Top cyber security predictions for 2018
瀚錸科技代理「ForceShield」,採用革命性的「動態應用安全架構」 |
來源:威客安全
對於網路安全專業人士來說,2017年當然是忙碌的一年。我們見證了美國國家安全域性的敏感資料洩露事件、Wannacry勒索病毒攻擊,以及Equifax遭到的大規模駭客攻擊。
但是今年又會發生什麼呢? GlobalSign的網路安全專家們釋出了一些關於網路安全方面的2018年的預測。
一、臉部辨識技術可能在身份驗證中發揮作用
身份驗證一般是釋出一些證書,用於公眾可信的數位簽名,相比之下,雖然臉部辨識技術還不夠精準,而且缺乏保障,但在2018年仍有可能,將它們用於第一階段的簡單電子簽名認證。
隨著這項技術的發展,特別是蘋果公司正在使用的配有各種硬體感測器,和攝影機的此項技術,在未來的兩到四年內,將可能成為等同於面對面身份驗證的技術。
二、到2018年底,所有網頁中有85%會受到HTTPS保護
今年,在谷歌和Mozilla推動下,HTTPS頁面載入和安全站點的數量,都有強勁成長。Chrome 56和Chrome62現在將所有帶輸入欄位的網站,都標記為不安全網站,Chrome一直都將收集密碼或信用卡資訊的網站,標記為不安全網站。
將來所有的HTTP站點,都將會被標記為不安全,這只是一個時間問題。
由於存在一些可用的免費或低成本的,域名驗證型(DV)SSL證書,所以網站營運者在財務方面的壓力會極小,因此谷歌和Mozilla都鼓勵他們,透過基於站點內容的,不斷變化的瀏覽者行為來保證安全。
隨著谷歌和Mozilla繼續向HTTP,頁面新增越來越多的警告,並且最終這些頁面都會得到內有一個醒目紅色感嘆號的三角形提醒,我們預計HTTPS的採用率會繼續顯著提高。
三、TLS 1.0和早期的協議將最終成為歷史
隨著HTTPS的廣泛採用,是時候告別那些過時的協議了——SSLv3以及早期的協議和TLS 1.0。這些協議存在一些嚴重缺陷,所有網站都應該禁用。
同時,隨著TLS 1.2的普及且TLS 1.3即將面世,2018年那些較舊的協議會被逐步淘汰。
有鑑於此,我預計大多數網站都將支援TLS 1.2,並且到2018年底,幾乎沒有網站會再繼續使用TLS 1.0和更舊的協議。
四、會有更多的僵屍網路物聯網(IoT)攻擊
2018年,我們將繼續看到一些物聯網裝置,被用於僵屍網路活動。不安全的裝置仍有很多,對駭客們而言是極易攻擊的目標。
五、攻擊者們將繼續瞄準基本安全措施中的漏洞
我們還將看到更多的基本安全措施,被攻擊者忽視和利用的例子。
成功的物聯網攻擊不會很高階,而是有意利用物聯網裝置,在安全方面的基本漏洞,去進行攻擊的可能性會較高,如共享密碼或加密通訊方面。
六、企業將開始更加重視網路安全,從「風險保護」轉變成「預防」
2017年的災難性攻擊表明,網路風險現在是一個重大威脅。一次成功的攻擊不僅會嚴重損害公司的底線,也會嚴重損害商業信譽和消費者信任。
由於整個2017年間對網路攻擊的瞭解越來越多,企業將開始把安全視為一項重要的商業風險,而不是一個影響其業務所有方面的「IT問題」。
從高層領導開始,自上而下會開始更加重視網路安全,在全公司採取積極措施來保護數字系統。
七、安全漏洞的比率會繼續上升,對複雜的保險和理賠產生連鎖反應
2018年各種各樣的攻擊,以及採取的預防攻擊的技術和措施,也將越來越引人注目,這將為企業帶來更多麻煩。
因此,相關的建議或指導,會變得很受歡迎。以前,當出現漏洞時,終端使用者總是會承擔一定程度的責任;
未來企業將開始採取一些政策,如從公司內部報告發掘漏洞,以及將工作重點,更多地集中於「如何發現」,而不是「如何應對」漏洞。
0 comments:
張貼留言