作者:AndrewShikiar在经济不确定性和地缘政治紧张的一年中,数字世界充斥着网络威胁也就不足为奇了。从普遍存在的假冒诈骗到澳大利亚日益增多的短信网络钓鱼,2022年网络攻击的频率和严重程度将增加,凸显各行各业组织的身份差距。因此,在我们进入新的一年之际,现在是总结网络安全经验教训并为2023年及以后出现的主要身份验证趋势做好准备的好时机。1.并非所有的MFA都是平等的——SMSOTP就是不公平在过去的12个月里,黑客工具包在暗网上激增,这使得绕过基于SMS的多因素身份验证(MFA)成为一项挑战。便宜又琐碎。毫不奇怪,这与我们看到的消费者使用量增加和攻击次数增加有关。到2023年,SMS一次性密码(OTP)最终将被广泛认为不适合作为一种强身份验证方法。最终,它归结为一个关键区别——易受攻击和不易受攻击的凭据。一次性密码是一种人类可读和可共享的凭证,这意味着它可以像密码一样被钓鱼和利用来接管帐户。基于SMS的MFA一直是安全合规性的简单复选框,但这需要改变。虽然监管更新需要比行业批准更长的时间,但我们可能会在明年看到态度的转变。此外,随着马来西亚中央银行最近宣布从SMSOTP迁移,我们可以期待更多的组织跟随他们的脚步并转向更安全的身份验证方法。这包括对多因素身份验证设备实施生物识别、面部识别或基于密码的保护,以加强欺诈预防。2.加快银行业采用无密码认证根据毕马威最近的一份报告,澳大利亚目前在全球金融科技排名中排名第六。近年来数家数字银行如雨后春笋般涌现,该地区的点击支付率已飙升至82%。然而,这种增长引起了网络犯罪分子的注意,他们越来越多地通过复杂的网络攻击瞄准利润丰厚的金融服务行业。随着该地区对数字支付的需求和偏好不断增长,行业参与者必须加强和保护他们在数字支付领域的网络安全。虽然金融机构和监管机构正在尽最大努力跟上,但网络威胁也在不断演变。为了保护消费者免受欺诈,我希望更多的组织重新考虑他们的网络安全策略,并通过多因素无密码身份验证来保护他们的数字渠道。这不仅确保了强大的网络安全系统,还提供了无缝的消费者体验。3.Metaverse越来越重要,需要保护。元宇宙,被誉为“下一代互联网”,是2022年最热门的词汇之一。到2024年,澳大利亚企业正在争夺价值8000亿美元的虚拟市场。然而,这也意味着我们将开始看到这个利润丰厚且敏感的领域越来越多地成为黑客的目标,引发了人们对账户如何被攻击的质疑。创建和验证。因此,随着攻击数量和复杂性的增加,MFA将变得更加必要。为了更好地保护这个身临其境的超现实虚拟世界的安全,元宇宙迫切需要一个通用的身份认证标准。2023年,组织和当局应开始共同努力,制定这些用户和企业必须遵守的标准。4.身份验证成为主流围绕TwitterBlue的讨论很快将身份验证带入了主流语言。毕竟,我们当中有多少人曾经考虑过自己在社交媒体上的身份?然而,随着从银行应用程序到政府服务的高价值服务在2023年越来越多地转移到网上,对远程验证用户身份的更强大的身份验证解决方案的需求也在上升。这些身份服务的实施将突出可用性、安全性和互操作性问题。用户需要一致的体验,并相信身份服务正在努力处理他们的数据。许多政府机构已经在研究FIDO等现有标准,委托认证等商业模式将会增长。这意味着受信任的提供商可以验证用户的必要信息,例如出生日期和居住国家/地区,而无需用户将大量敏感数据交给第三方。我们当前的全球环境正在考验弹性。随着行业和企业继续数字化转型,新的网络风险将在2023年继续出现。随着用户身份验证成为网络安全的第一道防线,组织重新评估其身份验证技术至关重要,同时牢记这四种趋势。
