GlobalSign 2018 年網(wǎng)絡安全預測

  • 人閱讀
  • 2017-11-01 16:46:37

  • 來源:廠商投稿

  • 相關(guān)關(guān)鍵詞

對于網(wǎng)絡安全專業(yè)人士來說,2017年當然是忙碌的一年。我們見證了美國國家安全局的敏感數(shù)據(jù)泄露事件、Wannacry勒索病毒攻擊以及Equifax遭到的大規(guī)模黑客攻擊。

但是明年又會發(fā)生什么呢?GlobalSign的網(wǎng)絡安全專家們發(fā)布了一些關(guān)于網(wǎng)絡安全方面的2018年的預測。

af4.jpg

面部識別技術(shù)可能在身份驗證中發(fā)揮作用

身份驗證一般是發(fā)布一些證書用于公眾可信的數(shù)字簽名,相比之下,雖然面部識別技術(shù)還不夠精準,而且缺乏保障,但在2018年仍有可能將它們用于第一階段的簡單電子簽名認證。隨著這項技術(shù)的發(fā)展,特別是蘋果公司正在使用的配有各種硬件傳感器和攝像機的此項技術(shù),在未來的兩到四年內(nèi),將可能成為等同于面對面身份驗證的技術(shù)。

到2018年底,所有網(wǎng)頁中有85%會受到HTTPS保護

今年,在谷歌和Mozilla推動下,HTTPS頁面加載和安全站點的數(shù)量都有強勁增長Chrome 56和Chrome62現(xiàn)在將所有帶輸入字段的網(wǎng)站都標記為不安全網(wǎng)站,Chrome一直都將收集密碼或信用卡信息的網(wǎng)站標記為不安全網(wǎng)站。將來所有的HTTP站點都將會被標記為不安全,這只是一個時間問題。

由于存在一些可用的免費或低成本的域名驗證型(DV)SSL證書,所以網(wǎng)站運營者在財務方面的壓力會極小,因此谷歌和Mozilla都鼓勵他們通過基于站點內(nèi)容的不斷變化的瀏覽者行為來保證安全。隨著谷歌和Mozilla繼續(xù)向HTTP頁面添加越來越多的警告,并且最終這些頁面都會得到內(nèi)有一個醒目紅色感嘆號的三角形提醒,我們預計HTTPS的采用率會繼續(xù)顯著提高。到2018年底,所有網(wǎng)絡流量中會有85%受到HTTPS保護。

TLS 1.0和早期的協(xié)議將(最終)成為歷史

隨著HTTPS的廣泛采用,是時候告別那些過時的協(xié)議了——SSLv3以及早期的協(xié)議和TLS 1.0。這些協(xié)議存在一些嚴重缺陷,所有網(wǎng)站都應該禁用。

同時,隨著TLS 1.2的普及且TLS 1.3即將面世,2018年那些較舊的協(xié)議會被逐步淘汰。有鑒于此,我預計大多數(shù)網(wǎng)站都將支持TLS 1.2,并且到2018年底,幾乎沒有網(wǎng)站會再繼續(xù)使用TLS 1.0和更舊的協(xié)議。

預計會有更多的僵尸網(wǎng)絡物聯(lián)網(wǎng)(IoT)攻擊

2018年,我們將繼續(xù)看到一些物聯(lián)網(wǎng)設備被用于僵尸網(wǎng)絡活動。不安全的設備仍有很多,對黑客們而言是極易攻擊的目標。

攻擊者們將繼續(xù)瞄準基本安全措施中的漏洞

我們還將看到更多的基本安全措施被攻擊者忽視和利用的例子。成功的物聯(lián)網(wǎng)攻擊不會很高級,而是有意利用物聯(lián)網(wǎng)設備在安全方面的基本漏洞去進行攻擊的可能性會較高,如共享密碼或加密通信方面。

企業(yè)將開始更加重視網(wǎng)絡安全,從“風險保護”轉(zhuǎn)變成“預防”

2017年的災難性攻擊表明,網(wǎng)絡風險現(xiàn)在是一個重大威脅。一次成功的攻擊不僅會嚴重損害公司的底線,也會嚴重損害商業(yè)信譽和消費者信任。由于整個2017年間對網(wǎng)絡攻擊的了解越來越多,企業(yè)將開始把安全視為一項重要的商業(yè)風險,而不是一個影響其業(yè)務所有方面的“IT問題”。從高層領導開始,自上而下會開始更加重視網(wǎng)絡安全,在全公司采取積極措施來保護數(shù)字系統(tǒng)。

安全漏洞的比率會繼續(xù)上升,對復雜的保險和理賠產(chǎn)生連鎖反應

2018年各種各樣的攻擊以及采取的預防攻擊的技術(shù)和措施也將越來越引人注目,這將為企業(yè)帶來更多麻煩。因此,相關(guān)的建議或指導會變得很受歡迎。以前,當出現(xiàn)漏洞時,最終用戶總是會承擔一定程度的責任;未來企業(yè)將開始采取一些政策,如從公司內(nèi)部報告發(fā)掘漏洞以及將工作重點更多地集中于“如何發(fā)現(xiàn)”而不是“如何應對”漏洞。

極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2017-11-01
GlobalSign 2018 年網(wǎng)絡安全預測
對于網(wǎng)絡安全專業(yè)人士來說,2017年當然是忙碌的一年。我們見證了美國國家安全局的敏感數(shù)據(jù)泄露事件、Wannacry勒索病毒攻擊以及Equifax遭到的大規(guī)模黑客攻擊。但是明年又會發(fā)生什么呢?GlobalSign的網(wǎng)絡安全專家們發(fā)布了一些關(guān)于網(wǎng)絡安全方面的2018年的預測。面部識別技術(shù)可能在身份驗

長按掃碼 閱讀全文