2021 年要了解的網絡安全新趨勢

已發表: 2020-04-10

網絡安全可能是過去幾年最熱門的話題。 企業和個人都開始採取嚴肅的行動來防止數據洩露和其他可能的威脅。 這並不奇怪,因為僅在 2019 年就發生了 3,800(1) 起公開披露的違規事件。

儘管如此,網絡攻擊的數量仍在逐年增長,這使得每個公司和技術專家都必須了解最新的網絡安全趨勢。

在這篇文章中
  • 網絡安全的最新趨勢
  • 保持保護的快速提示

您應該了解的網絡安全趨勢

我們匯總了一系列趨勢,這些趨勢將定義今年的行業發展向量。 其中一些趨勢是相當技術性的,另一些則與人為因素和員工培訓有關。

以下是我們將要討論的內容的簡短概述:

  • GDPR 和 CCPA
  • 網絡釣魚
  • 網絡安全技能差距
  • 雲安全問題
  • 自動化和集成
  • 移動設備
  • 國家支持的網絡攻擊
  • 物聯網設備
  • 人工智能和機器學習
  • 交通基礎設施
  • 5G
  • 來自內部的攻擊
  • 沙盒
  • 網絡風險保險

  1. GDPR 遍布全球

    個人數據必須是在線業務的重中之重。 隨著數據洩露數量的不斷增加,人們越來越難以忽視數據隱私問題。

    歐盟的《通用數據保護條例》 (稱為 GDPS)和加利福尼亞州的《加利福尼亞消費者隱私法》 (稱為 CCPA)是政府的回應。

    以下是這些行為設定的一些規則:

    • 個人必須知道組織將如何使用他們的個人數據。
    • 強大的數據加密是必須的。
    • 他們應該可以選擇禁止共享他們的個人數據。
    • 公司必須將發生的數據洩露通知其用戶,並在規定的時間內這樣做。
     我們應該期待在 2020 年出現更多類似的行為。全球各國政府都在努力推動組織製定網絡安全的基本規則。 雖然一些公司認真對待安全問題,但其他公司則忽略它們或不想過多打擾。
     另一方面,前面提到的那些行為強調創建所謂的加密後門。 他們應該讓政府訪問加密數據以伸張正義和打擊恐怖主義。
  1.  數據洩露和網絡釣魚
    防止網絡釣魚攻擊是網絡安全的主要趨勢之一。 它已經在網絡安全趨勢列表中出現了一段時間,並且不會很快消失。
    


     根據 Verizon 的 2019 年數據洩露調查報告 (2), 32%的已驗證數據洩露似乎是網絡釣魚。 如今,網絡釣魚不再局限於電子郵件。 (不過,它們是一種非常流行的網絡釣魚方法。)
     網絡犯罪分子還誘騙受害者交出個人數據、不同類型的憑據(如登錄)和直接匯款。 其他快速增長的網絡釣魚渠道包括短信、Facebook 或 LinkedIn 等社交網絡上的聊天以及涉及真人的電話。
     與社會安全號碼相關的騙局以及假冒銀行、微軟等企業或其他任何地方的員工的人只是冰山一角。
  1.  網絡安全技能差距比看起來的要大
    根據麻省理工學院技術評論報告 (3),2021 年將有大約350 萬個未完成的網絡安全工作崗位。這意味著預計將增長 350%。
    


     簡而言之,對網絡安全專家的需求將多次供不應求。 認真對待這種網絡安全趨勢的另一個原因是看看安全團隊每天必須處理的威脅數量不斷增加。
     擺脫這種情況的方法之一是使用自動化安全解決方案。 雖然他們並沒有完全取代網絡安全專業人員,但這些工具仍然可以幫助您抵制招聘問題。
     以下是一些著名的網絡安全工具:
    •  布里卡塔
    • 藍光矢量
    • 雲衛士
    • 共犯分類
  1. 離開我的雲:雲安全問題
    每一口數據和幾乎所有業務流程以及基礎設施都已遷移到雲端。 這使得云保護成為網絡安全行業的另一個大膽趨勢,因為與雲相關的威脅數量肯定會增加。
     中小型企業和企業都面臨與最終用戶可以輕鬆安裝的安全性差的數據和未經授權的服務相關的數據洩露風險。
     谷歌和微軟的雲服務並沒有讓這種情況變得更容易。 這些公司和其他公司的解決方案也無法保護您免受攻擊。 這意味著人為錯誤、網絡釣魚、同步錯誤仍然是一種威脅。
  1.  自動化與集成
    包括安全專業人員和開發人員在內的技術專家在以更短的時間完成更多任務的壓力下工作。 自動化和集成是提高整體生產力的好方法。
    


