2020年給我們帶來(lái)了諸多變化����。難以想象我們只能在電視上觀看心儀球隊(duì)的比賽���,而且比賽時(shí)體育場(chǎng)的觀眾席上空無(wú)一人�。更加沒(méi)想到東京奧運(yùn)會(huì)要推遲一年舉辦�����。然而所幸的是有些事情并未改變�,比如我們的年度預(yù)測(cè)活動(dòng)—2021年及之后我們將會(huì)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。
由于2020年給我們帶來(lái)了種種不確定因素����,因此沒(méi)有人能100%地確定未來(lái)會(huì)發(fā)生什么���。盡管如此���,基于疫情和2020年的其他事件給信息安全帶來(lái)的沖擊及其可能對(duì)2021年造成的影響���,我們對(duì)本次預(yù)測(cè)是相當(dāng)肯定的�����。
我們認(rèn)為最重要的是大幅增長(zhǎng)的遠(yuǎn)程辦公與數(shù)字化轉(zhuǎn)型的影響,疫情和面對(duì)面聚集的困難加速了二者的發(fā)展�����。因此����,考慮到這些事件,我們的網(wǎng)絡(luò)安全專家團(tuán)隊(duì)共同討論并制定了2021年度網(wǎng)絡(luò)安全預(yù)測(cè)清單��。團(tuán)隊(duì)的成員包括Dean Coclin�、Avesta Hojjati�����、Tim Hollebeek、Mike Nelson和Brian Trzupek���。
預(yù)測(cè)1:社會(huì)工程攻擊將會(huì)更為復(fù)雜
社會(huì)工程攻擊包括給受害者制造緊迫感、恐懼或類似情緒的電子郵件或通過(guò)其他交流方式�,致使受害者迅速泄露敏感信息����,點(diǎn)擊惡意鏈接或打開(kāi)惡意文件��。
新冠病毒:2021年�,威脅制造者將大肆利用所謂的免費(fèi)新冠病毒檢測(cè)來(lái)行騙���。他們將利用社交工程手段誘騙用戶提供通訊地址�����、電話號(hào)碼和信用卡號(hào),他們承諾收取少量費(fèi)用驗(yàn)證用戶信息的有效性���,以提供免費(fèi)的病毒檢測(cè)�����。類似其他騙局:提供假冒的“經(jīng)政府批準(zhǔn)”的虛假先進(jìn)技術(shù)以抵抗新冠病毒并為附近的人測(cè)量體溫�,誘使用戶在其智能設(shè)備中下載惡意應(yīng)用程序�,而騙子會(huì)利用這些惡意應(yīng)用程序行騙���。
預(yù)測(cè)2:由于針對(duì)性攻擊有所增加����,數(shù)據(jù)安全性缺陷將減緩遠(yuǎn)程醫(yī)療機(jī)構(gòu)的發(fā)展
面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅,與新冠病毒作戰(zhàn)的一線醫(yī)療機(jī)構(gòu)承受著巨大壓力�����,許多中國(guó)醫(yī)療機(jī)構(gòu)采用了遠(yuǎn)程醫(yī)療等新技術(shù)來(lái)緩解線下壓力����。遠(yuǎn)程醫(yī)療提供商在迅速發(fā)展��,也增加了面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)��。在新冠疫情之前,遠(yuǎn)程醫(yī)療的發(fā)展規(guī)模很小����。2020年1月底�,新冠病毒來(lái)勢(shì)兇猛�����,使得遠(yuǎn)程醫(yī)療有效緩解了中國(guó)國(guó)內(nèi)醫(yī)療資源分配不均的問(wèn)題����,有效解決了醫(yī)患之間的接觸問(wèn)題,并減少了交叉感染的問(wèn)題�����。
個(gè)人健康記錄具有很高的價(jià)值�,而且將逐漸引起騙子們的關(guān)注。醫(yī)療保健供應(yīng)商正在加快建設(shè)系統(tǒng)�����,以跟上遠(yuǎn)程醫(yī)療預(yù)約數(shù)量的爆炸式增長(zhǎng)�,同時(shí)黑客則在尋找易于攻擊的高價(jià)值目標(biāo)。攻擊得逞的新聞不斷傳播����,導(dǎo)致患者對(duì)醫(yī)療機(jī)構(gòu)的信任度下降。
預(yù)測(cè)3:“新常態(tài)”下的網(wǎng)絡(luò)攻擊
我們預(yù)測(cè)�����,在2021年,個(gè)人和企業(yè)都將調(diào)整適應(yīng)一種新常態(tài)��。新常態(tài)下出行旅游的增加���、失業(yè)的減少��,員工重返辦公室,都可能促使攻擊者針對(duì)以下目標(biāo)發(fā)動(dòng)攻擊:
出行旅游:意欲利用新常態(tài)的騙子們將瞄準(zhǔn)那些希望在網(wǎng)上或通過(guò)電子郵件尋找優(yōu)惠的出游者�����。網(wǎng)絡(luò)釣魚(yú)攻擊將成為首選工具,而且騙子們將有效利用這一工具竊取信息�。
重返辦公室:隨著員工重返辦公室,威脅制造者會(huì)源源不斷地發(fā)布各種應(yīng)用程序�,宣稱這些應(yīng)用程序可以幫助提高生產(chǎn)力��、協(xié)助用戶渡過(guò)重返辦公室的過(guò)渡期����。提供環(huán)境音效的應(yīng)用程序等工具將在這些攻擊中遭到利用。不但社會(huì)工程領(lǐng)域會(huì)出現(xiàn)新的攻擊途徑���,而且還會(huì)出現(xiàn)針對(duì)普通家用設(shè)備的攻擊,既居家辦公也在辦公室辦公的員工在家中使用這些工具�����,可利用這些設(shè)備來(lái)對(duì)個(gè)人安全進(jìn)行攻擊并且可以在企業(yè)的內(nèi)網(wǎng)漫游����,這會(huì)給過(guò)渡期帶來(lái)混亂并增加企業(yè)的安全風(fēng)險(xiǎn)。
