由數(shù)字化和物聯(lián)網(IoT)發(fā)展所提供的日益增長的互聯(lián)性帶來了巨大的發(fā)展機遇,但同時也帶來了不可預見的風險和嚴重的漏洞�,可能被利用成為新型網絡犯罪形式
由數(shù)字化和物聯(lián)網(IoT)發(fā)展所提供的日益增長的互聯(lián)性帶來了巨大的發(fā)展機遇���,但同時也帶來了不可預見的風險和嚴重的漏洞���,可能被利用成為新型網絡犯罪形式�。僅在德國��,每年就有三分之二的公司遭受黑客攻擊���。TUV南德意志集團(以下簡稱“TUV南德”)關注并解析企業(yè)在2019年應該警惕的網絡安全威脅。
TUV南德全球數(shù)據(jù)與網絡安全服務總經理Andy
Schweiger表示:“網絡罪犯正在迅猛發(fā)展���,并采用新的攻擊形式侵入公司網絡和關鍵基礎設施����。鑒于此���,持續(xù)的網絡安全投資對于緊跟技術發(fā)展至關重要����。TUV南德是一家提供必要專業(yè)技術的第三方合作伙伴���,可以幫助客戶最大化利用數(shù)字化所帶來的機遇���。”據(jù)TUV南德的網絡安全專家稱�����,以下九大趨勢已列入2019年議程:
1 - 數(shù)據(jù)保護與歐盟通用數(shù)據(jù)保護條例:一勞永逸
于2018年5月25日生效的歐盟《通用數(shù)據(jù)保護條例》(GDPR)的實施,仍對許多公司構成重大挑戰(zhàn)�。自2018年11月首例罰款案例后,各公司正面臨增加對IT安全的投資的壓力�����。然而如今��,這些公司不應再依靠孤立的�����、基于面訪的數(shù)據(jù)來保護審計���,而是需要采用綜合監(jiān)測系統(tǒng)化的方法����。因此�����,可持續(xù)數(shù)據(jù)保護需要可持續(xù)的IT安全投資。
2 - 社會工程:人員是最薄弱的環(huán)節(jié)
許多公司使用復雜的技術方法(如威脅情報服務和滲透測試)來識別IT漏洞���,但遺憾的是���,他們忽視了員工的IT安全培訓。然而����,“社會工程”早已成為每個網絡罪犯武器庫中的標準武器�。其中“首席執(zhí)行官欺詐”(CEO
fraud)行為一定不會令人感到陌生,即�����,不法分子涉及冒充首席執(zhí)行官����,發(fā)送一封貌似真實的網絡釣魚電子郵件。TUV南德所提供的專業(yè)信息�、教育和培訓有助于最大限度的降低這種風險。社會工程詐騙相對容易建立�����,并將在2019年還會繼續(xù)增加。
3 - “影子IT”的崛起:拔掉插頭
新IT環(huán)境投資或公司收購代表了復雜且往往極具挑戰(zhàn)性的項目�����。在這種情況下�����,公司經常忘記斷開已經陳舊的或不再需要的設備�����。這種被稱為“影子IT”的舊設備在不受支持的操作系統(tǒng)上和缺少安全補丁的情況下運行���,為網絡罪犯侵入公司網絡提供了便利�����。通過持續(xù)監(jiān)控IT基礎設施的安全性和清除陳舊的設備和軟件����,可以最大限度地降低風險��。
4 - 智能工廠:從一開始就將安全性納入考慮范圍
為了利用工業(yè)物聯(lián)網(IIoT)提供的機會����,各公司投資于互聯(lián)生產設施���。因為以后保護這些互聯(lián)設施免受網絡攻擊是一個復雜和高成本的過程,TUV南德建議應從一開始就將安全性納入該過程的考慮范圍�。根據(jù)德國聯(lián)邦資訊安全局(BSI)的數(shù)據(jù),在2017年�,德國約70%的公司都成為黑客攻擊的目標。漏洞掃描和深入的安全性評估(如TUV南德提供的評估)可幫助公司評估其工業(yè)設施的安全狀態(tài)����。
5 - 克服語言障礙:促進專家與高管之間的溝通
越來越多的公司正將網絡安全上升至管理問題。鑒于此��,網絡安全不僅成為IT經理關注的焦點話題�,也日益成為運營業(yè)務中C級管理層的焦點話題�����。但是�����,高管和IT專家經常使用不同的語言�����,并且在許多問題上采用截然不同的觀點。在這種情況下���,適合各自目標群體的溝通會有所幫助�����。否則�,溝通問題可能會延遲對IT安全的必要投資��。
6 - 加密貨幣挖礦與勒索軟件:挖礦�����,而非破壞
據(jù)德國科技行業(yè)協(xié)會Bitkom的數(shù)據(jù)���,在2016年和2017年��,僅德國公司就遭受了惡意軟件造成的430億歐元的損失�。在2019年�����,專家預計加密貨幣挖礦將有更大的發(fā)展趨勢。與損壞或竊取數(shù)據(jù)不同����,加密貨幣挖礦使用公司的IT基礎設施在基礎設施所有者不知情的情況下,對加密數(shù)字貨幣進行CPU密集型挖掘����。設計安全性,即從設計和開發(fā)階段開始就考慮軟件和硬件的安全性需求�����,是避免以后出現(xiàn)安全漏洞的一種可能的解決方案�。
7 - 網絡罪犯也使用人工智能
網絡攻擊越來越多地使用機器學習和人工智能來實現(xiàn)。模式匹配��,即根據(jù)已知模式檢查值�����,已經不足以抵御這些攻擊���。鑒于此,公司應專注于異常識別���,并在網絡安全工作中使用人工智能(AI)�。通過這種方法,他們可以在早期識別異?����;顒?。
8 - 云安全:安全加密
據(jù)Bitkom的一項調查顯示,57%接受調查的首席執(zhí)行官和IT高管表示�����,他們認為將公司數(shù)據(jù)存儲在公共云“非常安全”或“相對安全”��。與TUV南德及其子公司Uniscon提供的加密云存儲一樣����,加密云存儲是提供最高級別安全性和符合數(shù)據(jù)保護法規(guī)的解決方案。數(shù)據(jù)傳輸和存儲是加密的�,無法訪問,甚至云服務提供商也無法訪問��。
9 -國家攻擊
由為政府工作的黑客發(fā)動的大規(guī)模專業(yè)網絡攻擊將在2019年繼續(xù)增加�����。有鑒于此,軟件供應商的原產地應成為網絡安全軟件購買決策的一個因素�����。TUV南德作為第三方合作伙伴�����,正協(xié)助企業(yè)尋求最佳解決方案�。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網共享平臺。如使用任何字體和圖片文字有冒犯其版權所有方的��,皆為無意��。如您是字體廠商�、圖片文字廠商等版權方,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們,本站核實后將立即刪除��!任何版權方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的��,均視為新型網絡碰瓷及敲詐勒索����,將不予任何的法律和經濟賠償!敬請諒解�!
粵公網安備 44030402000264號