CISO Cybersecurity Threats for 2020 (China, MSPs, AI, 5G, supply chain) - Ed Brindley, NSA, DoD
 |
Staff Writer United States Cybersecurity Magazine
正如我們在 2019 年最新的數據洩露文章中所討論的那樣,網路安全威脅在 2019 年是一個巨大的問題。
《福布斯》報告稱,在頭 6 個月內,2019 年發生了 3,800 起公開披露的違規事件,比 2018 年前 6 個月成長了 52%。 2019 年,美國從金融和醫療保健到政府和娛樂的各個部門,都發生了數據洩露事件。
確實,到 2020 年,網路安全威脅仍將是一個問題,沒有一個簡單的解決方案。 但是,對於組織而言,知道要注意什麼很重要。 儘管網路威脅的性質不斷發展,但每年仍適用相同的基本策略和原則。 這些策略只針對新領域和新技術。 這些是公司在 2020 年應注意的網路安全威脅。
 |
| Top 10 Cybersecurity Trends to Look Out For in 2020 | Netsparker |
新興技術
2020年的網路安全威脅,將針對大量新興技術。明年,人工智慧、機器學習和 5G 等技術,可能會極大地影響網路安全領域。例如,人工智慧在 2020 年可能會非常龐大。至少,許多供應商會聲稱,他們正在使用人工智慧。但是,隨著該技術被更廣泛地實施和訪問,隨著算法偏差導致安全盲點,越來越多的安全威脅將會出現。
5G 也將帶來新的網路安全威脅。 5G 的採用將統一普及,攻擊面也會相應增加。畢竟,更高的頻寬將使駭客能夠發起更廣泛,更強大的攻擊,從而造成更大的破壞。
此外,由於 5G 是向全軟體網路的轉換,因此網路攻擊的機會將增加。軟體帶有許多網路安全漏洞,因此這將要求重新評估我們的安全方法和結構。
雲端儲存
假設這將有助於舒解網路安全威脅,那麼許多公司在 2019 年將其數據和資料遷移到雲端。 但是,僅將數據移動到雲端並不能保證,您的數據以任何方式更安全。畢竟,駭客入侵了 Capital One 使用的第三方雲端運算公司的伺服器,這是 2019 年最大的一次違規事件,即 Capital One 違規事件。 這次違規導致暴露了 1.06 億條記錄,這不是一個獨立的事件。
此外,由於 5G 是向全軟體網路的轉換,因此網路攻擊的機會將增加。軟體帶有許多網路安全漏洞,因此這將要求重新評估我們的安全方法和結構。
假設這將有助於舒解網路安全威脅,那麼許多公司在 2019 年將其數據和資料遷移到雲端。 但是,僅將數據移動到雲端並不能保證,您的數據以任何方式更安全。畢竟,駭客入侵了 Capital One 使用的第三方雲端運算公司的伺服器,這是 2019 年最大的一次違規事件,即 Capital One 違規事件。 這次違規導致暴露了 1.06 億條記錄,這不是一個獨立的事件。
確實,在 2020 年,由於越來越多地使用雲端運算,Cloud Jacking 可能會成為更加突出的網路安全威脅。 隨著對雲端服務的攻擊也越來越複雜,雲安全性的基礎架構將越來越複雜。 實際上,在 2020 年,安全性很可能是與第三方雲端服務組織,一起使用的主要決定因素之一。
物聯網
《財富》雜誌的一份報告顯示,到 2026 年,物聯網(IoT)市場將達到 1.1 萬億美元。要說物聯網將是巨大的,這是一種輕描淡寫的說法。大多數人都知道什麼是智慧設備,並且許多人擁有這樣的設備。 Google 實際上提供了免費的 Google Home Mini。但是,物聯網設備的廣泛實施,將帶來更多的網路安全威脅。
畢竟,隨著很多公司盡可能快地推出,這些新型物聯網設備,它們往往處於起步階段。這些設備將在早期階段,利用任何新技術帶來的風險和漏洞,增加攻擊面。
此外,安全專家沒有時間制訂新策略,來跟上所有新設備。不僅手機可以用作智慧設備。從攪拌器和 Brita 過濾器,到嬰兒換尿布墊和洗衣機的所有內容,都將連接到 APP,收集您的數據,並且容易受到網路安全威脅的影響。
網路釣魚攻擊
網路釣魚攻擊,是網路安全威脅的源泉。鑑於這項新技術帶來的所有安全漏洞,網路罪犯絕對會抓住機會在所有平台上,發起網路釣魚攻擊。許多學校和工作場所,在 2019 年成為魚叉式網路釣魚攻擊的受害者。
網路釣魚,可能是一種古老的網路安全威脅。但是,由於網路釣魚攻擊的有效性,它在 2020 年將繼續存在。
在 Verizon 的《 2018 年數據洩露摘要報告》中,他們報告說:「團隊調查的 90% 的數據丟失事件,具有【網絡釣魚或社會工程成分】」。實際上,許多數據洩露都是從網路釣魚活動開始的。畢竟,只需要一名員工單擊偽造的漏洞,即可破壞整個組織的安全工作。
在 Verizon 的《 2018 年數據洩露摘要報告》中,他們報告說:「團隊調查的 90% 的數據丟失事件,具有【網絡釣魚或社會工程成分】」。實際上,許多數據洩露都是從網路釣魚活動開始的。畢竟,只需要一名員工單擊偽造的漏洞,即可破壞整個組織的安全工作。
假貨
我們之前已經敘述過,Deepfake 技術及其含義。許多人擔心,我們將開始看到對 Deepfake 的惡意使用,逐漸成為一種巨大的網路安全威脅。一些可能性包括深度欺詐網絡釣魚活動,試圖影響 2020 年選舉,安全性較差的深度欺詐即服務公司,以及使用深度詐欺,透過合成身份進行詐欺。
對於公眾來說,面對虛假影像保持合理的懷疑態度非常重要。深度詐欺將使網路釣魚嘗試更具說服力,並可能在 2020 年最終使組織付出大量金錢。
結論
2020年的網路安全威脅將具有挑戰性,怪異性和強烈性。數據洩露尚未顯示出任何放緩的跡象,並且大量新技術將被證明具有挑戰性。我們將需要技能嫻熟的專業人員,和具有基本網路衛生知識的一般人士一起來。
策略需要預先計劃,並且要主動,而不是被動。但是,您(普通使用者)還必須盡力確保可以發現網路釣魚企圖。此外,您必須實施 MFA 和強密碼,並在數據處理不當時,讓公司負責。
0 comments:
張貼留言