预测的重大网络安全趋势包括时间协议攻击、机器学习数据污染、数据隐私合规严重过载等等。
权限访问管理(PAM)的领先厂商BeyondTrust公司针对未来一年及之后的网络安全趋势做出年度预测。预测报告的作者包括BeyondTrust公司首席技术官兼首席信息安全官Morey J. Haber、产品管理总监Brian Chappell、解决方案工程总监Karl Lankford。相关预测结论主要基于技术分享、恶意攻击者倾向、文化以及过去数十年的综合经验。
预测1:网络时间协议攻击
网络时间协议(NTP)与基于时间的Windows服务器等协议已经成为黑客群体攻击的新目标。组织大多使用这些协议控制各项事务的时间安排。一旦时间发生问题,从许可服务器到批处理事务都有可能遭遇失败,并导致互联网及组织后端流程中的某些关键基础设施面临拒绝服务攻击。
预测2:机器学习训练数据污染
企业正越来越多地利用机器学习制定自动化决策,攻击者也在着力从中寻求新的可利用因素。恶意攻击者在窃取到原始训练数据副本之后,即可将污染数据注入训练池以操纵由此生成的模型,最终建立起一套与预期训练目标不符的系统。由于整个下游应用程序都将以模型为基础进行自动处理,因此此类操纵造成的影响将被成倍放大,最终破坏掉其他合法处理数据的完整性。
预测3:AI武器化的泛滥
恶意攻击者将利用机器学习(ML)加速针对网络及系统的攻击。机器学习引擎将使用成功攻击中的数据进行训练,借此识别防御体系中的模式,快速查明类似系统/环境中存在的漏洞。以此为基础,所有后续攻击数据都可作为素材继续训练网络攻击引擎。通过这种方式,攻击者能够更快、更隐密地清理攻击痕迹,确保每一次攻击尝试只涉及更少的漏洞,借此避免大面积尝试被安全工具所发现。
预测4:Deepfake全面爆发
Deepfake浪潮很可能全面袭来,令我们难以判断聊天窗口或者视频通话的另一端到底是不是本人或者真人。例如,您可能很快看到由前任总统甚至是已故亲人录制的视频内容。这可能会扰乱我们的认知,更难以做出准确可靠的判断。
预测5:远程办公将成为黑客第一大攻击目标
新的攻击因素可能将矛头指向远程工作人员以及远程访问路径。网络罪犯将不断发起社会工程攻击,并尝试入侵个人设备、进而横向移动至企业网络。社会工程攻击的主要形式为网络钓鱼,具体包括通过电子邮件、语音、文本、即时消息乃至第三方应用程序窃取敏感信息。根据预测,到2021年,偏远地区的办公人员/设备将成为第一大攻击目标。
预测6:数据隐私合规严重过载
2020年,欧盟法院推翻了由欧盟-美国共同制定的治理保护条例“隐私盾(Privacy Shield)”。展望2021年,企业需要努力适应新的、更为严苛的数据隐私法规扩展,同时适应法院系统有可能推翻既定政策的新情况。跨国企业必须快速适应并重新设计客户数据处理方式。而在同一国家内多个州间开展业务的企业,也需要考虑如何遵循各州数据管理规定、如何在集中位置处理数据,并围绕数据删除及违规通报制定新的程序性方法。
预测7:社交媒体攻击因素将在社交隔离时代下继续扩散
除了针对个人之外,攻击者还将利用社会工程手段攻击企业目标。攻击者可能破坏身份认证与验证机制,借此实施社交媒体入侵。恶意二维码或简写URL亦可能被用于混淆恶意网站。由于社交媒体在发布、验证以及控制URL重新定向方面表现不佳,因此预计很可能由此衍生出新的攻击方式。
预测8:网络罪犯利用窃取到的个人身份进行伪装攻击
