发布源:深圳维创信息技术发布时间:2020-09-16 浏览次数: 次
那么什么是”混合威胁参与者”?简单地说,就是这些攻击者一种相对明显的手来掩饰其真实的攻击意图,例如一个黑客组织他们表面的目标是客户的数据信息库,而其真正目的是窃取某个针对性的知识产权,采用这种攻击技术并发动“冒名顶替”的攻击以掩盖其真实意图。
这样的攻击手段在未来是会增加的,因为这给威胁搜寻和事件响应增加了另一层复杂性。
其次,在2019我们目睹了WannaCry和NotPetya等大规模和多媒介攻击手段的泛滥,在这些攻击中,黑客试图同时利用多个领域,包括网络,云和移动设备,这使网络攻击变得更加复杂。
如今,全世界只有3%的公司和组织可以抵御零日攻击,多媒介攻击或多态攻击。
随着网络犯罪分子不断壮大,黑客们在经济上受到激励并且变得更乐于创新。
2020年,我们将会看到更加难以防御的复杂攻击,它们会造成更多的破坏。
因此在2020年,网络安全需要通过多层现代网络安全来增强防御能力。
随着攻击媒介的发展,拥有新技术的企业应该开发一些可以改变游戏规则的防御产品,例如自主安全服务和基于区块链的数据泄露保护,在未来这些都是值得考虑的!新的技术带来的新威胁随着科技的发展,未来几年将带来一系列新的网络安全威胁,这将使技术安全远远超出其传统范围,并需要一套全新的技能和安全产业联盟。
首先是随着物联网的快速发展而带来的安全威胁,回顾2019年,物联网设备安全明显是焦点问题。
对于即将到来的2020年来说,物联网的持续扩展将大大增加安全团队的工作压力,因为需要保护的设备和应用程序的数量会更多。
对于那些只用于保护PC和服务器的团队来说,这是一个困难的工作,因为他们担心的问题会更广,例如他们要关心智能空调设备,食堂自动售货机,发电厂和工业机械的一切事务的安全。
其次,人工智能(AI)技术也将会在未来面临更多“造假”问题的干扰。
例如目前就已经存在一些AI技术的骗局案例,黑客组织使用AI技术伪造了某公司CEO的声音,以欺骗工人将钱转入他们的账户。
对于AI技术骗局的下一步发展,有专家猜测可能是制作令人信服的视频,其内容有可能是高管要求紧急资金转移。
就目前来说,如果员工经常因虚假电子邮件而被诱骗将钱交给欺诈者的现象很普遍,那么想像一下与首席执行官进行视频聊天而被骗的状况吧!对于云安全,2019年的关注度也可谓是居高不下,在CISO公布的数据中显示,有37%的受调查者高度关注云安全相关的挑战,在未来需要高度关注的是云资产的深入可见性,并避免出现可能导致数据泄露的错误配置,尽管对此很多云供应商已经开始推出自己的多云管理功能。
但是目前来说这还不是一项成熟的技术。
在新的一年,随着技术的不断更新,网安的技术团队很可能会发现自己和过去相比会花费更少的时间在基础办公上,而花更多的时间在寻找安全漏洞上,研究人员需要通过不断的“四处张望”来找到不安全的设备!
Copyright © 2021 深圳市维创信息技术有限公司 版权所有