級,但是一些要求可能會被證實"弊"大于"利"。例如過于廣泛的法規(guī)可能會禁止網(wǎng)絡(luò)安全公司在識別和反擊攻擊時共享極為普通的信息。如果措施采取的不得當(dāng),安全與隱私法規(guī)會在消除其他漏洞的同時,衍生出新的漏洞。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 智能手機
    +關(guān)注

    關(guān)注

    66

    文章

    18624

    瀏覽量

    183820
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    11

    文章

    3342

    瀏覽量

    61473

原文標(biāo)題:賽門鐵克發(fā)布2019年及未來網(wǎng)絡(luò)安全趨勢預(yù)測

文章出處:【微信號:ctiforumnews,微信公眾號:CTI論壇】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    聚銘網(wǎng)絡(luò)實力入選2025度無錫市網(wǎng)絡(luò)安全技術(shù)支撐單位

    近日,中共無錫市委網(wǎng)絡(luò)安全和信息化委員會辦公室正式公布了 2025度無錫市網(wǎng)絡(luò)和數(shù)據(jù)安全技術(shù)支撐單位遴選結(jié)果 。憑借卓越的技術(shù)實力和服務(wù)質(zhì)量,聚銘
    的頭像 發(fā)表于 04-24 15:06 ?223次閱讀
    聚銘<b class='flag-5'>網(wǎng)絡(luò)</b>實力入選2025<b class='flag-5'>年</b>度無錫市<b class='flag-5'>網(wǎng)絡(luò)安全</b>技術(shù)支撐單位

    智慧路燈網(wǎng)絡(luò)安全入侵監(jiān)測

    ,成為物聯(lián)網(wǎng)領(lǐng)域重要的信息采集來源,對智能照明、社會安防、智慧交通、信息發(fā)布等方面發(fā)揮著關(guān)鍵作用。然而,智慧路燈的網(wǎng)絡(luò)安全問題也日益凸顯,成為影響其穩(wěn)定運行和城市安全的重要因素。 叁仟智慧路燈面臨的網(wǎng)絡(luò)安全威脅
    的頭像 發(fā)表于 04-01 09:54 ?312次閱讀

    Lansweeper:強化網(wǎng)絡(luò)安全與資產(chǎn)管理

    使用 Lansweeper 全面了解您的 IT 資產(chǎn)清單 保護(hù)任何東西的第一步是知道你擁有什么 全可見性 發(fā)現(xiàn)您甚至不知道的資產(chǎn)并消除盲點。 風(fēng)險緩解 通過審計預(yù)防措施預(yù)測潛在的網(wǎng)絡(luò)安全攻擊。 威脅
    的頭像 發(fā)表于 02-19 13:59 ?478次閱讀

    探索國產(chǎn)網(wǎng)絡(luò)安全整機,共筑5G時代網(wǎng)絡(luò)安全防護(hù)線

    由于現(xiàn)代5G時代的快速發(fā)展,黑客攻擊、信息泄露、網(wǎng)絡(luò)詐騙以及病毒軟件入侵等網(wǎng)絡(luò)安全問題也隨之浮出水面,為防止這類問題的發(fā)生,使用網(wǎng)絡(luò)安全整機就成為了我們必不可少的防護(hù)手段之一。
    的頭像 發(fā)表于 02-08 08:47 ?443次閱讀

    Arm預(yù)測2025芯片設(shè)計發(fā)展趨勢

    Arm 對未來技術(shù)的發(fā)展方向及可能出現(xiàn)的趨勢有著廣泛而深刻的洞察。在《Arm 解析未來行業(yè)技術(shù)趨勢——AI 篇》中,我們預(yù)測了該領(lǐng)域的 11
    的頭像 發(fā)表于 01-20 09:52 ?957次閱讀

    MCU在車載系統(tǒng)中的展望

    滿足更高的功能安全標(biāo)準(zhǔn),如ISO 26262等,具備強大的抗干擾能力、故障診斷和自修復(fù)能力,以確保在各種復(fù)雜環(huán)境下汽車的正常運行。 網(wǎng)絡(luò)安全防護(hù)加強 :隨著車聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)問題日益凸顯
    發(fā)表于 01-17 12:11