     遵循 DevOps 和 CI/CD 流程的組織可以以所需的開發速度和質量實現有效的風險管理。 此外,當團隊中沒有足夠的技術專家時,這將有助於平衡工作量。
  1.  移動設備是主要的網絡安全風險
    全球連通性給技術專家帶來的網絡安全帶來了新問題。 例如,根據 Check Point (4) 的報告,與 2018 年相比,2019 年的銀行惡意軟件增加了50%
     這基本上意味著我們用於支付的所有數據從未如此脆弱。 網絡犯罪分子試圖使用短信、電子郵件、社交媒體上的帖子以及其他一系列方法來獲取銀行憑證。
  1.  國家支持的網絡攻擊
    甚至可以在網絡安全領域看到政治。 這是因為許多國家可能會非正式地支持網絡犯罪分子執行 DDoS 攻擊、竊取敏感的政府數據、傳播錯誤信息以及做更多可能威脅國家安全的事情。
    


     政治干預是一個更常見的問題。 網絡犯罪分子在選舉或其他重大政治事件之前發起影響公眾輿論的虛假宣傳活動。
     為了控制這個問題,企業和政府應該共同努力,建立能夠檢測和消除漏洞的解決方案。
     因此,全國范圍的保護正在成為當今網絡安全的新趨勢。
  1.  物聯網設備帶來更多風險
    物聯網既有用又易受攻擊。 根據 F-Secure 的報告 (5),攻擊流量在 2019 年第一季度增長了三倍,事件數增加到 29 億次。 這些年來,事情變得越來越嚴重。
     硬編碼密碼、未加密的個人數據、與無線通信安全相關的問題、來自未經驗證的來源的軟件和固件更新等等。 所有這些都是與放置在家庭、公共場所或企業的物聯網設備相關的實際威脅。
     NAS 服務器和路由器可能會受到攻擊,因此欺詐者可以訪問敏感數據或將其用作未來攻擊的點。 與此同時,可穿戴設備和智能家居產品等家用設備可用於竊取網絡犯罪分子可以從中受益的個人數據。
    


     這就是為什麼保護基於物聯網的設備不僅是 2020 年而且是未來幾年的網絡安全趨勢之一。
  1.  人工智能和機器學習的作用
    基於深度學習的算法用途廣泛,可用於多種用途:檢測威脅、處理自然語言、人臉檢測等。
     如今,AI 和 ML 對好人和壞人都有影響。 一方面,企業和軟件開發人員積極使用人工智能和機器學習來應對新興的網絡安全威脅。 另一方面,他們讓欺詐者傳播錯誤信息,如深度偽造照片和視頻,幫助他們開發惡意軟件並為網絡攻擊做準備。
     很想知道這種網絡安全趨勢將走向何方。 它對網絡犯罪分子或網絡安全專業人員會更有用嗎?
  1.  交通基礎設施
    軟件和硬件從未像現在這樣緊密相連。 它不僅危及我們在日常生活中使用的物聯網設備(智能家居、可穿戴設備、Wi-Fi 系統),而且危及汽車及其周圍的整個基礎設施。
    


     儘管智能汽車和智能城市越來越接近現實,但它們也帶來了許多網絡犯罪分子可以利用的漏洞。 因此,它可能會影響個人和城市安全。
  1.  第五代網絡(5G)
     下一代移動互聯網(或簡稱為 5G)的部署將使人類更容易使用心愛的物聯網小工具。 但它也會使人類更容易受到網絡威脅。
     關鍵是這些網絡具有復雜的架構,反過來,需要適當的安全措施。 雖然許多供應商不會遵守高安全標準。 黑客可以檢測到不安全的點,從而危及個人和企業數據。
  1.  內部攻擊
    Verizon 的報告 (6) 指出,2019 年 34% 的網絡攻擊涉及內部參與者。 換句話說,員工可能有意或無意地參與數據洩露。
     例如,將帶有惡意軟件的 USB 驅動器放入工作計算機中就足以幫助欺詐者進行攻擊或跟踪電子郵件中附加的可疑鏈接。
  1.  繞過沙箱的惡意軟件
    沙盒是防病毒軟件和許多其他應用程序用來發現惡意軟件的技術。 它讓每個程序在自己的沙箱中“運行”,將它們彼此分開並免受惡意軟件的侵害。
    


