對(duì)于網(wǎng)絡(luò)安全專業(yè)人士來說,2017年當(dāng)然是忙碌的一年。我們見證了美國(guó)國(guó)家安全局的敏感數(shù)據(jù)泄露事件、Wannacry勒索病毒攻擊以及Equifax遭到的大規(guī)模黑客攻擊。
但是明年又會(huì)發(fā)生什么呢?GlobalSign的網(wǎng)絡(luò)安全專家們發(fā)布了一些關(guān)于網(wǎng)絡(luò)安全方面的2018年的預(yù)測(cè)。
面部識(shí)別技術(shù)可能在身份驗(yàn)證中發(fā)揮作用
身份驗(yàn)證一般是發(fā)布一些證書用于公眾可信的數(shù)字簽名,相比之下,雖然面部識(shí)別技術(shù)還不夠精準(zhǔn),而且缺乏保障,但在2018年仍有可能將它們用于第一階段的簡(jiǎn)單電子簽名認(rèn)證。隨著這項(xiàng)技術(shù)的發(fā)展,特別是蘋果公司正在使用的配有各種硬件傳感器和攝像機(jī)的此項(xiàng)技術(shù),在未來的兩到四年內(nèi),將可能成為等同于面對(duì)面身份驗(yàn)證的技術(shù)。
到2018年底,所有網(wǎng)頁(yè)中有85%會(huì)受到HTTPS保護(hù)
今年,在谷歌和Mozilla推動(dòng)下,HTTPS頁(yè)面加載和安全站點(diǎn)的數(shù)量都有強(qiáng)勁增長(zhǎng)Chrome 56和Chrome62現(xiàn)在將所有帶輸入字段的網(wǎng)站都標(biāo)記為不安全網(wǎng)站,Chrome一直都將收集密碼或信用卡信息的網(wǎng)站標(biāo)記為不安全網(wǎng)站。將來所有的HTTP站點(diǎn)都將會(huì)被標(biāo)記為不安全,這只是一個(gè)時(shí)間問題。
由于存在一些可用的免費(fèi)或低成本的域名驗(yàn)證型(DV)SSL證書,所以網(wǎng)站運(yùn)營(yíng)者在財(cái)務(wù)方面的壓力會(huì)極小,因此谷歌和Mozilla都鼓勵(lì)他們通過基于站點(diǎn)內(nèi)容的不斷變化的瀏覽者行為來保證安全。隨著谷歌和Mozilla繼續(xù)向HTTP頁(yè)面添加越來越多的警告,并且最終這些頁(yè)面都會(huì)得到內(nèi)有一個(gè)醒目紅色感嘆號(hào)的三角形提醒,我們預(yù)計(jì)HTTPS的采用率會(huì)繼續(xù)顯著提高。到2018年底,所有網(wǎng)絡(luò)流量中會(huì)有85%受到HTTPS保護(hù)。
TLS 1.0和早期的協(xié)議將(最終)成為歷史
隨著HTTPS的廣泛采用,是時(shí)候告別那些過時(shí)的協(xié)議了——SSLv3以及早期的協(xié)議和TLS 1.0。這些協(xié)議存在一些嚴(yán)重缺陷,所有網(wǎng)站都應(yīng)該禁用。
同時(shí),隨著TLS 1.2的普及且TLS 1.3即將面世,2018年那些較舊的協(xié)議會(huì)被逐步淘汰。有鑒于此,我預(yù)計(jì)大多數(shù)網(wǎng)站都將支持TLS 1.2,并且到2018年底,幾乎沒有網(wǎng)站會(huì)再繼續(xù)使用TLS 1.0和更舊的協(xié)議。
預(yù)計(jì)會(huì)有更多的僵尸網(wǎng)絡(luò)物聯(lián)網(wǎng)(IoT)攻擊
2018年,我們將繼續(xù)看到一些物聯(lián)網(wǎng)設(shè)備被用于僵尸網(wǎng)絡(luò)活動(dòng)。不安全的設(shè)備仍有很多,對(duì)黑客們而言是極易攻擊的目標(biāo)。
