首页 > 动态中心 > 技术文章  >  正文

2021年网络信息安全发展趋势预测

2023-06-15 00:00:00

文章摘要:预测的重大网络安全趋势包括时间协议攻击、机器学习数据污染、数据隐私合规严重过载等等。权限访问管理(PAM)的领先厂商BeyondTrust公司针对未来一年及之后的网络安全趋势做出年度预测。预测报告的作者包括BeyondTrust公司首席技术官兼首席信息安全官Morey J. Haber、产品管理总监Brian Chappell、解决方案工程总监Karl Lankford。相关预测结论主要基于技术分

预测的重大网络安全趋势包括时间协议攻击、机器学习数据污染、数据隐私合规严重过载等等。

权限访问管理(PAM)的领先厂商BeyondTrust公司针对未来一年及之后的网络安全趋势做出年度预测。预测报告的作者包括BeyondTrust公司首席技术官兼首席信息安全官Morey J. Haber、产品管理总监Brian Chappell、解决方案工程总监Karl Lankford。相关预测结论主要基于技术分享、恶意攻击者倾向、文化以及过去数十年的综合经验。

预测1:网络时间协议攻击

网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。组织大多使用这些协议控制各项事务的时间安排。一旦时间发生问题,从许可服务器到批处理事务都有可能遭遇失败,并导致互联网及组织后端流程中的某些关键基础设施面临拒绝服务攻击。

预测2:机器学习训练数据污染

企业正越来越多地利用机器学习制定自动化决策,攻击者也在着力从中寻求新的可利用因素。恶意攻击者在窃取到原始训练数据副本之后,即可将污染数据注入训练池以操纵由此生成的模型,最终建立起一套与预期训练目标不符的系统。由于整个下游应用程序都将以模型为基础进行自动处理,因此此类操纵造成的影响将被成倍放大,最终破坏掉其他合法处理数据的完整性。

预测3:AI武器化的泛滥

恶意攻击者将利用机器学习(ML)加速针对网络及系统的攻击。机器学习引擎将使用成功攻击中的数据进行训练,借此识别防御体系中的模式,快速查明类似系统/环境中存在的漏洞。以此为基础,所有后续攻击数据都可作为素材继续训练网络攻击引擎。通过这种方式,攻击者能够更快、更隐密地清理攻击痕迹,确保每一次攻击尝试只涉及更少的漏洞,借此避免大面积尝试被安全工具所发现。

预测4:Deepfake全面爆发

Deepfake浪潮很可能全面袭来,令我们难以判断聊天窗口或者视频通话的另一端到底是不是本人或者真人。例如,您可能很快看到由前任总统甚至是已故亲人录制的视频内容。这可能会扰乱我们的认知,更难以做出准确可靠的判断。

预测5:远程办公将成为黑客第一大攻击目标

新的攻击因素可能将矛头指向远程工作人员以及远程访问路径。网络罪犯将不断发起社会工程攻击,并尝试入侵个人设备、进而横向移动至企业网络。社会工程攻击的主要形式为网络钓鱼,具体包括通过电子邮件、语音、文本、即时消息乃至第三方应用程序窃取敏感信息。根据预测,到2021年,偏远地区的办公人员/设备将成为第一大攻击目标。

预测6:数据隐私合规严重过载

2020年,欧盟法院推翻了由欧盟-美国共同制定的治理保护条例“隐私盾(Privacy Shield)”。展望2021年,企业需要努力适应新的、更为严苛的数据隐私法规扩展,同时适应法院系统有可能推翻既定政策的新情况。跨国企业必须快速适应并重新设计客户数据处理方式。而在同一国家内多个州间开展业务的企业,也需要考虑如何遵循各州数据管理规定、如何在集中位置处理数据,并围绕数据删除及违规通报制定新的程序性方法。

预测7:社交媒体攻击因素将在社交隔离时代下继续扩散

除了针对个人之外,攻击者还将利用社会工程手段攻击企业目标。攻击者可能破坏身份认证与验证机制,借此实施社交媒体入侵。恶意二维码或简写URL亦可能被用于混淆恶意网站。由于社交媒体在发布、验证以及控制URL重新定向方面表现不佳,因此预计很可能由此衍生出新的攻击方式。

