GlobalSign:2018年網路安全行業發展七大趨勢
對於網路安全專業人士來說,2017年當然是忙碌的一年。我們見證了美國國家安全局的敏感性資料洩露事件、Wannacry勒索病毒攻擊以及Equifax遭到的大規模駭客攻擊。
但是明年又會發生什麼呢? GlobalSign的網路安全專家們發佈了一些關於網路安全方面的2018年的預測。
| 面部識別技術可能在身份驗證中發揮作用
身份驗證一般是發佈一些證書用於公眾可信的數位簽章,相比之下,雖然面部識別技術還不夠精准,而且缺乏保障,但在2018年仍有可能將它們用於第一階段的簡單電子簽名認證。
隨著這項技術的發展,特別是蘋果公司正在使用的配有各種硬體感測器和攝像機的此項技術,在未來的兩到四年內,將可能成為等同於面對面身份驗證的技術。
| 到2018年底,所有網頁中有85%會受到HTTPS保護
今年,
將來所有的HTTP網站都將會被標記為不安全,這只是一個時間問題。
由於存在一些可用的免費或低成本的功能變數名稱驗證型(DV)SSL證書,所以網站運營者在財務方面的壓力會極小,因此穀歌和Mozilla都鼓勵他們通過基於網站內容的不斷變化的流覽者行為來保證安全。
隨著穀歌和Mozilla繼續向HTTP頁面添加越來越多的警告,並且最終這些頁面都會得到內有一個醒目紅色感嘆號的三角形提醒,我們預計HTTPS的採用率會繼續顯著提高。
| TLS 1.0和早期的協議將最終成為歷史
隨著HTTPS的廣泛採用,是時候告別那些過時的協議了——SSLv3以及早期的協議和TLS 1.0。這些協議存在一些嚴重缺陷,所有網站都應該禁用。
同時,隨著TLS 1.2的普及且TLS 1.3即將面世,2018年那些較舊的協議會被逐步淘汰。
有鑑於此,我預計大多數網站都將支持TLS 1.2,並且到2018年底,幾乎沒有網站會再繼續使用TLS 1.0和更舊的協議。
| 會有更多的僵屍網路物聯網(IoT)攻擊
2018年,我們將繼續看到一些物聯網設備被用於僵屍網路活動。不安全的設備仍有很多,對駭客們而言是極易攻擊的目標。
| 攻擊者們將繼續瞄準基本安全措施中的漏洞
我們還將看到更多的基本安全措施被攻擊者忽視和利用的例子。
成功的物聯網攻擊不會很高級,而是有意利用物聯網設備在安全方面的基本漏洞去進行攻擊的可能性會較高,如共用密碼或加密通信方面。
| 企業將開始更加重視網路安全,從“風險保護”轉變成“預防”
2017年的災難性攻擊表明,網路風險現在是一個重大威脅。一次成功的攻擊不僅會嚴重損害公司的底線,也會嚴重損害商業信譽和消費者信任。
由於整個2017年間對網路攻擊的瞭解越來越多,企業將開始把安全視為一項重要的商業風險,而不是一個影響其業務所有方面的“IT問題”。
從高層領導開始,自上而下會開始更加重視網路安全,在全公司採取積極措施來保護數位系統。
| 安全性漏洞的比率會繼續上升,對複雜的保險和理賠產生連鎖反應
2018年各種各樣的攻擊以及採取的預防攻擊的技術和措施也將越來越引人注目,這將為企業帶來更多麻煩。
因此,相關的建議或指導會變得很受歡迎。以前,當出現漏洞時,最終用戶總是會承擔一定程度的責任;
未來企業將開始採取一些政策,如從公司內部報告發掘漏洞以及將工作重點更多地集中於“如何發現”而不是“如何應對”漏洞。
成功的物聯網攻擊不會很高級,而是有意利用物聯網設備在安全方面的基本漏洞去進行攻擊的可能性會較高,如共用密碼或加密通信方面。
| 企業將開始更加重視網路安全,從“風險保護”轉變成“預防”
2017年的災難性攻擊表明,網路風險現在是一個重大威脅。一次成功的攻擊不僅會嚴重損害公司的底線,也會嚴重損害商業信譽和消費者信任。
由於整個2017年間對網路攻擊的瞭解越來越多,企業將開始把安全視為一項重要的商業風險,而不是一個影響其業務所有方面的“IT問題”。
從高層領導開始,自上而下會開始更加重視網路安全,在全公司採取積極措施來保護數位系統。
| 安全性漏洞的比率會繼續上升,對複雜的保險和理賠產生連鎖反應
2018年各種各樣的攻擊以及採取的預防攻擊的技術和措施也將越來越引人注目,這將為企業帶來更多麻煩。
因此,相關的建議或指導會變得很受歡迎。以前,當出現漏洞時,最終用戶總是會承擔一定程度的責任;
未來企業將開始採取一些政策,如從公司內部報告發掘漏洞以及將工作重點更多地集中於“如何發現”而不是“如何應對”漏洞。