     然而,能夠繞過沙盒的更複雜的威脅正在出現。 網絡專家想出了結合一系列技術來提供保護的方法。 儘管如此,這種類型的惡意軟件也將不斷發展並學習如何繞過障礙。
  1.  網絡風險保險
    需要網絡保險政策來幫助公司減輕與網絡攻擊造成的金錢損失有關的風險。 根據 PWS 的報告(7),一些美國公司已經購買了某種類型的網絡風險保險。
     鑑於我們去年看到的網絡攻擊和數據洩露的數量,網絡安全保險肯定會成為 2020 年及以後的頂級網絡安全趨勢之一。
下載白皮書:組織網絡安全概述) 
 保持保護的快速提示
那麼,您如何降低網絡攻擊的風險? 任何人都可以採取多種措施來保護他們的個人和商業信息免受網絡威脅。
  1.  備份
    備份您的基本數據。 它可以是網站數據、個人或商業文件。 這樣一個簡單的步驟可以幫助您恢復由於網絡攻擊或硬件相關問題而丟失的任何類型的信息。 數據備份成本不高,而且很容易做到。
    


     您可以將系統設置為每隔一段時間自動備份一次數據:
    •  每天備份到雲存儲或便攜式設備(例如 USB 閃存驅動器或外部硬盤)
    •  每週服務器備份
    • 每月服務器備份
    • 年度服務器備份
  1. 保護設備和網絡
    關於這一點有幾條建議:
    •  更新軟件。 及時更新軟件以確保您運行的是最新版本。 開發人員經常在新版本的軟件中添加安全改進和關鍵錯誤修復。 最好的選擇是將您的操作系統和所有軟件設置為自動更新。
    •  獲取殺毒軟件。 保護您的工作或個人計算機免受病毒、惡意軟件、間諜軟件和垃圾郵件的侵害非常重要。
    •  配置防火牆。 防火牆代表一種軟件或硬件,充當您的計算機和互聯網之間的過濾器。 它過濾所有流量以保護家庭或辦公室的網絡。
  1.  加密數據
    加密您打算發送給某人或在線存儲的重要數據。 另外,請確保您的網絡加密已打開。
  1.  兩因素認證
    雙重身份驗證意味著您正在輸入帳戶密碼並獲取設備代碼,您必須輸入該代碼以進行身份驗證和登錄。
    


     為可能包含敏感數據的服務設置它。 它們可以是 CRM 系統、銀行業務、社交媒體、雲存儲等。
  1.  密碼
    僅使用強密碼。 根據 NordPass 的報告 (8),運動、名字/姓氏和食物是最糟糕的密碼選擇。
     還有類似的密碼:
    •  12345
    •  123456
    •  123456789
    •  測試1
    •  測試1
     因此,請保持您的密碼複雜。 使用大小寫、數字、特殊符號。
  1.  培訓您的員工
    如前所述,員工是數據洩露的主要來源之一。 這就是為什麼您必須制定有關在線安全的規則並解釋以下幾點:
    •  共享敏感數據
    • 處理電子郵件(可疑信件、鏈接)
    •  瀏覽可疑網站
    • 從未經驗證的來源下載軟件和媒體文件
    • 創建強密碼
 最後的想法
鑑於技術發展的步伐,更多的網絡安全趨勢尚未到來。 我們所要做的就是跟上他們的步伐,並使用通用和高級安全方法來保護數據。 
 ***
 Vitaly Kuprenko 是 Cleveroad 的作家,該公司是一家總部位於烏克蘭的網絡和移動應用程序開發公司。 他喜歡撰寫有關技術和數字營銷的文章。 
 其他有用的資源:
 網絡安全在企業中的重要性
網絡安全在組織中的作用
具體網絡安全風險管理的 5 個好處
您的業務所需的最佳網絡安全工具列表
網絡安全專家將在 Twitter 上關注