2018年(nián)網絡安全行(xíng)業發展七大趨勢

發表于 | 分類于

對于網絡安全專業人士來說,2017年(nián)當然是忙碌的(de)一(yī)年(nián)。我們見證了美國(guó)國(guó)家安全局的(de)敏感數據洩露事件、Wannacry勒索病毒攻擊以及Equifax遭到的(de)大規模黑客攻擊。


但是明年(nián)又會發生什麽呢(ne)? GlobalSign的(de)網絡安全專家們發布了一(yī)些關于網絡安全方面的(de)2018年(nián)的(de)預測。

一(yī)、面部識别技術可(kě)能在身份驗證中發揮作用

身份驗證一(yī)般是發布一(yī)些證書用于公衆可(kě)信的(de)數字簽名,相比之下,雖然面部識别技術還不夠精準,而且缺乏保障,但在2018年(nián)仍有(yǒu)可(kě)能将它們用于第一(yī)階段的(de)簡單電子(zǐ)簽名認證。

随着這項技術的(de)發展,特别是蘋果公司正在使用的(de)配有(yǒu)各種硬件傳感器和(hé)攝像機(jī)的(de)此項技術,在未來的(de)兩到四年(nián)內(nèi),将可(kě)能成為(wèi)等同于面對面身份驗證的(de)技術。


二、到2018年(nián)底,所有(yǒu)網頁中有(yǒu)85%會受到HTTPS保護

今年(nián),在谷歌和(hé)Mozilla推動下,HTTPS頁面加載和(hé)安全站點的(de)數量都有(yǒu)強勁增長(cháng)Chrome 56和(hé)Chrome62現在将所有(yǒu)帶輸入字段的(de)網站都标記為(wèi)不安全網站,Chrome一(yī)直都将收集密碼或信用卡信息的(de)網站标記為(wèi)不安全網站。

将來所有(yǒu)的(de)HTTP站點都将會被标記為(wèi)不安全,這隻是一(yī)個時間問題。

由于存在一(yī)些可(kě)用的(de)免費或低(dī)成本的(de)域名驗證型(DV)SSL證書,所以網站運營者在财務方面的(de)壓力會極小,因此谷歌和(hé)Mozilla都鼓勵他們通過基于站點內(nèi)容的(de)不斷變化的(de)浏覽者行(xíng)為(wèi)來保證安全。

随着谷歌和(hé)Mozilla繼續向HTTP頁面添加越來越多的(de)警告,并且最終這些頁面都會得到內(nèi)有(yǒu)一(yī)個醒目紅(hóng)色感歎号的(de)三角形提醒,我們預計HTTPS的(de)采用率會繼續顯著提高(gāo)。


三、TLS 1.0和(hé)早期的(de)協議将最終成為(wèi)曆史


随着HTTPS的(de)廣泛采用,是時候告别那些過時的(de)協議了——SSLv3以及早期的(de)協議和(hé)TLS 1.0。這些協議存在一(yī)些嚴重缺陷,所有(yǒu)網站都應該禁用。

同時,随着TLS 1.2的(de)普及且TLS 1.3即将面世,2018年(nián)那些較舊(jiù)的(de)協議會被逐步淘汰。

有(yǒu)鑒于此,我預計大多數網站都将支持TLS 1.2,并且到2018年(nián)底,幾乎沒有(yǒu)網站會再繼續使用TLS 1.0和(hé)更舊(jiù)的(de)協議。


四、會有(yǒu)更多的(de)僵屍網絡物聯網(IoT)攻擊

2018年(nián),我們将繼續看到一(yī)些物聯網設備被用于僵屍網絡活動。不安全的(de)設備仍有(yǒu)很多,對黑客們而言是極易攻擊的(de)目标。


五、攻擊者們将繼續瞄準基本安全措施中的(de)漏洞


我們還将看到更多的(de)基本安全措施被攻擊者忽視(shì)和(hé)利用的(de)例子(zǐ)。

成功的(de)物聯網攻擊不會很高(gāo)級,而是有(yǒu)意利用物聯網設備在安全方面的(de)基本漏洞去(qù)進行(xíng)攻擊的(de)可(kě)能性會較高(gāo),如(rú)共享密碼或加密通信方面。


六、企業将開始更加重視(shì)網絡安全,從“風險保護”轉變成“預防”

2017年(nián)的(de)災難性攻擊表明,網絡風險現在是一(yī)個重大威脅。一(yī)次成功的(de)攻擊不僅會嚴重損害公司的(de)底線,也會嚴重損害商(shāng)業信譽和(hé)消費者信任。

由于整個2017年(nián)間對網絡攻擊的(de)了解越來越多,企業将開始把安全視(shì)為(wèi)一(yī)項重要的(de)商(shāng)業風險,而不是一(yī)個影響其業務所有(yǒu)方面的(de)“IT問題”。

從高(gāo)層領導開始,自(zì)上而下會開始更加重視(shì)網絡安全,在全公司采取積極措施來保護數字系統。


七、安全漏洞的(de)比率會繼續上升,對複雜的(de)保險和(hé)理(lǐ)賠産生連鎖反應

2018年(nián)各種各樣的(de)攻擊以及采取的(de)預防攻擊的(de)技術和(hé)措施也将越來越引人注目,這将為(wèi)企業帶來更多麻煩。

因此,相關的(de)建議或指導會變得很受歡迎。以前,當出現漏洞時,最終用戶總是會承擔一(yī)定程度的(de)責任;

未來企業将開始采取一(yī)些政策,如(rú)從公司內(nèi)部報告發掘漏洞以及将工作重點更多地(dì)集中于“如(rú)何發現”而不是“如(rú)何應對”漏洞。