日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
安全 | 7個(gè)熱門和4個(gè)趨冷的網(wǎng)絡(luò)安全趨勢(shì)

如今的科技行業(yè)充滿著活力,也在不斷發(fā)生變化。處于IT安全領(lǐng)域的企業(yè)可能處于一個(gè)獨(dú)特的位置,即惡意黑客開發(fā)的技術(shù)可能會(huì)迫使企業(yè)業(yè)務(wù)進(jìn)行更改。這意味著各行業(yè)中總會(huì)出現(xiàn)一些新的事物,并且還有一些技術(shù)和工具失去了可用性。

10年的東港網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。營(yíng)銷型網(wǎng)站的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整東港建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“東港網(wǎng)站設(shè)計(jì)”,“東港網(wǎng)站推廣”以來,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

當(dāng)涉及到技術(shù)安全趨勢(shì)時(shí),很難擺脫一些宣傳和炒作:每個(gè)公司都希望讓用戶相信他們位于市場(chǎng)的前沿。為了幫助人們了解當(dāng)今安全領(lǐng)域中真正熱門或趨冷的內(nèi)容,以下將深入探討網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

11個(gè)熱門和趨冷的網(wǎng)絡(luò)安全趨勢(shì):

  • 1.熱門-憑證填充
  • 2.熱門-協(xié)作應(yīng)用安全性
  • 3.趨冷-勒索軟件
  • 4.熱門-銀行特洛伊木馬
  • 5.熱門-物聯(lián)網(wǎng)
  • 6.趨冷-人工智能
  • 7.熱門-量子密碼學(xué)
  • 8.熱門-網(wǎng)絡(luò)釣魚
  • 9.趨冷-防病毒
  • 10.熱門-多因素身份驗(yàn)證
  • 11.趨冷-區(qū)塊鏈

1.熱門:憑證填充

PasswordPing公司產(chǎn)品管理負(fù)責(zé)人Kristen Ranta Haikal Wilson說,“我們需要提高用戶憑證的安全性。通過在登錄、密碼重置和賬戶激活期間主動(dòng)篩選受損的憑據(jù),組織可以大大減輕在線賬戶接管和欺詐,而對(duì)用戶的影響非常小?!?/p>

關(guān)鍵數(shù)據(jù):根據(jù)Sharpe Security公司的調(diào)查數(shù)據(jù),2018年,航空公司60%的客戶登錄流量和零售店91%的客戶登錄流量都包含憑證填充。

2.熱門:協(xié)作應(yīng)用安全性

越來越多的企業(yè)開始依賴可幫助他們協(xié)調(diào)和協(xié)作工作的應(yīng)用程序。也許十分流行的是Slack,這是一個(gè)無處不在的消息傳遞和協(xié)作平臺(tái),但此類別還包括虛擬工作區(qū),如SharePoint和文件共享以及同步Dropbox等應(yīng)用程序。這些工具提高了生產(chǎn)效率,但卻開放了威脅面?!半S著越來越多的組織采用這些重要的應(yīng)用程序,他們無意中擴(kuò)大了黑客可以利用的渠道來分發(fā)惡意內(nèi)容?!本W(wǎng)絡(luò)安全即服務(wù)提供商Perception Point公司CEO Yoram Salinger說。由于許多是基于網(wǎng)絡(luò)或云計(jì)算服務(wù),個(gè)別業(yè)務(wù)部門在安裝應(yīng)用程序時(shí)并沒有咨詢IT團(tuán)隊(duì),因此在安全性方面,它們通常受到關(guān)注。

關(guān)鍵數(shù)字:在Perception Point公司進(jìn)行的一項(xiàng)調(diào)查中,超過80%的受訪者表示,其組織中的員工通過這些協(xié)作服務(wù)共享文件和URL,安全人員將通過電子郵件或其他更傳統(tǒng)的方式共享的文件進(jìn)行掃描,但這不會(huì)通過協(xié)作應(yīng)用程序得到這種處理。