为了降低攻击成本并提高获利能力,网络罪犯会通过非网络形式的强制手段(贿赂、勒索)侵扰个人,借此在环境中取得初步立足点。这类攻击可能主要针对公众人物(政客、演员、激进主义者、企业高管等)。随着更多个人数据遭到窃取,公众对于伪装性质的恶意行为或者数据/隐私意外暴露的担忧也愈发强烈。
预测9:网络保险成为强制性要求,可能反向催生网络犯罪
网络罪犯将矛头指向制定有保险政策的大型品牌。企业可能更愿意使用保险赔偿支付赎金以找回被盗数据,而非借此投入补救性措施,这最终会给攻击者提供新的、更稳定的收入来源。
预测10:以身份为中心的安全机制的兴起
随着系统与服务逐渐脱离传统网络/数据中心环境,安全保障工作开始更多依赖于身份证明。如今,身份验证正快速成为一切访问活动的唯一“密钥”。到2021年乃至之后,针对身份验证机制的攻击活动将有所增加。
最后,报告着眼于更长远的未来,做出以下三项相关预测:
预测11:可能出现第一例由计算机生成、危害人类健康的病毒
长久以来,人类一直在开发各种计算机病毒(包括恶意软件、勒索软件等)以发动致命网络威胁。但除此之外,由计算机生成、旨在危害人类生命安全的病毒也有可能出现。虽然这里的“病毒”可能并非狭义的、能够感染人体的蛋白质结构,但也许未来会有某些恶意软件通过快速屏闪引起光癫痫症状,通过精心设计的音频引起身体不适,甚至通过特殊处理过的音频与视频影响人的潜意识乃至判断。此类攻击可能与其他攻击手段结合起来,给我们带来预料之外的影响与危害。
预测12:快递盗窃同样紧跟数字化转型浪潮
随着居家办公的群体越来越大,快递盗窃行为也开始成为不容忽视的新威胁。作为供应链中出现的全新攻击因素,恶意攻击者可能会尝试干扰配送人员所使用的技术方案,影响他们准确、及时送达货物的能力。最终,此类黑客可能会跟踪并篡改货物配送路径,在拿到不属于自己的包裹后清除篡改痕迹。一旦配送人员被此类行为所迷惑,真正的合法收件人可能丢失贵重货品,甚至需要为此支付赎金。
预测13:更多用户重新开始使用老式计算机
随着居家办公规模的扩大,不少用户又翻出了早已被淘汰的老式计算机。与此对应,专门为老式硬件提供支持及维修的业务将得到发展。目前,已经出现了不少以合理价格销售、维修并支付陈旧计算系统的新厂商。而且大部分设备只需要略加维修或更换配件,即可继续正常使用。需要注意的是,这类老式设备的重新上线也会给家庭网络带来新的安全风险。
BeyondTrust公司CTO兼CISO Morey Haber表示,“新冠疫情彻底改变了企业及员工的工作方式,同时也给人员及IT资产的保护思路产生了深远影响。”[来源:互联网安全内参]
网络准入控制系统:构建网络安全防线的关键
在数字时代,企业网络环境的安全性可靠性至关重要。随着黑客入侵方式的不断更新,确保网络资源的安全性完好性,避免未经授权的访问和数据泄漏已成为企业遭遇的一大挑战。因而,网络准入控制系统(NAC)的出现,为企业的网络安全提供了重要保障。网络准入控制系统是一种基于战略安全管理方案,旨在限定及管理连接企业网络的设备。通过一系列的...
桌面管理工具是什么?远程桌面管理软件推荐
随着数据办公的崛起,桌面管理工具已成为企业提高效率、保证信息安全的有效途径。这种工具不仅可以促进资源共享和数据通信,而且还能提高效率,提升信息透明度,并在一定程度上维持数据安全。一、桌面管理工具介绍桌面管理工具,又称桌面管理软件,是一种专门用来集中管理和提高电脑桌面环境的软件。该工具涉及硬件资本管理、软件分销、安全防护...
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...