「51CTO」对于2020年网络安全发展的11个预测
网络安全如今仍然是许多组织关注的首要问题 , 而针对政府机构的攻击和安全支出增长是对2020年网络安全发展趋势的两个预测 。
2020年又将是网络攻击更加频繁的一年 , 到目前为止已有40亿多条记录被泄露 。 现在是展望2020年网络安全发展趋势的时候了 , 并推测在网络安全斗争中将会发生什么 。 为此提出了一些问题:哪些新技术将处于网络安全的最前沿?哪些攻击媒介最有可能被利用?组织将如何应对这些日益增长的安全威胁?
文章图片
安全专家Gurucul对2020年网络安全发展趋势进行了11个预测 , 并希望在未来一年的时间验证其预测的准确性 。
1.5G技术以及对基础设施的影响
预计全球各地将在2020年进行大规模5G网络部署 。 该技术将为许多行业创造机遇 , 但也将带来更多网络威胁 。 根据调研机构ResearchAndMarkets公司的预测 , 预计欧盟5G市场将在2019年至2025年的预测期内呈现三位数的增长率 。 使用5G技术的用户面临的安全问题是 , 由于网络配置不同 , 供应商的解决方案和方法也截然不同 。
可以预期5G技术在2020年将遇到一些最大的问题涉及供应链和部署 。 庞大的5G供应链容易受到诸如恶意软件或硬件以及不良设计之类漏洞的影响 。 此外 , 许多为5G网络提供硬件和软件的组织都有自己的安全漏洞 。 因此预计 , 对于组织网络资产的攻击破坏将会增加 , 并对数据的机密性产生负面影响 。 至于5G网络的部署 , 安全问题将包括增加攻击面 。 这是因为与前几代无线网络技术相比 , 5G使用了更多的信息和通信技术(ICT)组件 。
2.更多的供应链攻击
网络犯罪分子寻求通过最简单的途径来实现他们的目标 , 有时这条途径会直接通过第三方供应商来实现 。 通过供应链的攻击已经很普遍 。 2013年众所周知的Target公司数据泄露和2010年发生的Stuxnet公司破坏性攻击都是通过易受攻击的第三方提供商发起的 。
当许多人想到内部威胁时 , 通常会想到恶意员工的破坏或内部人员误操作 。 但第三方供应商是另一种被忽视的内部威胁 。 无论是供应商、外部开发商还是服务承包商 , 第三方都可以访问关键系统 。 而这些第三方中的许多组织网络安全程序和流程比较薄弱 , 使其成为网络犯罪分子的主要目标 , 并为他们获得更大的利益提供了主要途径 。
3.对网络威胁的自动实时响应
从历史上看 , 由于诸如安全信息和事件管理(SIEM)之类的技术报告的误报次数过多 , 并且存在阻止合法用户执行其工作的风险 , 因此自动化技术在网络安全响应中很少使用 。 由于网络攻击的速度不断提高 , 需要信任并利用自动化技术来阻止威胁 , 以免造成更多的损害 。
自动化攻击工具导致网络安全团队必须处理的数据量大量增加 , 人类可能无法处理如此大量的数据 。 组织进行反击的唯一有效方法是使用自己的自动化安全技术 。 自动化可以为IT部门分担很多繁重的工作 。 这样一来 , 网络安全团队就可以腾出时间应对网络攻击事件 。 为此预计 , 机器学习技术在异常行为自动识别和干预方面的有效性有所提高 。
4.网络安全预算将大幅增加
很多组织将会大幅增加网络安全方面的支出 , 最大的挑战是确保预算支出集中在正确的领域 。 在大多数情况下 , 情况不会如此 。 尽管全球范围内的网络防御支出达到创纪录水平 , 但可以预期2020年的数据泄露事件会有所增加 。 其中的一个问题是许多组织无法跟上基本的网络安全策略 , 如修补、频繁更改特权证书和利用多因素身份验证 。 由于这些疏忽 , 预计网络攻击者将会继续渗透网络环境 。
还有一个问题是 , 许多组织继续使用原有的安全技术来应对未来的网络攻击 。 基于规则的安全解决方案(如SIEM)非常适合检测已知漏洞 。 但是它们对新的未知威胁无效 。 因此 , 即使组织继续在此类产品上投入更多的资金 , 数据泄露事件仍将不定期发生 。
推荐阅读
- 娱乐大爆料康崇利:2020年5月十大金股及市场展望
- 『中国』相约云上!省发改委牵头召开云上2020年中国品牌日活动福建分会场新闻通气会
- [教育局]实锤了!教育局发布了2020年暑假放假的通知
- 爵士浩南2020年5月装机配置推荐,4000元科学装机,性价比巨高
- 『深圳市』最新!吉林省疫情通报来了
- 爵士浩南4000元科学装机,性价比巨高,2020年5月装机配置推荐
- 【袁冰妍】2020年Q1网剧播映指数,《锦衣之下》仅排第五,热巴开启霸屏模式
- 前瞻网产销量逆向增长、市场价格再度回升,2020年中国电解铝行业发展现状分析
- 「社会」河北发布2020年“防灾减灾日”系列活动安排 将提升基层防灾减灾能力
- 「华为」2020年全球十大畅销机型:没有一部是华为,唯独这个国产品牌上榜