cookieOptions = {...}; .2020 年最大的網路安全威脅,將會是 ⋯⋯ - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

2020年1月6日 星期一

CISO Cybersecurity Threats for 2020 (China, MSPs, AI, 5G, supply chain) - Ed Brindley, NSA, DoD


Staff Writer  United States Cybersecurity Magazine



正如我們在 2019 年最新的數據洩露文章中所討論的那樣,網路安全威脅在 2019 年是一個巨大的問題。

《福布斯》報告稱,在頭 6 個月內,2019 年發生了 3,800 起公開披露的違規事件,比 2018 年前 6 個月成長了 52%。 2019 年,美國從金融和醫療保健到政府和娛樂的各個部門,都發生了數據洩露事件。

確實,到 2020 年,網路安全威脅仍將是一個問題,沒有一個簡單的解決方案。 但是,對於組織而言,知道要注意什麼很重要。 儘管網路威脅的性質不斷發展,但每年仍適用相同的基本策略和原則。 這些策略只針對新領域和新技術。 這些是公司在 2020 年應注意的網路安全威脅。

Top 10 Cybersecurity Trends to Look Out For in 2020 | Netsparker

新興技術
2020年的網安全威脅,將針對大量新興技術。明年,人工智慧、機器學習和 5G 等技術,可能會極大地影響網安全領域。例如,人工智慧在 2020 年可能會非常龐大。至少,許多供應商會聲稱,他們正在使用人工智。但是,隨著該技術被更廣泛地實施和訪問,隨著算法偏差導致安全盲點,越來越多的安全威脅將會出現。

5G 也將帶來新的網安全威脅。 5G 的採用將統一普及,攻擊面也會相應增加。畢竟,更高的頻寬將使駭客能夠發起更廣泛,更強大的攻擊,從而造成更大的破壞。

此外,由於 5G 是向全軟體網的轉換,因此網攻擊的機會將增加。軟帶有許多網安全漏洞,因此這將要求重新評估我們的安全方法和結構。



雲端儲存
假設這將有助於舒解網路安全威脅,那麼許多公司在 2019 年將其數據和資料遷移到雲端。 但是,僅將數據移動到雲端並不能保證,您的數據以任何方式更安全。畢竟,駭客入侵了 Capital One 使用的第三方雲端運算公司的伺服器,這是 2019 年最大的一次違規事件,即 Capital One 違規事件。 這次違規導致暴露了 1.06 億條記錄,這不是一個獨立的事件。


確實,在 2020 年,由於越來越多地使用雲端運算,Cloud Jacking 可能會成為更加突出的網路安全威脅。 隨著對雲端服務的攻擊也越來越複雜,雲安全性的基礎架構將越來越複雜。 實際上,在 2020 年,安全性很可能是與第三方雲端服務組織,一起使用的主要決定因素之一。

物聯網
《財富》雜誌的一份報告顯示,到 2026 年,物聯網(IoT)市場將達到 1.1 萬億美元。要說物聯網將是巨大的,這是一種輕描淡寫的說法。大多數人都知道什麼是智慧設備,並且許多人擁有這樣的設備。 Google 實際上提供了免費的 Google Home Mini。但是,物聯網設備的廣泛實施,將帶來更多的網路安全威脅。

畢竟,隨著很多公司盡可能快地推出,這些新型物聯網設備,它們往往處於起步階段。這些設備將在早期階段,利用任何新技術帶來的風險和漏洞,增加攻擊面。

此外,安全專家沒有時間制訂新策略,來跟上所有新設備。不僅手機可以用作智慧設備。從攪拌器和 Brita 過濾器,到嬰兒換尿布墊和洗衣機的所有內容,都將連接到 APP,收集您的數據,並且容易受到網路安全威脅的影響。


網路釣魚攻擊
網路釣魚攻擊,是網路安全威脅的源泉。鑑於這項新技術帶來的所有安全漏洞,網路罪犯絕對會抓住機會在所有平台上,發起網路釣魚攻擊。許多學校和工作場所,在 2019 年成為魚叉式網路釣魚攻擊的受害者。

網路釣魚,可能是一種古老的網路安全威脅。但是,由於網路釣魚攻擊的有效性,它在 2020 年將繼續存在。

在 Verizon 的《  2018 年數據洩露摘要報告》中,他們報告說:「團隊調查的 90% 的數據丟失事件,具有【網絡釣魚或社會工程成分】」。實際上,許多數據洩露都是從網路釣魚活動開始的。畢竟,只需要一名員工單擊偽造的漏洞,即可破壞整個組織的安全工作。

假貨
我們之前已經敘述過,Deepfake 技術及其含義。許多人擔心,我們將開始看到對 Deepfake 的惡意使用,逐漸成為一種巨大的網路安全威脅。一些可能性包括深度欺詐網絡釣魚活動,試圖影響 2020 年選舉,安全性較差的深度欺詐即服務公司,以及使用深度詐欺,透過合成身份進行詐欺。

對於公眾來說,面對虛假影像保持合理的懷疑態度非常重要。深度詐欺將使網路釣魚嘗試更具說服力,並可能在 2020 年最終使組織付出大量金錢。

結論
2020年的網路安全威脅將具有挑戰性,怪異性和強烈性。數據洩露尚未顯示出任何放緩的跡象,並且大量新技術將被證明具有挑戰性。我們將需要技能嫻熟的專業人員,和具有基本網路衛生知識的一般人士一起來。

策略需要預先計劃,並且要主動,而不是被動。但是,您(普通使用者)還必須盡力確保可以發現網路釣魚企圖。此外,您必須實施 MFA 和強密碼,並在數據處理不當時,讓公司負責。

0 意見: