2018 年在网络安全方面提供了很多好消息和坏消息。 巨大的漏洞与令人印象深刻的缓解攻击方法的消息交织在一起。 2019 年看起来大致相同,让我们来看看 2019 年网络安全的预测。
专家表示,2019 年需要注意的威胁
网络战
虽然这可能不是一场全面战争,但各国正开始越来越多地通过互联网相互攻击。 去年有无数关于美国、俄罗斯、中国和朝鲜等国家互相攻击对方和其他国家的故事。 这些攻击通常是通过政府资助的代理人进行的。
看看 2019 年各国在网络间谍活动和对其他国家的网络攻击方面将走多远将会很有趣。 尤其是随着地球上一些最大的参与者之间的紧张局势开始加剧。
GDPR
GDPR 标志着网站跟踪用户的方式发生了巨大变化。 虽然它目前只适用于居住在欧盟的人,但有传言称类似的立法正在进入美国等国家。
我们仍在等待 GDPR 的第一个大受害者,而且很有可能会在 2019 年的某个时候到来。 如果和/或当它发生时,它肯定会在整个互联网上引起涟漪,特别是对于大型科技公司而言。 2019 年绝对是 GDPR 有趣的一年。
多重身份验证
虽然 2018 年两因素和多因素身份验证的推动力很大,但采用率肯定会在 2019 年增加。随着安全密钥等变得越来越流行,MFA 也变得比以往任何时候都容易。 通过应用程序进行的 MFA 也很流行,但无法完全匹配专用硬件的安全性。
同样,2019 年可能是 SMS 身份验证消亡的一年。 随着短信代码被拦截的故事接踵而至,很明显它不安全。 希望公司摆脱 SMS 身份验证并集成基于应用程序或安全密钥(或两者!)的身份验证方法。
挖矿恶意软件
2018 年,Cryptomining 恶意软件是个人和企业的第一大威胁。 尽管比特币和山寨币的价值下降,但这种趋势看起来并没有放缓。 如果 2019 年价值再次增加,您可以肯定 Cryptomining 恶意软件只会变得更加普遍。
物联网安全
2018 年对于物联网安全来说是噩梦般的一年,有许多关于设备被纳入僵尸网络或被黑客入侵的高调报道。 2019 年是物联网安全的重要一年,目前还不完全清楚它将走向何方。
尽管合作有助于减少物联网安全漏洞,但 2019 年物联网可能会变得更具针对性。 随着物联网领域的快速变化,2019 年可能标志着围绕物联网安全的巨大恐慌。 尤其是在人们的家中。
更大的 DDoS 威胁
在过去的几年里,DDoS 攻击中的绝对带宽只会变得更大。 对于许多组织来说,维护一个系统来帮助减轻如此大规模的攻击是非常昂贵的。 这使得世界上的许多服务都受到 DDoS 攻击的摆布。 看看之前的 DDoS 记录是否会被打破,以及此类攻击的受害者是谁,将会很有趣。
魔术车
Magecart 团体攻击在 2018 年底发生了很大的变化,看起来 2019 年也不会有什么不同。 已经发生了巨大的广告供应链劫持。 对于互联网零售商来说,这将是一个艰难的时期,因为他们希望保护自己的商店。 撇取付款细节的消息足以杀死一家较小的网店。 这意味着在 Magecart 继续造成严重破坏之前,必须进行真正的协调努力。
