2018年的5个网络安全趋势

我们必须认识到,尽管机器学习、深度学习、人工智能等新兴技术将成为未来网络防御的基石,但我们的对手一直不断地改进和创新。

反病毒软件厂商McAfee公司最新推出的网络威胁分析报告中分析了2018年人们需要关注的五大关键网络安全趋势。

今年的分析报告对勒索软件从传统到新的应用的演变,无服务器应用的网络安全影响,企业监测消费者的隐私影响,企业收集未成年人用户内容的长期影响,以及防御者和攻击者之间在机器学习创新方面的竞争等进行了重点关注:

McAfee公司首席技术官Steve Grobman表示:“勒索软件在2017年的演变将提醒人们,随着攻击者快速的创新,将推出更多针对防御者的策略和措施,而网络威胁将会自我重塑。我们必须认识到,尽管机器学习、深度学习、人工智能等新兴技术将成为未来网络防御的基石,但我们的对手一直不断地改进和创新。在网络安全方面经常出现这种情况,而由技术进步而放大的人类智慧将成为攻击者和防御者之间对抗的制胜因素。”

网络犯罪的变化与IT技术的发展是一致的,组织必须利用新技术来推动业务运作,提供更好的安全保护。

1.机器学习的“军备竞赛”

机器学习可以处理大量的数据,并能够大规模地执行操作来检测和纠正已知的漏洞、可疑行为,以及零日攻击。

但是网络黑客正在利用机器学习为他们的攻击提供技术支持,从防御反应中学习,试图破坏检测模型,以及比防御者更快地利用新发现的漏洞。

为了赢得技术竞争,McAfee公司建议组织必须有效地提高机器判断力和人类战略智力的协调速度。报告指出只有这样,组织才能够理解和预测袭击将如何发生,即使以前从未见过的攻击。

2.勒索软件攻击者:新的目标和技术

由于用户采用了供应商的防御软件和解决方案,以及加强防范教育和安全策略,传统的勒索软件活动的盈利能力将会继续下降。网络攻击者将调整目标,从传统的目标转向利润更高的勒索目标,其中包括高净值个人、连接设备和企业。

从传统角度看,勒索软件技术的应用将超越个人勒索、网络破坏,以及组织破坏的目标。这种攻击将给对手带来更大破坏和更大财务影响的威胁,这不仅会引发网络犯罪“商业模式”的新变种,而且会开始加快推动网络保险市场的扩张。

3.无服务器应用程序:降低成本,同时增加攻击面

无服务器应用程序将实现更大的粒度,如更快的服务计费。但是它们容易受到利用特权升级和应用程序依赖性的攻击。

这些应用程序也容易受到通过网络传输数据的攻击,并可能遭受暴力拒绝服务攻击,其中无服务器体系结构无法扩展,并造成成本高昂的服务中断。

功能开发和部署过程必须包括必要的安全过程,可扩展性功能必须是可用的,并且流量必须通过VPN或加密进行适当的保护。

4.连接家庭设备

家庭设备制造商和服务提供商将通过网络连接设备收集更多的个人数据(无论客户是否同意),希望通过对家庭的销售和推广来获得更大的利润空间。企业营销人员具备强大的动机来观察消费者行为,以便了解设备所有者的购买需求和偏好。

这是因为客户很少阅读隐私协议,因此在部署设备和服务以获取更多的信息和收入之后,企业会频繁更改隐私协议。

McAfee公司认为,对那些进行从事违法计算、勒索软件、泄露数据和隐私的公司来说,这会为用户带来严重的后果,而他们认为这样做有利可图。

5.收集未成年人的数字内容的公司将面临长期声誉风险

在追求用户应用“粘性”的过程中,企业将更积极地启用和收集未成年人用户生成的内容。2018年,家长将意识到企业对于未成年人产生的数字内容有着严重的滥用行为,并在考虑这些做法对自己孩子是否有长期影响。

McAfee公司认为,许多未成年人将会背负负面的“数字包袱”,用户在应用程序环境中开发的用户内容尚未定义或执行适当的指导方针,而且用户界面如此亲密,以至于儿童及其父母不考虑创建内容的后果,这有可能被企业滥用。

在竞争激烈的应用环境中,这种“粘性”很容易变得“不稳定”,而那些具有进取性、前瞻性的应用程序和服务将会让未成年人认识到自己成为与家长合作的品牌建设的价值。HERO译

版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。

(来源:企业网D1Net)

企业网D1net已推出企业应用商店(www.enappstore.com),面向企业级软件,SaaS等提供商,提供陈列,点评功能,不参与交易和交付。现可免费入驻,入驻后,可获得在企业网D1net 相应公众号推荐的机会。欢迎入驻。

本文来自企鹅号 - 信息安全D1net媒体

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏腾讯防水墙

【独家解读】2018 恶意机器流量报告

Distil Networks 对 2017 年网络数千个域名,上千亿次的访问进行分析,发布了一份《2018 恶意机器流量报告》,防水墙团队对报告进行了翻译和解...

1.3K103
来自专栏FreeBuf

EU GDPR:金融机构需注意的GDPR要点分析

GPDR正式实施期限是2018年5月25日,任何一个未能满足新法规的组织将面临高达前一年全球收入4%的罚款,或者是2000万欧元。无论实施了哪种罚款,任何进一步...

1471
来自专栏云+创业计划

腾讯云“云+创业”扶持计划(2017升级版)

腾讯云一直以来十分重视对初创企业的扶持,致力于赋能创业公司,降低企业的 IT 成本和研发成本。2017年6月21日~22日,腾讯云“云+未来”大会正式宣布新版“...

15.3K9
来自专栏PPV课数据科学社区

报告显示:数据泄露事故成本平均每条记录154美元

今年数据泄露事故每条记录的成本达到154美元。 根据IBM和Ponemon研究所近日发布的报告显示,今年数据泄露事故每条记录的成本达到154美元,这比2014年...

2074
来自专栏FreeBuf

绿盟科技2015 H1 DDoS态势报告:DDoS攻击两极分化

绿盟科技发布了2015 H1 DDoS威胁报告。 报告发现近期的DDoS攻击呈现两极分化的局面: 大流量攻击不断增长,按照此趋势足以对互联网骨干网络造成威胁(>...

1977
来自专栏企鹅号快讯

小型化和云服务是趋势:传统台式机将被淘汰

本文来自ZOL 小型化是PC发展过程中非常重要的一个方向,尤其是笔记本产品线体现的最为明显。但同样是PC中重要的分支——台式机却似乎并不在意体积,尤其是DIY市...

2468
来自专栏小怪聊职场

管理|如何提高自己的管理幅度?学会制定制度和例外管理!

3735
来自专栏腾讯研究院的专栏

大数据对信息安全:“惹祸”同时有巨额价值

  如果担心被发现,最好不要去做这件事。”谷歌公司高管这样回答关于防止隐私泄露的询问。   在《第一财经日报》记者参加的2014年中国计算机大会(CNCC...

3687
来自专栏FreeBuf

FortiGuard实验室2017年网络安全行业趋势预测分析

新年伊始,FortiGuard威胁研究与响应实验室便马不停蹄地发布了2017年网络安全热点问题的研究报告。在这个变化莫测的数字时代,一切事物都是攻击目标,一切事...

2128
来自专栏喔家ArchiSelf

老码农看到的技术债务

关于技术债务的讨论时而蔓延时而消退,技术债务仿佛是个筐,什么东西都可以往里装,然而当我们企图倒光筐里东西的时候,却发现每人看到的东西都不一样,甚至有时候都数不清...

1673

扫码关注云+社区

领取腾讯云代金券