预测8:网络罪犯利用窃取到的个人身份进行伪装攻击

为了降低攻击成本并提高获利能力,网络罪犯会通过非网络形式的强制手段(贿赂、勒索)侵扰个人,借此在环境中取得初步立足点。这类攻击可能主要针对公众人物(政客、演员、激进主义者、企业高管等)。随着更多个人数据遭到窃取,公众对于伪装性质的恶意行为或者数据/隐私意外暴露的担忧也愈发强烈。

预测9:网络保险成为强制性要求,可能反向催生网络犯罪

网络罪犯将矛头指向制定有保险政策的大型品牌。企业可能更愿意使用保险赔偿支付赎金以找回被盗数据,而非借此投入补救性措施,这最终会给攻击者提供新的、更稳定的收入来源。

预测10:以身份为中心的安全机制的兴起

随着系统与服务逐渐脱离传统网络/数据中心环境,安全保障工作开始更多依赖于身份证明。如今,身份验证正快速成为一切访问活动的唯一“密钥”。到2021年乃至之后,针对身份验证机制的攻击活动将有所增加。

最后,报告着眼于更长远的未来,做出以下三项相关预测:

预测11:可能出现第一例由计算机生成、危害人类健康的病毒

长久以来,人类一直在开发各种计算机病毒(包括恶意软件、勒索软件等)以发动致命网络威胁。但除此之外,由计算机生成、旨在危害人类生命安全的病毒也有可能出现。虽然这里的“病毒”可能并非狭义的、能够感染人体的蛋白质结构,但也许未来会有某些恶意软件通过快速屏闪引起光癫痫症状,通过精心设计的音频引起身体不适,甚至通过特殊处理过的音频与视频影响人的潜意识乃至判断。此类攻击可能与其他攻击手段结合起来,给我们带来预料之外的影响与危害。

预测12:快递盗窃同样紧跟数字化转型浪潮

随着居家办公的群体越来越大,快递盗窃行为也开始成为不容忽视的新威胁。作为供应链中出现的全新攻击因素,恶意攻击者可能会尝试干扰配送人员所使用的技术方案,影响他们准确、及时送达货物的能力。最终,此类黑客可能会跟踪并篡改货物配送路径,在拿到不属于自己的包裹后清除篡改痕迹。一旦配送人员被此类行为所迷惑,真正的合法收件人可能丢失贵重货品,甚至需要为此支付赎金。

预测13:更多用户重新开始使用老式计算机

随着居家办公规模的扩大,不少用户又翻出了早已被淘汰的老式计算机。与此对应,专门为老式硬件提供支持及维修的业务将得到发展。目前,已经出现了不少以合理价格销售、维修并支付陈旧计算系统的新厂商。而且大部分设备只需要略加维修或更换配件,即可继续正常使用。需要注意的是,这类老式设备的重新上线也会给家庭网络带来新的安全风险。

BeyondTrust公司CTO兼CISO Morey Haber表示,“新冠疫情彻底改变了企业及员工的工作方式,同时也给人员及IT资产的保护思路产生了深远影响。”[来源:互联网安全内参]

上一篇 : 百通披露由于网络攻击而导致的数据泄露
  • 相关推荐
  • 2024网络监控管理系统概览,网络监控管理系统推荐

    随着信息技术的飞速发展,网络监控管理系统已成为企业和组织不可或缺的重要工具。它们不仅能够帮助我们实时监控网络状态,预防潜在的安全风险,还能提升运维效率,确保业务的稳定运行。在2024年,众多优秀的网络监控管理系统应运而生,各有千秋。本文旨在为大家呈现一场网络监控管理系统的盛宴,推荐几款备受好评的精品,助力您的网络管理更...

    2024-10-21 09:22:32
  • 邮件加密软件哪个好用?八款邮件加密神器,守护信息安全

    在数字化时代,信息安全成为企业和个人不可忽视的重要议题。邮件作为信息传输的主要渠道,其安全性尤为关键。本文精选八款邮件加密神器,它们以强大的加密技术和便捷的操作体验,为邮件信息穿上“隐形盔甲”,有效抵御信息泄露的风险。无论是企业核心数据的保护,还是个人隐私的维护,这些邮件加密软件都是您不可或缺的守护者。让我们一同探索,...