    Arm 技術(shù)預(yù)測:2025 未來的技術(shù)趨勢

    專業(yè)化、互聯(lián)的全球半導(dǎo)體供應(yīng)鏈有著充分的了解,覆蓋數(shù)據(jù)中心、物聯(lián)網(wǎng)、汽車、智能終端等所有市場。因而,Arm 對未來技術(shù)的發(fā)展方向及未來幾年可能出現(xiàn)的主要趨勢有著廣泛而深刻的洞察。 基于此,Arm 對 2025
    發(fā)表于 01-14 16:43 ?296次閱讀
    Arm 技術(shù)<b class='flag-5'>預(yù)測</b>:2025 <b class='flag-5'>年</b>及<b class='flag-5'>未來</b>的技術(shù)<b class='flag-5'>趨勢</b>

    電科網(wǎng)安榮獲2024網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例

    近日,工信部發(fā)布了《關(guān)于2024網(wǎng)絡(luò)安全技術(shù)應(yīng)用典型案例擬支持項目名單的公示》,電科網(wǎng)安商用密碼一體化監(jiān)管及公共服務(wù)平臺成功入選。
    的頭像 發(fā)表于 12-27 10:21 ?1021次閱讀

    智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)安全開發(fā)解決方案

    經(jīng)緯恒潤網(wǎng)絡(luò)安全團(tuán)隊密切關(guān)注行業(yè)發(fā)展趨勢,致力于為國內(nèi)外客戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全咨詢服務(wù)。在智能網(wǎng)聯(lián)汽車電子電氣架構(gòu)(EEA)開發(fā)階段,協(xié)助客戶識別到系統(tǒng)的薄弱點并定義網(wǎng)絡(luò)安全目標(biāo),開發(fā)
    的頭像 發(fā)表于 12-19 17:30 ?1137次閱讀
    智能網(wǎng)聯(lián)汽車<b class='flag-5'>網(wǎng)絡(luò)安全</b>開發(fā)解決方案

    車聯(lián)網(wǎng)網(wǎng)絡(luò)安全:未雨綢繆應(yīng)對未來挑戰(zhàn)

    近日,中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布了一篇關(guān)于英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險的文章,引發(fā)了人們對底層硬件芯片安全問題的關(guān)注。如果底層硬件存在安全隱患,那么
    的頭像 發(fā)表于 10-22 14:04 ?766次閱讀

    常見的網(wǎng)絡(luò)硬件設(shè)備有哪些?國產(chǎn)網(wǎng)絡(luò)安全主板提供穩(wěn)定的硬件支持

    隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步,網(wǎng)絡(luò)安全問題日益嚴(yán)重,企業(yè)和個人對網(wǎng)絡(luò)安全的重視程度不斷加深,對于網(wǎng)絡(luò)安全硬件設(shè)備的要求也越來越高,網(wǎng)絡(luò)硬件設(shè)備不僅
    的頭像 發(fā)表于 10-21 10:23 ?898次閱讀

    萊迪思Sentry榮獲2024Fortress網(wǎng)絡(luò)安全

    萊迪思半導(dǎo)體近日宣布萊迪思Sentry解決方案集合榮獲商業(yè)智能集團(tuán)頒發(fā)的2024“應(yīng)用安全”類別Fortress網(wǎng)絡(luò)安全獎。萊迪思Sentry提供全面的系統(tǒng)安全方案,幫助開發(fā)人員通過
    的頭像 發(fā)表于 09-30 10:15 ?869次閱讀

    IP風(fēng)險畫像如何維護(hù)網(wǎng)絡(luò)安全

    在當(dāng)今數(shù)字化時代,互聯(lián)網(wǎng)已成為我們生活、工作不可或缺的一部分。然而,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛,網(wǎng)絡(luò)安全問題也日益凸顯。為了有效應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn),IP風(fēng)險畫像技術(shù)應(yīng)運而生,正逐步成為構(gòu)建網(wǎng)絡(luò)安全
    的頭像 發(fā)表于 09-04 14:43 ?594次閱讀

    網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作

    網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達(dá)合作共同研發(fā)更先進(jìn)的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準(zhǔn)確性。將通過人工智能原生平臺CrowdStrike
    的頭像 發(fā)表于 08-28 16:30 ?1896次閱讀

    網(wǎng)絡(luò)安全提供了有力的支持與保障

    網(wǎng)絡(luò)安全
    jf_62215197
    發(fā)布于 :2024年08月01日 07:57:25