|
对网络安全(Cybersecurity)而言,2017不是一个美好的年份。Aidan Simister在回顾过去的一年时说到,我们经历了太多的网络攻击,从Uber到德勤,再到Equifax信息泄漏对美国信用体系的危害。互联网正在成为一个越发不安全的空间,我们的数据正在遭受前所未有的窥视、盗窃和利用。 在新技术的推动下,全球网络安全领域在2018年可能呈现如下七大趋势,值得我们高度关注: 趋势一:人工智能驱动的网络攻击 AI-powered attacks 在美国,87%的网络安全专家正在使用人工智能技术防范网络攻击。但道高一尺,魔高一丈。91%的安全专家同时相信,黑客也会利用人工智能技术进行更复杂的网络攻击,比如通过论坛和社交媒体平台等渠道自动收集特定组织的信息。换句话说,人工智能使得黑客攻击也变得更加智能。 趋势二:更多规避沙盒的恶意软件 More sandbox-evading malware 2018年,更多的网络犯罪会尝试着通过识别在是否在沙盒内,规避沙盒的保护作用,从而释放恶意代码。 趋势三:勒索软件与物联网 Ransomware and IoT 常规而言,物联网并不是勒索软件的主要平台,但我们也不能低估基于物联网的勒索软件所带来的潜在危害。比如,黑客可以侵入电力系统、生产线、智能汽车和家庭电器等,并尝试关闭它们。 趋势四:很多公司可能不会遵守即将实行的数据保护通用条例 Many companies will fail to comply with the GDPR 欧盟的《数据保护通用条例》(The General Data Protection Regulation)将于2018年5月25日开始实行。但近来的一份报告显示,80%以上的公司不愿意遵守这一条例,因为遵守条例的成本远远超过了风险。 趋势五:多要素验证日趋重要 Emerging standards for multi-factor authentication 虽然很多公司不愿意使用多要素的验证程序——因为这将严重影响用户体验,但信息的泄露,尤其是个人身份信息的被窃,让更多公司和用户意识到,多要素的验证标准将不可避免地被广泛应用。 趋势六:采用更加复杂的安全技术 The adoption of more sophisticated security technologies 这些技术包括:远程浏览器可以让用户浏览与网络或终端隔离;反欺诈技术,可以模拟黑客盗取数据的方式,从而为黑客设计圈套,诱其进入;以及对网上不规则行为的侦测与应对技术。另外,越来越多的公司会采用复杂的实时变化审查技术,以监控用户的网上行为,从而进行实时应对。 趋势七:国家支持的网络攻击上升 A rise of state-sponsored attacks 此类由国家支持的、复杂的、拥有雄厚资金支持的网络攻击往往都带有政治目的,目标是获取情报,或者影响公众舆论和选举结果。攻击的来源国可以是超级大国,也可能是地区小国。世界各国一方面要将国内网络与国际互联网保持一定程度的隔离,也要联合起来分享情报,以有效应对此类攻击。 联系与投稿信箱 editor@chinamediaresearch.cn |
|
|
