想知道最新的網(wǎng)絡(luò)安全預(yù)測(cè)?如何為網(wǎng)絡(luò)攻擊作好防御準(zhǔn)備?
以下就讓我們以用戶角度為大家綜合2019年的網(wǎng)絡(luò)安全預(yù)測(cè):
預(yù)測(cè)一:個(gè)人資料岌岌可危
過去幾年,全球發(fā)生多宗大型資料外泄事件,如Facebook近3千萬名用戶數(shù)據(jù)外泄和國泰航空940 萬名乘客資料外泄,引起各界關(guān)注。
網(wǎng)絡(luò)安全公司預(yù)測(cè)來年攻擊者利用所竊取的憑證來進(jìn)行「憑證填充」攻擊的宗數(shù)將會(huì)上升。
「憑證填充」攻擊是指攻擊者利用大量外泄的電郵和密碼,不斷試圖登入受害用戶在其他機(jī)構(gòu)的網(wǎng)上服務(wù)。
美國 Ponemon Institute 與 Akamai Technologies 的憑證填充攻擊報(bào)告曾指出,在2017年 11 月至 2018 年 6 月期間,惡意嘗試登入的次數(shù)高達(dá) 300 億次,顯示個(gè)人資料外泄事件的嚴(yán)重性持續(xù)加劇。
雖然并非所有機(jī)構(gòu)都直接受到破壞性的網(wǎng)絡(luò)攻擊,但所有機(jī)構(gòu)或個(gè)人都可能受到所觸發(fā)的附帶損害所影響。
預(yù)測(cè)二: 偽冒商業(yè)電子郵件案件上升
過去五年,全球透過偽冒商業(yè)電子郵件被盜取的金錢高達(dá)120億美元。偽冒商業(yè)電子郵件是透過電子郵件冒充高級(jí)管理人員或業(yè)務(wù)伙伴藉以騙取金錢。
偽冒商業(yè)電子郵件案件的上升正代表攻擊手法愈來愈多元化,從偽造商業(yè)電子郵件,至利用員工的社交平臺(tái)帳號(hào)來發(fā)動(dòng)攻擊,令騙局看似為真。
除此之外,攻擊者更會(huì)為目標(biāo)度身訂造更多網(wǎng)絡(luò)釣魚攻擊,令目標(biāo)更易上釣。
預(yù)測(cè)三:物聯(lián)網(wǎng)的惡意程式威脅持續(xù)
雖然物聯(lián)網(wǎng)的興起為生活帶來方便,但同時(shí)促成了IoT僵尸網(wǎng)絡(luò)的新趨勢(shì)。
在2018年,惡意的手機(jī)應(yīng)用程式和針對(duì)物聯(lián)網(wǎng)設(shè)備攻擊的數(shù)量不斷增加,導(dǎo)致更多手機(jī)、平板電腦和其它物聯(lián)網(wǎng)設(shè)備受惡意程式感染和被控制。
僵尸網(wǎng)絡(luò)是指黑客通過散播惡意程式,操控多部被感染的電腦而組成的龐大電腦網(wǎng)絡(luò),用以發(fā)動(dòng)攻擊。
與此同時(shí),攻擊者不斷想出新的方法劫持家居或商業(yè)機(jī)構(gòu)的網(wǎng)上設(shè)備,組成僵尸網(wǎng)絡(luò)大軍,靜候指令發(fā)動(dòng)DDoS攻擊。攻擊者利用DDoS攻擊令目標(biāo)的伺服器因請(qǐng)求過多而不勝負(fù)荷。
預(yù)測(cè)四:多重身份認(rèn)證不可或缺
過去不斷發(fā)生的資料外泄事件揭露一個(gè)簡單的事實(shí):電子郵件地址、密碼、個(gè)人保安問題(出生地點(diǎn)、寵物名字等)再也不足以保護(hù)個(gè)人網(wǎng)上的身份了。
若只依賴密碼進(jìn)行身份驗(yàn)證,只會(huì)令用戶更容易受到網(wǎng)絡(luò)釣魚和其它攻擊。
「多重身份認(rèn)證」將獲廣泛應(yīng)用至所有網(wǎng)上交易渠道,成為不可或缺的安全標(biāo)準(zhǔn)。
多重身份認(rèn)證是一種確認(rèn)用戶身份的方法,用戶須通過兩種以上的認(rèn)證機(jī)制后,才能獲得存取授權(quán)。
2019年,企業(yè)在忙于數(shù)碼化及達(dá)成業(yè)績目標(biāo)的同時(shí),亦須關(guān)注潛在的網(wǎng)絡(luò)安全問題及采取適當(dāng)?shù)姆烙胧楸Wo(hù)個(gè)人帳戶安全,用戶應(yīng)定期更改密碼,為不同的帳戶設(shè)置唯一密碼,并盡可能利用多重身份認(rèn)證功能。