3.趨冷:勒索軟件

勒索軟件是一種有害的惡意軟件,可以控制受感染的計(jì)算機(jī)的數(shù)據(jù)以獲取受害者贖金,并威脅要永遠(yuǎn)加密數(shù)據(jù),除非受害者支付費(fèi)用。特別是,2017年的WannaCry和NotPetya確實(shí)將這種惡意軟件進(jìn)入了公眾意識(shí)。

因此,人們可能會(huì)驚訝地發(fā)現(xiàn)勒索軟件整體數(shù)量正在下降,漏洞套件活動(dòng)也相應(yīng)減少。 2018年的大多數(shù)勒索軟件是通過網(wǎng)絡(luò)釣魚傳播,這解釋了為什么這類惡意軟件的整個(gè)重心從消費(fèi)者轉(zhuǎn)移到以電子郵件為中心的企業(yè)的原因。

關(guān)鍵數(shù)字:整體勒索軟件活動(dòng)在2018年下降了20%。當(dāng)WannaCry和Petya變種被識(shí)別之后,這一數(shù)字下降幅度更大,下降了52%。

4.熱門:銀行特洛伊木馬

當(dāng)被問及為什么要搶劫銀行時(shí),惡名昭著的犯罪分子Willie Sutton表示:“因?yàn)檫@是金錢所在之地?!痹絹碓蕉嗟膼阂廛浖髡邔⑦@一格言銘記于心,推出了更多的特洛伊木馬,專門用于獲取金融機(jī)構(gòu)用戶賬戶的訪問權(quán)限。這些特洛伊木馬以更廣泛的方式傳播,例如網(wǎng)絡(luò)釣魚網(wǎng)站,被劫持的電子郵件等。一旦安裝,將專注于用戶與銀行網(wǎng)站的互動(dòng),試圖通過鍵盤記錄和其他間諜軟件技術(shù)收集登錄信息,然后告知發(fā)起威脅方。

關(guān)鍵數(shù)字:去年,這些特洛伊木馬成為移動(dòng)領(lǐng)域的特殊威脅,特別是在Android平臺(tái)設(shè)備上。安全廠商McAfee公司估計(jì),銀行特洛伊木馬在2018年的數(shù)量增長(zhǎng)了77%。

5.熱門:物聯(lián)網(wǎng)

物聯(lián)網(wǎng)(IoT)是一個(gè)總稱,它涵蓋了比計(jì)算機(jī)更小、更簡(jiǎn)單、連接到無線網(wǎng)絡(luò)并為特定目的部署的各種各樣的小工具。這些設(shè)備包括工業(yè)傳感器到智能家用恒溫器,并承諾互聯(lián)網(wǎng)可以超越人們?cè)谄聊簧峡吹降臇|西,真正與“現(xiàn)實(shí)世界”互動(dòng)。

關(guān)鍵數(shù)據(jù):安全專家表示,如果要讓這項(xiàng)技術(shù)存活下來,物聯(lián)網(wǎng)設(shè)備需要被鎖定,或者至少要與互聯(lián)網(wǎng)隔離。在對(duì)過去十年學(xué)術(shù)安全研究的分析中,Crossword Cybersecurity公司估計(jì),在過去十年中,專注于物聯(lián)網(wǎng)的項(xiàng)目數(shù)量增加了123%,目前所有此類項(xiàng)目中有14%專注于物聯(lián)網(wǎng)。

6.趨冷:人工智能

將人工智能歸類為趨冷趨勢(shì)似乎讓人意外,因?yàn)楹芏喟踩珡S商宣傳他們的人工智能產(chǎn)品,有時(shí)被稱為“機(jī)器學(xué)習(xí)”或“深度學(xué)習(xí)”。 Nyotron公司產(chǎn)品和營(yíng)銷高級(jí)總監(jiān)Rene Kolga表示,“如果向CSO提及人工智能,發(fā)現(xiàn)很多組織過度使用人工智能這一術(shù)語(yǔ)。就像在Forcepoint公司的Raffael Marty一樣,很多公司正在談?wù)撊斯ぶ悄芎蜋C(jī)器學(xué)習(xí)在網(wǎng)絡(luò)安全中出現(xiàn)的問題?!?/p>