    2024-10-14 08:48:41
  • 公司监控电脑都能监控哪些信息?竟能掌握这么多信息!

    在现代企业管理中,为了保障工作效率、维护数据安全以及促进合规性,电脑监控软件已成为不可或缺的重要工具。公司监控电脑能够获取的信息范围确实相当广泛且强大。以下是一些具体的监控内容:以洞察眼MIT系统为例:可以实时监控员工的电脑屏幕,了解员工在工作时间内是否进行与工作无关的操作,比如偷偷玩游戏、刷社交媒体啥的。这样一来,公...

    2024-10-11 11:59:27
  • 干货:上网行为网络管理系统推荐(两款上网行为管理系统介绍)

    在数字化时代,上网行为管控设备成为了企业保障信息安全、提升工作效率的重要工具。一、上网行为管控设备概览上网行为管控设备主要通过监控、分析、控制局域网内用户的上网行为,实现对企业网络资源的有效管理和安全防护。这些设备通常具备实时监控、数据分析、策略配置、日志审计等功能,能够帮助企业全面了解员工的网络使用情况,及时发现并处...

  • 如何监控员工浏览网址?企业必备:全面了解员工网络活动的方法

    在数字化时代,企业网络成为业务运作的基石。然而,员工网络活动的自由与无序也可能成为安全隐患与效率漏洞。因此,监控员工浏览网址,全面了解其网络活动,成为企业管理的必修课。这不仅关乎信息安全与合规,更是提升工作效率、营造健康工作环境的必要手段。通过科技赋能,实现精准监控与科学管理,让企业在数字浪潮中稳健前行。一、使用上网行...

    2024-09-24 09:20:51
  • 上网行为怎么管?五款必备软件,让网络管理变得简单

    驾驭网络行为,尽在掌握!揭秘五款必备上网行为管理软件,化繁为简,让网络管理跃升至新境界。无论是监控员工工作效率,还是保障企业信息安全,这五款神器都能成为您的得力助手。轻松设置,高效运行,让复杂的网络管理任务变得一目了然,简单可行。立即了解,开启您的智慧网络管理之旅!1. 洞察眼MIT系统核心功能:智能监控与深度分析:集...

    2024-09-21 11:53:24
  • 网络监测软件有哪些-如何监控网页上的网页

    在数字化时代,网页已成为信息传播与业务交流的核心平台。然而,随着网络环境的日益复杂,如何有效监控网页上的活动,确保数据安全与合规性,成为了企业面临的重要挑战。一、网页监控的基础概念与重要性网页监控,简而言之,是指对特定网页或网站进行实时或定期的监测,以收集并分析其上的信息、活动或行为。这种监控不仅有助于企业掌握市场动态...

  • 国内知名三大网络安全公司推荐|网络安全公司哪家好

    在数字化转型的浪潮中,上网行为管理(Internet Usage Management,IUM)已成为企业网络安全与合规性管理的关键一环。一、排行榜概述在2024年的上网行为管理市场中,各大品牌纷纷亮出看家本领,通过技术创新和服务优化,不断提升用户体验和满意度。经过严格的市场调研和用户反馈分析,我们精选出以下几款表现突...

  • 2024精选:六款顶尖数据防泄漏软件,守护信息安全无忧

    在数字化转型的浪潮中,企业数据已成为最宝贵的资产之一。然而,随着网络威胁的日益复杂和多样化,数据防泄漏已成为企业不得不面对的重要挑战。为了帮助企业更好地保护其敏感信息,2024年市场上涌现出了多款顶尖的数据防泄漏软件。以下是六款值得推荐的精品,它们以各自独特的功能和优势,共同构筑起企业信息安全的坚固防线。1.洞察眼MI...

    2024-09-12 15:51:25
  • 企业外发文件严控策略:五款软件助力信息安全

    在当今数字化时代,企业信息的流动速度前所未有地加快,而文件的外发作为信息传递的重要方式之一,其安全性直接关系到企业的核心竞争力和商业秘密的保护。因此,制定一套有效的外发文件严控策略,并借助先进的软件工具来实施这些策略,已成为企业信息安全管理的重要一环。本文将探讨企业外发文件的严控策略,并推荐五款助力信息安全的软件。1....

    2024-09-12 11:30:57

大家都在搜的词:

微信扫一扫联系售前工程师