到2020年,人们将开始意识到身份危机对全球组织和个人的全面影响。以下是与身份验证及其对网络安全的影响相关的一些具体趋势和预测。1.电子邮件安全将被证明是选举安全措施中最薄弱的环节90%的网络安全攻击都与电子邮件有关。例如,美国选举基础设施也容易受到基于电子邮件的攻击。这意味着电子邮件安全必须成为防止干扰2020年美国总统大选的优先事项。但研究表明,美国大多数州政府都忽视了这一漏洞。全美只有5%的与选举人员相关的电子邮件域实施了基于域的电子邮件验证。Domain-basedMessageValidation,Reporting,andConformance(DMARC)是一种被广泛接受的开放标准,它确保只有授权的发件人才能从特定的域发送电子邮件,这是最基本的,也是最有效的之一,这就是为什么美国部门国土安全部要求其在美国联邦机构中使用。2019年5月,黑客通过鱼叉式网络钓鱼活动破坏了佛罗里达州两个县的选举系统,而去年11月,黑客在竞选期间对路易斯安那州进行了基于网络钓鱼的勒索软件攻击。由于只有少数组织采用基于域的消息验证、报告和一致性(DMARC)技术,因此通过电子邮件进行攻击是恶意行为者破坏选举的一种简便方法。2.认证将是安全部门面临的主要挑战大多数组织从加密、沙盒、网络分段等方面考虑网络安全,却忽略了认证的核心作用。2019年,我们看到企业和安全供应商越来越意识到身份和访问管理(IAM)作为网络安全不可或缺的一部分的重要性。但授予访问权限只是网络安全“身份危机”的一小部分。每部电话、计算机、个人和物联网设备都有一个身份,必须对其进行身份验证才能建立可信通信。然而,验证身份并不容易。3.Deepfake技术将被更多的网络攻击所使用。2020年,人们将看到deepfake技术从概念验证和偶尔的攻击工具转变为更常见的策略。Deepfake音频和视频可以使针对个人和组织的网络攻击更加复杂、更具说服力,因此也更加有效。2019年,一名诈骗犯利用人工智能语音技术冒充一家德国公司的首席执行官,说服该公司的一名员工向一家匈牙利供应商的银行转账20万美元,然后立即转账到墨西哥的另一家银行。然而,认为网络犯罪分子没有利用这种技术谋利的想法是愚蠢的。网络诈骗者会将deepfakes添加到他们的工具箱中,将它们与已经成功的伪造技术(例如电话号码欺骗和电子邮件冒充)相结合,以推进网络钓鱼和BEC技术,并推动越来越有针对性的网络攻击。安全专家预测,由于deepfake技术的使用增加,基于伪造技术的攻击造成的损失可能在2020年达到数十亿美元。4.DMARC的采用将跨行业增长采用基于域的消息身份验证,报告和一致性(DMARC)将继续增长。基于域的消息身份验证、报告和一致性(DMARC)是一种供应商中立的身份验证协议,使电子邮件域所有者能够保护其域免受欺骗,并且在过去三年中,使用域的域数量增长了5-折叠。2020年,我们将看到多个垂直领域的增长,尤其是医疗保健和政府。在美国联邦政府的领导下,美国国防部将很快要求其所有域实施基于域的消息认证、报告和一致性(DMARC),从而导致受保护的军事设施数量增加。H-ISAC是一家服务于医疗保健行业的全球性非营利组织,它敦促医疗保健公司采用基于域的消息身份验证、报告和一致性(DMARC)作为最佳实践的一部分,因此,该领域的采用率是已经看到了增加。这种增长将持续到2020年。5.主要品牌将引领BIMI邮件品牌标识(BIMI)是一种电子邮件标准,它将改变人们通过电子邮件与他们喜爱的品牌互动的方式。邮件品牌标识(BIMI)提供了一个框架,组织可以通过该框架提供授权徽标,以在收件人的收件箱中显示组织的身份验证电子邮件。据预测,用于邮件标识的品牌标识(BIMI)将越来越受欢迎,尤其是在严重依赖客户信任和参与的大型企业和知名供应商中。事实上,谷歌将在2020年推出邮件标识品牌标识(BIMI)试点,这应该有助于刺激采用。VerizonMedia研究表明,BIMI提高了打开率并增加了客户参与度,使营销人员有强烈的动机支持电子邮件身份验证,这是采用BIMI前提的结果。6.物联网/智能城市安全将继续成为攻击者的目标保护城市设施必须首先防止网络钓鱼者访问计算机,因为他们可以远程向物联网设备发送命令。物联网安全面临许多挑战,其中至少有一部分是对设备通信进行身份验证。此外,使用默认密码和过时的加密技术使物联网设备容易受到黑客攻击。2019年发生了多起基于物联网设备的黑客攻击事件。而在2020年,人们真正需要关注的是黑客以能源网络和其他主要基础设施为目标,对经济和社会造成严重破坏。