關(guān)鍵數(shù)字:波洛蒙研究所估計(jì),人工智能驅(qū)動(dòng)的端點(diǎn)安全解決方案的誤報(bào)率接近50%。

7.熱門:量子密碼學(xué)

用于加密通信的當(dāng)前方法本質(zhì)上不安全。相反,它們依賴于加密密鑰的交換,理論上這些密鑰可以被破壞。安全性依賴于這樣的事實(shí):這些密鑰只能通過計(jì)算密集型數(shù)學(xué)來破解,在某種程度上,其問題的難度使得這種方法成為一種不切實(shí)際的方法。

因?yàn)槿绻藗儗?duì)計(jì)算機(jī)有一點(diǎn)了解的話,那就是隨著時(shí)間的推移,新的計(jì)算機(jī)可以更快地處理數(shù)字解密。被稱為量子計(jì)算機(jī)的下一代計(jì)算機(jī)將能夠?qū)σ郧皫缀醪豢赡軐?shí)現(xiàn)的加密問題在短時(shí)間內(nèi)解決,這些計(jì)算機(jī)的工作原理是量子物理學(xué),而不是二進(jìn)制計(jì)算。量子密鑰分發(fā)用一個(gè)理想的安全性的密鑰基礎(chǔ)設(shè)施取代了當(dāng)前的加密密鑰基礎(chǔ)設(shè)施。由于人們無法在不改變量子狀態(tài)的情況下觀察到它,因此,如果中間人試圖窺探他們的對(duì)話,通過特殊硬件共享密鑰的計(jì)算機(jī)將立即得到警報(bào)。

關(guān)鍵數(shù)字:這可能聽起來都很具有未來感,而且大多數(shù)估計(jì)是廣泛的量子計(jì)算在五到二十年得到應(yīng)用。在分析的十多年的學(xué)術(shù)研究中,Crossword Cybersecurity公司發(fā)現(xiàn),專注于量子加密的項(xiàng)目數(shù)量飆升了227%。

8.熱門:網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚是誘騙用戶交出登錄信息的騙術(shù),這一點(diǎn)并不新鮮,但這并沒有阻止它成為威脅者的鐘愛。雖然人們主要將網(wǎng)絡(luò)釣魚與電子郵件聯(lián)系在一起,但威脅者正在利用各種各樣的媒介來欺騙受害者。SlashNext公司創(chuàng)始人Atif Mushtaq說:“越來越多的員工在瀏覽器中直接受到針對(duì)性的網(wǎng)絡(luò)釣魚,這些風(fēng)險(xiǎn)具有高度合法性的網(wǎng)站、廣告、搜索結(jié)果、彈出窗口、社交媒體帖子、聊天應(yīng)用程序、即時(shí)消息以及流氓瀏覽器擴(kuò)展和免費(fèi)網(wǎng)絡(luò)應(yīng)用程序。大多數(shù)IT主管也沒有意識(shí)到網(wǎng)絡(luò)釣魚威脅移動(dòng)的速度有多快,通常只持續(xù)幾分鐘到幾小時(shí),然后其網(wǎng)站關(guān)閉,網(wǎng)絡(luò)犯罪分子可以繼續(xù)逃避現(xiàn)有的安全控制?!?/p>

關(guān)鍵數(shù)據(jù):根據(jù)Verizon Data Breach公司2019年開展的調(diào)查報(bào)告,93%的數(shù)據(jù)泄露涉及網(wǎng)絡(luò)釣魚。