攻擊者們將繼續(xù)瞄準(zhǔn)基本安全措施中的漏洞
我們還將看到更多的基本安全措施被攻擊者忽視和利用的例子。成功的物聯(lián)網(wǎng)攻擊不會(huì)很高級(jí),而是有意利用物聯(lián)網(wǎng)設(shè)備在安全方面的基本漏洞去進(jìn)行攻擊的可能性會(huì)較高,如共享密碼或加密通信方面。
企業(yè)將開始更加重視網(wǎng)絡(luò)安全,從“風(fēng)險(xiǎn)保護(hù)”轉(zhuǎn)變成“預(yù)防”
2017年的災(zāi)難性攻擊表明,網(wǎng)絡(luò)風(fēng)險(xiǎn)現(xiàn)在是一個(gè)重大威脅。一次成功的攻擊不僅會(huì)嚴(yán)重?fù)p害公司的底線,也會(huì)嚴(yán)重?fù)p害商業(yè)信譽(yù)和消費(fèi)者信任。由于整個(gè)2017年間對(duì)網(wǎng)絡(luò)攻擊的了解越來越多,企業(yè)將開始把安全視為一項(xiàng)重要的商業(yè)風(fēng)險(xiǎn),而不是一個(gè)影響其業(yè)務(wù)所有方面的“IT問題”。從高層領(lǐng)導(dǎo)開始,自上而下會(huì)開始更加重視網(wǎng)絡(luò)安全,在全公司采取積極措施來保護(hù)數(shù)字系統(tǒng)。
安全漏洞的比率會(huì)繼續(xù)上升,對(duì)復(fù)雜的保險(xiǎn)和理賠產(chǎn)生連鎖反應(yīng)
2018年各種各樣的攻擊以及采取的預(yù)防攻擊的技術(shù)和措施也將越來越引人注目,這將為企業(yè)帶來更多麻煩。因此,相關(guān)的建議或指導(dǎo)會(huì)變得很受歡迎。以前,當(dāng)出現(xiàn)漏洞時(shí),最終用戶總是會(huì)承擔(dān)一定程度的責(zé)任;未來企業(yè)將開始采取一些政策,如從公司內(nèi)部報(bào)告發(fā)掘漏洞以及將工作重點(diǎn)更多地集中于“如何發(fā)現(xiàn)”而不是“如何應(yīng)對(duì)”漏洞。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 國(guó)美創(chuàng)新汽車流通模式,顛覆傳統(tǒng),引領(lǐng)行業(yè)新潮流
- 科技一周動(dòng)態(tài):OpenAI人形機(jī)器人挑戰(zhàn)滴滴,出行行業(yè)迎來新變革
- 本田全球產(chǎn)量四連降:中國(guó)市場(chǎng)跌幅逾28%,銷量下滑引關(guān)注
- 寧德時(shí)代表示:磷酸鐵鋰減產(chǎn)傳聞純屬烏龍,市場(chǎng)仍對(duì)電池需求高漲
- 開源數(shù)據(jù)庫(kù)新秀openGauss:關(guān)系型數(shù)據(jù)庫(kù)產(chǎn)品占比達(dá)28.5%,領(lǐng)跑三大主流技術(shù)路線
- 索尼CEO回應(yīng)主機(jī)市場(chǎng):不衰落才是我們的態(tài)度,挑戰(zhàn)市場(chǎng)核心地位
- 蔚來維權(quán)升級(jí):多個(gè)賬號(hào)遭固定證據(jù) 蔚來多地起訴引關(guān)注
- 半導(dǎo)體行業(yè)迎來創(chuàng)新力作:SemiKong發(fā)布,助力芯片上市提速30%
- 智能手表表帶有毒?蘋果、谷歌三星等品牌陷新風(fēng)波
- 小米汽車交付量破紀(jì)錄,明年目標(biāo)挑戰(zhàn)36萬輛,出行變革再加速
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。