2019已经到来。除了地质学家为大家预测了今年的运势,不少网络安全公司也发布了新一年的网络安全预测,指出企业邮箱、物联网等潜在的安全问题值得大家关注.想知道最新的网络安全预测吗?如何为网络攻击做准备?让我们从用户的角度总结一下2019年的网络安全预测:预测一:个人数据面临泄露事件风险,比如Facebook近3000万用户数据泄露,国泰航空940万乘客数据泄露,引起了社会各界的关注。网络安全公司预测,明年使用窃取的凭据进行“凭据填充”攻击的攻击者数量将会增加。“撞库”攻击是指攻击者利用大量泄露的邮箱和密码,反复尝试登录受害者在其他机构的在线服务。美国PonemonInstitute和AkamaiTechnologies的一份撞库攻击报告指出,2017年11月至2018年6月间,恶意登录尝试次数达300亿次,显示个人数据泄露的严重程度持续增加。虽然并非所有组织都直接受到破坏性网络攻击的影响,但所有组织或个人都可能受到触发的附带损害的影响。预测2:网络钓鱼商业电子邮件案件呈上升趋势在过去五年中,全球范围内通过欺骗商业电子邮件被盗的金额达120亿美元。商业电子邮件网络钓鱼是指使用电子邮件冒充高级管理人员或业务伙伴以骗取金钱。假冒企业邮件案件的增多表明,攻击手段越来越多样化,从伪造企业邮件到利用员工社交平台账号发动攻击,让骗局看起来像真的一样。此外,攻击者会针对目标量身定制更多的钓鱼攻击方式,使目标更容易被钓鱼。预测三:物联网恶意软件威胁持续物联网的兴起虽然给生活带来了便利,但也催生了物联网僵尸网络的新趋势。2018年,针对物联网设备的恶意移动应用和攻击数量持续增加,导致更多的手机、平板电脑等物联网设备被恶意软件感染和控制。僵尸网络是指黑客散布恶意程序,操纵多台受感染计算机发起攻击而形成的庞大计算机网络。与此同时,攻击者不断想出新的方法来劫持家庭或企业的在线设备,组成僵尸网络大军,伺机发动DDoS攻击。攻击者使用DDoS攻击通过过多的请求使目标服务器不堪重负。预测4:多重身份验证不可或缺过去不断发生的数据泄露事件揭示了一个简单的事实,即电子邮件地址、密码、个人安全问题(出生地、宠物名等)已不足以保护一个人的在线身份。仅依靠密码进行身份验证只会使用户更容易受到网络钓鱼和其他攻击。“多重身份验证”将广泛应用于所有在线交易渠道,成为不可或缺的安全标准。多因素身份验证是一种确认用户身份的方法。用户必须通过两种或两种以上的认证机制才能获得访问授权。2019年,企业在忙于数字化和实现绩效目标的同时,也必须关注潜在的网络安全问题,并采取相应的防御措施。为保障个人账户安全,用户应定期更换密码,为不同账户设置唯一密码,并尽可能采用多重身份验证。