9.趨冷:防病毒

安全廠商賽門鐵克公司在五年前宣布?xì)⒍拒浖呀?jīng)消亡,但產(chǎn)品細(xì)分市場(chǎng)通過IT部門推進(jìn),有些規(guī)則需要許多行業(yè)來維護(hù)防病毒軟件的保護(hù)。盡管蠕蟲病毒和其他形式的惡意軟件正在進(jìn)行,但防病毒軟件已經(jīng)成為一種防御機(jī)制,IT專業(yè)的人員認(rèn)為這種機(jī)制基本上已過時(shí),無法應(yīng)對(duì)日益復(fù)雜的威脅,并且完全無視網(wǎng)絡(luò)釣魚電子郵件等重要媒介。

關(guān)鍵數(shù)據(jù):SANS研究所的一項(xiàng)調(diào)查顯示,反病毒軟件檢測(cè)不到一半的網(wǎng)絡(luò)威脅。

10.熱門:多因素身份驗(yàn)證

文中討論的許多安全漏洞歸結(jié)為:如果密碼以某種方式被盜,則發(fā)起威脅者可以沒有限制地訪問私人信息或功能。為了克服這個(gè)困難,安全系統(tǒng)應(yīng)該將這些密碼視為訪問受限數(shù)據(jù)所需的幾個(gè)因素之一。這些因素可能包括用戶知道的東西(如密碼),他們擁有的東西(如安全令牌),或者他們所擁有的東西(與生物識(shí)別安全相關(guān))。一個(gè)典型的例子是ATM機(jī),它需要PIN和物理卡才能訪問;許多網(wǎng)站現(xiàn)在都需要密碼和通過短信發(fā)送到用戶手機(jī)的代碼才能登錄。

關(guān)鍵數(shù)據(jù):越來越多的公司開始轉(zhuǎn)向多因素安全認(rèn)證。根據(jù)Okta公司的2019年Business @ Work報(bào)告,令人放心的是,70%的公司正在使用兩到四個(gè)因素來保證安全,這比前一年的65%有所上升。

11.趨冷:區(qū)塊鏈

比特幣的價(jià)格在2018年下降了近80%,雖然比特幣和區(qū)塊鏈并不是一回事,但基于區(qū)塊鏈的安全技術(shù)的興趣似乎也在以同樣的速率下降。Nyotron公司的Kolga表示對(duì)這項(xiàng)技術(shù)的投資已經(jīng)凍結(jié)。另一方面,這些東西總是有一線希望:比特幣價(jià)值的下降也導(dǎo)致了密碼威脅的相應(yīng)下降,這會(huì)劫持受害者的計(jì)算機(jī)挖掘比特幣,以使網(wǎng)絡(luò)威脅方獲利。

關(guān)鍵數(shù)據(jù):一項(xiàng)針對(duì)高管的調(diào)查顯示,只有1%的人計(jì)劃在他們的公司推出區(qū)塊鏈技術(shù)。Forrester Research公司估計(jì),90%的企業(yè)區(qū)塊鏈實(shí)驗(yàn)從未實(shí)現(xiàn)過商業(yè)化生產(chǎn)。

建議不要追逐趨勢(shì)

雖然人們希望這些觀點(diǎn)已經(jīng)成為IT安全中一些不斷變化的挑戰(zhàn)的焦點(diǎn),但人們也希望,某些落地實(shí)踐將繼續(xù)支持智能安全專業(yè)的人員解決問題的方式。Pensar Development公司的IEEE成員兼安全和信息技術(shù)總監(jiān)Kayne McGladrey說,“企業(yè)正在回歸到基本的層面:符合NIST指令的補(bǔ)丁、庫(kù)存管理、密碼政策。很多人正在認(rèn)識(shí)到,不可能捍衛(wèi)無法看到的東西,而簡(jiǎn)單的方法就是保持系統(tǒng)新狀態(tài),并防止憑證填充威脅?!?/p>
網(wǎng)站名稱:安全 | 7個(gè)熱門和4個(gè)趨冷的網(wǎng)絡(luò)安全趨勢(shì)
標(biāo)題來源:http://www.dlmjj.cn/article/dppicpj.html