|
|
51CTO旗下网站
|
|
免费注册送59元体验金端

迈入2019年之网络安全预测

2019已经来临,除了堪舆学家为大家预测完今年运势外,多间网络安全公司亦发表了新一年的网络安全预测,指出商业电子邮件、物联网等潜在的安全问题是值得大家关注的。

作者:佚名来源:东方头条|2019-08-16 09:56

2019已经来临,除了堪舆学家为大家预测完今年运势外,多间网络安全公司亦发表了新一年的网络安全预测,指出商业电子邮件、物联网等潜在的安全问题是值得大家关注的。

想知道最新的网络安全预测?如何为网络攻击作好防御准备?

以下就让我们以用户角度为大家综合2019年的网络安全预测:

预测一:个人资料岌岌可危

过去几年,全球发生多宗大型资料外泄事件,如Facebook近3千万名用户领取60元的注册体验金外泄和国泰航空940 万名乘客资料外泄,引起各界关注。

网络安全公司预测来年攻击者利用所窃取的凭证来进行「凭证填充」攻击的宗数将会上升。

「凭证填充」攻击是指攻击者利用大量外泄的电邮和密码,不断试图登入受害用户在其他机构的网上服务。

美国 Ponemon Institute 与 Akamai Technologies 的凭证填充攻击报告曾指出,在2017年 11 月至 2018 年 6 月期间,恶意尝试登入的次数高达 300 亿次,显示个人资料外泄事件的严重性持续加剧。

虽然并非所有机构都直接受到破坏性的网络攻击,但所有机构或个人都可能受到所触发的附带损害所影响。

预测二: 伪冒商业电子邮件案件上升

过去五年,全球透过伪冒商业电子邮件被盗取的金钱高达120亿美元。伪冒商业电子邮件是透过电子邮件冒充高级管理人员或业务伙伴藉以骗取金钱。

伪冒商业电子邮件案件的上升正代表攻击手法愈来愈多元化,从伪造商业电子邮件,至利用员工的社交平台帐号来发动攻击,令骗局看似为真。

除此之外,攻击者更会为目标度身订造更多网络钓鱼攻击,令目标更易上钓。

预测三:物联网的恶意程式威胁持续

虽然物联网的兴起为生活带来方便,但同时促成了IoT僵尸网络的新趋势。

在2018年,恶意的手机应用程式和针对物联网设备攻击的数量不断增加,导致更多手机、平板电脑和其它物联网设备受恶意程式感染和被控制。

僵尸网络是指黑客通过散播恶意程式,操控多部被感染的电脑而组成的庞大电脑网络,用以发动攻击。

与此同时,攻击者不断想出新的方法劫持家居或商业机构的网上设备,组成僵尸网络大军,静候指令发动DDoS攻击。攻击者利用DDoS攻击令目标的伺服器因请求过多而不胜负荷。

预测四:多重身份认证不可或缺

过去不断发生的资料外泄事件揭露一个简单的事实:电子邮件地址、密码、个人保安问题(出生地点、宠物名字等)再也不足以保护个人网上的身份了。

若只依赖密码进行身份验证,只会令用户更容易受到网络钓鱼和其它攻击。

「多重身份认证」将获广泛应用至所有网上交易渠道,成为不可或缺的安全标准。

多重身份认证是一种确认用户身份的方法,用户须通过两种以上的认证机制后,才能获得存取授权。

2019年,企业在忙于数码化及达成业绩目标的同时,亦须关注潜在的网络安全问题及采取适当的防御措施。为保护个人帐户安全,用户应定期更改密码,为不同的帐户设置唯一密码,并尽可能利用多重身份认证功能。

【编辑推荐】

  1. 调查显示网络安全人才市场需求比去年增长3倍
  2. 顺应物联网发展趋势 安防行业网络安全需升级
  3. “融媒体”+“融安全” ,新媒体时代的网络安全“新合力”
  4. 5G商用提速 网络安全市场规模将达千亿
  5. 信息安全、物联网和软件工程专业有哪些区别
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

这就是5G

这就是5G

5G那些事儿
共15章 | armmay

96人订阅学习

16招轻松掌握PPT技巧

16招轻松掌握PPT技巧

GET职场加薪技能
共16章 | 晒书包

361人订阅学习

20个局域网建设改造案例

20个局域网建设改造案例

网络搭建技巧
共20章 | 捷哥CCIE

739人订阅学习

读 书 +更多

Expert C# 2005 Business Objects中文版

本书描述了怎样应用面向对象的概念来进行.NET应用程序的架构、设计和开发。作者将重点放在了面向业务的对象,即业务对象和怎样在包括Web和...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微

博聚网