在当今社会,大多数人的生活、工作、学习和社交都变得越来越依赖于技术,而这种依赖性也使得用户成为潜在攻击目标。那我们在2020年应该注意哪些网络攻击,以提前做好准备呢?新思科技对话业内专家, 在隐私、IoT、5G等领域进行探讨。未雨绸缪,主动应对网络威胁,才能降低安全风险。
更高阶的网络安全威胁
- 加拿大企业信息管理软件公司OpenText战略发展副总裁Anthony DiBello
随着网络成熟度不断提升,人们对所面临问题的理解程度也在日益加深,看待何为“最大威胁”的本质已经有所不同。在过去,我们可能是从攻击对象或手段的角度来判断,认为是最大的安全威胁是“物联网恶意软件”或“勒索软件”。这些对于某些行业,如制造业或医疗保健业来说,也许是最大威胁;但对于数字化基础设施或对系统和机构的可信度而言却并非如此。更高阶的威胁将会是2020年最大的挑战。
隐私权
谈到隐私,最早受影响的是病历、身份证、银行账户信息……那现在呢?还有生物识别、无人驾驶汽车、智能家居/办公室/城市、基因检测等。越来越多个人身份认证信息被纳入政府和商业机构的数据库。有些是我们自主选择去提供(例如用于验证血亲关系的DNA);有些是我们在社会活动时被取用(例如当我们行走街头时的人脸信息)。一旦被盗取(不用考虑还没或以后不会被盗取),只会让不法之徒更轻易地假扮我们,偷取我们的身份,或者窃取信用凭证以获得访问网络的权限。
因此,总的来说我们2020年将面临的最大威胁不是某个特定类型或种类的恶意软件或攻击,而是更高阶的攻击活动,它们会导致不法之徒有可趁之机,利用恶意软件(或仅是一个被盗取的账户)来进行非法勾当。
当心短信和通信平台的钓鱼式攻击
- 网络安全公司Gula Tech Adventures总裁、Tenable Network Security联合创始人
在2020年,我担心攻击者会把目标从邮件诈骗转向社交软件,比如WhatsApp、 LinkedIn以及其它数以百计相比邮件我们更加信赖的通信平台。
新旧并济
- 信息安全咨询公司Atredis嵌入式物联网实践负责人 Zach Lanier
我认为在2020年有以下几个比较重要的领域值得关注,排名不分先后:
5G。5G的出现和应用也许意味着“更快速”,但并不表示“更安全”。随着5G部署的推进,我预计会有更多5G安全相关的披露 – 很有可能是更多的安全问题。
物联网。物联网安全一直被谈及,也证明了它的重要性。物联网、工业物联网和其他“智能设备”继续渗入我们的家庭、工作和生活,与此同时还有它们的安全问题。
供应链安全。我预计供应链安全会继续成为热点议题,因为设备来源和底层组件将迎来更严格的审查。围绕特定组件认证的讨论也会持续下去。
CPU及相关漏洞。如果有更多像SPECTRE(幽灵漏洞)、Meltdown(熔断漏洞)、PortSmash等影响CPU的问题出现,我不会感到意外。即使是像可信平台模块这类以安全为核心的组件,也不可能说没有自己的问题。所以我预计这一方面的问题还会继续出现。
重新审视对待安全工具的思维模式
- 安全情报交换平台 TruSTAR联合创始人和执行主席Paul Kurtz
在2020年,最大的威胁并不是单一的某个攻击,而是企业不愿意去认真全面地正视他们的安全工具。企业总是在遭遇一个“新”的威胁时才去寻找新的或更高级别的工具去对抗。他们必须调整这种思维模式,更主动地去管理自身安全技术堆叠中的已知信息。在缺少集成的情况下一味地提倡使用更多安全工具去反击特定的威胁并不是明智之举。