新型技術的出現,給我(wǒ)們的隐私、金融信息和個人資(zī)産帶來了新的威脅。黑客已經準備好利用一(yī)切可用的漏洞。關于2018及未來幾年的網絡安全,有3大(dà)預測可供參考。每一(yī)個都不是科幻小(xiǎo)說,因爲其中(zhōng)技術、方法和問題已經在今日現實世界中(zhōng)出現了。
1. 勒索軟件感染新目标
技術給人們的車(chē)輛帶來了新的控制方法。酒精測定器可能會連上引擎,隻要檢測到駕駛者不清醒,車(chē)輛就不會啓動。貸款買車(chē)的人還貸延遲就無法啓動自己的車(chē)。至于自動駕駛汽車(chē),可以預見,将出現勒索軟件讓你隻有交出贖金才能開(kāi)動汽車(chē)的現象。
2. 數據被用來針對用戶
黑客盜取你的在線金融信息,卻不是通過追尋你的亞馬遜賬戶信用卡号,而是采用各種造假“技術”,讓你以爲自己在訂外(wài)賣的時候,就把錢打入了永遠不會給你發來食物(wù)的人手中(zhōng)。黑客盯上你金融信息的方法還有很多,比如當你通過語音下(xià)訂單的時候讓你大(dà)聲驗證賬戶信息,很多人就因爲不知(zhī)道系統不應該這麽做而将自己的個人可識别信息(PII)拱手讓出。
3. 老騙局的新版本
因爲IT基礎設施中(zhōng)的弱點被防護住,我(wǒ)們将見到老騙局新變種的興起。比如說,大(dà)型企業在保護客戶金融數據上做得較好——Equifax除外(wài)。黑客就放(fàng)棄從網站盜取金融信息,而轉向對達不到同等安全水平的小(xiǎo)公司或非盈利網站下(xià)手。
事實上,往往正是小(xiǎo)公司和非盈利組織在熱烈追求互動内容,卻又(yòu)無法承擔所需幫助的資(zī)費(fèi)。鑒于入侵檢測軟件和自動化IT安全的興起,内部威脅和洩露又(yòu)重回安全事件主要根源之列。
權限審查将會越來越多。獲得在線軟件開(kāi)發碩士學位,且通過了背景核查的人,可以預期在就業市場中(zhōng)的搶手态勢了。而網絡釣魚攻擊預防和内部人安全威脅識别方面的培訓,将成爲常态。公司企業如果在監視内部人威脅和洩露上太過激進,将面臨法律訴訟,也就創造了新工(gōng)具的需求,需要新工(gōng)具能在無需員(yuán)工(gōng)線上線下(xià)持續監視的情況下(xià),就能發現此類威脅。
随着網絡安全的發展,2018可以預期的東西很多。勒索軟件會更加複雜(zá)。你的數據能被用來以各種方式對你下(xià)手,内部人威脅和爲外(wài)部威脅幹活的合法承包商(shāng),要求有更多經過嚴格審查的内部人才。
上一(yī)篇:CIO如何應對網絡攻擊
下(xià)一(yī)篇:網絡釣魚測試:打造人類防火(huǒ)牆