2020年重要的20个网络安全预测(9)
|
Bitglass-Bitglass 发布的《2020预测:并购、数据隐私、复杂的攻击和错误配置》报告预测:云计算数据库的错误配置将继续困扰世界各地的企业,并将成为2020年数据泄露的主要原因。•DivvyCloud公司首席技术官和联合创始人Chris DeRamus撰写的2020年网络安全和数据隐私趋势列出5个预测,其中一个预测是:在并购交易方面更加谨慎。从万豪酒店集团(Marriott)的错误中吸取教训,2020年进行并购交易的企业将优先考虑对网络安全和风险进行全面评估。在万豪公司于2016年收购喜达屋之前,曾有报道称,喜达屋公司在威胁行为人将恶意软件植入喜达屋的销售点登记数据库之后,北美客户信用卡和借记卡数据遭到泄露。最终,万豪公司意识到3.83亿个喜达屋客户信息对外泄露,因为一个安全工具标记了来自拥有管理权限的未经授权用户的数据库查询。尽管万豪公司后来发现,在收购喜达屋之前,其数据泄露已经四年没有被发现,但他们仍然不得不向英国信息专员办事处支付超过1.2亿美元罚款,因为他们违反了GDPR法规。该公司甚至可能面临其他隐私授权的额外惩罚,包括即将实施的CCPA法规。虽然并购是许多公司增长计划的重要组成部分,但企业将越来越警惕遭遇与万豪公司相似的命运。到2020年,各组织将把云计算安全放在并购过程的最前沿,其中包括对收购或目标并购如何运营云计算服务的全面审计。在多云世界中,企业将需要能够在所有云平台和云服务中提供完整可见性的解决方案,并包含通过自动化将这些解决方案纳入其安全和合规状态的方法。 CyberArk公司发布了《塑造2020年的顶级网络安全趋势》报告的预测:无人机为情报收集开辟了新途径。迄今为止,无人机的安全问题主要集中在恶意行为者(包括激进国家)可能造成的物理损害上。在2020年,人们可能会开始看到攻击者将更多的注意力集中在无人机所了解的信息,以及如何利用这些信息进行情报收集、企业间谍活动等。 Valimail公司首席技术官兼联合创始人Peter Goldstein提出了他对2020年信息识别、电子邮件安全、人工智能等方面的预测:电子邮件安全将被证明是选举安全中最薄弱的环节。电子邮件涉及所有90%以上的网络安全攻击,选举基础设施也容易受到基于电子邮件的攻击的影响。这意味着,电子邮件安全必须成为阻止干扰2020年总统大选的优先事项。但是研究表明,美国大多数州都忽略了此漏洞。在美国与本地选举官员相关的电子邮件域中,只有5%的地域已实施。 SecPlicity公司发布的报告介绍网络安全技能组差距如何扩大,同时发布了Watchguard的视频。其预测是:不幸的是,人们预计到2020年,网络安全技能的差距不会缩小。对于熟练的网络安全专业人员的需求将持续增长,但还没有看到任何招募和教育方面的变化会增加供应。无论是由于缺乏适当的网络安全正规教育课程,还是由于厌倦了对一线工作通常不愿做的工作,预测2020年网络安全技能的差距将再增加15%。希望这种专业知识的匮乏不会导致成功攻击的增加。 Cybereason-公司首席安全官Sam Curry在福布斯杂志上发布了一个2020年安全行业报告预测:“对于未来,参与者之间的界限将越来越模糊,这使得我们假设攻击者是人们认为具有潜在危险的人员。预计激进国家、黑客主义者和网络犯罪分子在黑暗生态系统中的专业化程度将会增加,并在2020年变得更加模糊和复杂。互联世界确实在互联网的阴暗面带来了不良的事物。” Radware公司提供了这些2020年的预测,提出了一些新的主题,例如量子计算。发布的《量子通信开始集成到安全策略》报告预测:“量子通信是保护信息通道不被窃听的应用量子物理学领域,它将成为从事敏感和高价值信息交易的组织的一项重要技术。但是,随着研究人员越来越关注量子计算,正在处理敏感和高度有价值的信息的组织之间的紧张关系将会加剧。这种紧张关系将迫使某些组织跨界通过量子通信技术来保护其通信免受密码攻击。预计,这一趋势将在2020年开始。 Exabeam公司提供了2020年的8项网络安全预测。Exabeam公司高级安全工程师Joe Lareau说,“激进国家攻击者将是2020年最大的网络安全威胁。他指出,物联网以及投票机和选民信息存储库的安全性将成为重中之重。美国各州和联邦政府等实体将通过建立和使用‘纵深防御’来应对选举篡改的威胁,‘纵深防御’是涉及安全计划各个方面的人员、程序、技术和物理安全的多层控制。当然,还有分析和机器学习。对于企业和政府使用的运营技术(例如计划监视和控制系统)和物联网设备(例如安全摄像机、空调系统和大量传感器),情况也是如此。这些系统仍然容易受到破坏组织运营的激进国家、黑客、间谍以及希望从盗窃和勒索软件中获得经济利益的网络攻击者的攻击。 Claroty-Claroty公司首席安全官Dave Weinstein对2020年的工业网络安全状态、关键基础设施以及IT和OT安全专业人员的作用进行了一些预测。其预测是:对具有较大工业足迹的企业来说,CISO中的“I”将会开始消失。随着信息技术(IT)和运营技术(OT)被视为一体,企业需要相应地治理和保护它们。首席信息安全官(CISO)正在承担运营技术(OT)的责任,因此,其作用将不仅仅是承担保护信息的责任,他们还将承担所有运营技术(OT)安全责任。无论技术在哪里,都需要加以保护。 (编辑:ASP站长网) |
Redis未授权检测漏洞G
严峻Web对抗环境下的W
遭黑客盗走AMD GPU 部
企业级信息防泄漏大方