數(shù)據(jù)泄露新聞:數(shù)據(jù)泄露新聞在2021年將有所增加����,原因是有些企業(yè)不能保障員工遠(yuǎn)程辦公過(guò)程中的網(wǎng)絡(luò)安全,這一漏洞也會(huì)被騙子加以利用。
預(yù)測(cè)4:2021年安全市場(chǎng)中的自動(dòng)化與效率解決方案將獲得更多的關(guān)注
由于企業(yè)要努力維持經(jīng)營(yíng)并嚴(yán)格控制費(fèi)用�,因此對(duì)安全技術(shù)的運(yùn)作效率有更高的要求。
企業(yè)將要求安全團(tuán)隊(duì)利用更少的資源開(kāi)展更多的工作�����。在2021年�,人們將重點(diǎn)關(guān)注能讓企業(yè)用更少的資源完成更多任務(wù)的技術(shù)����,自動(dòng)化將在安全創(chuàng)新領(lǐng)域發(fā)揮重要作用。我們預(yù)計(jì)2021年的自動(dòng)化水平將呈現(xiàn)指數(shù)級(jí)增長(zhǎng)�����。
由于企業(yè)意欲減少其網(wǎng)絡(luò)環(huán)境中的供應(yīng)商數(shù)量��,因此2021年將出現(xiàn)安全供應(yīng)商的整合。隨著這類供應(yīng)商對(duì)安全任務(wù)自動(dòng)化的愈發(fā)重視�����,擁有領(lǐng)先的全球技術(shù)與本地資源的可信度高的供應(yīng)商將受到用戶的青睞���。
鑒于對(duì)安全性的投資聚焦于即時(shí)價(jià)值���,因而量子計(jì)算將繼續(xù)發(fā)展����。我們將會(huì)看到摩爾定律對(duì)量子計(jì)算的影響��。由于量子計(jì)算能提高工作效率,因此企業(yè)將優(yōu)先考慮對(duì)量子計(jì)算的持續(xù)開(kāi)發(fā)���。進(jìn)步與高效才能對(duì)抗經(jīng)濟(jì)衰退�。
預(yù)測(cè)5:5G將使PKI部署加速:
隨著5G設(shè)備的部署��,5G轉(zhuǎn)型將在2021年加速發(fā)展,對(duì)可擴(kuò)展的云原生安全解決方案的認(rèn)可和采用也將加速�����。因此�����,PKI部署和對(duì)現(xiàn)代化的自動(dòng)化解決方案的需求也將實(shí)現(xiàn)增長(zhǎng)�����。
預(yù)測(cè)6:保持線上安全:
身份以及對(duì)用戶數(shù)據(jù)權(quán)限與管控的追責(zé)��,讓人們開(kāi)始關(guān)注如何保持線上安全以及如何安全使用互聯(lián)設(shè)備��。對(duì)接觸者追蹤以及其他政府侵犯?jìng)(gè)人隱私行為的擔(dān)憂����,將促使公眾希望獲得某些方法識(shí)別與其進(jìn)行線上互聯(lián)的對(duì)象�����,并更好地保障日常使用的互聯(lián)設(shè)備的安全性,包括互聯(lián)汽車(chē)�、房屋��、建筑�����、網(wǎng)站和電子郵件等等�����。
對(duì)未來(lái)5到10年的預(yù)測(cè):
我們一直追求超越期望���,因此我們的專家團(tuán)隊(duì)也展望了2021年之后的情況�����,預(yù)測(cè)了未來(lái)5到10年安全領(lǐng)域的創(chuàng)新�。
全息遠(yuǎn)程會(huì)議以盡可能減少出差:互聯(lián)網(wǎng)和電子郵件的出現(xiàn)實(shí)現(xiàn)了即時(shí)通信���。如果每個(gè)人都使用視頻會(huì)議工具進(jìn)行交流,那么在許多情況下就不需要出差�����。在未來(lái)10年中��,可以期待全息遠(yuǎn)程會(huì)議或尖端的遠(yuǎn)程呈現(xiàn)設(shè)備的出現(xiàn)�,參會(huì)者無(wú)需佩戴特殊眼鏡即可以3D方式看到其他參會(huì)人員。位于攝像機(jī)背面的全息投影儀會(huì)將圖像投射在您的面前����,這將帶來(lái)更逼真的會(huì)議體驗(yàn)����,進(jìn)一步減少為開(kāi)會(huì)而跨國(guó)出差的需求���。為了將其變?yōu)楝F(xiàn)實(shí),我們需要高速、安全的通信路徑的主干網(wǎng)�����。此外�,在硬件方面,將需要遷移至容量更高的處理器以及分辨率更高的攝像機(jī)和投影儀����。在軟件方面���,必須要有能在3D中運(yùn)行并具有適當(dāng)?shù)募用芸丶木幗獯a器�����。盡管這一技術(shù)將率先在企業(yè)中應(yīng)用���,但其很快會(huì)擴(kuò)展至消費(fèi)者用例,未來(lái)家庭之間將能夠使用這種全息方式進(jìn)行相互“拜訪”���。
數(shù)據(jù)隱私:這一代被迫在家接受遠(yuǎn)程教育的孩子,未來(lái)還將受到數(shù)據(jù)泄露的影響����,啟迪新一代人將信息安全以安全的方式帶向未來(lái)。被迫在家上網(wǎng)課的一些孩子會(huì)更具發(fā)現(xiàn)技術(shù)的興趣和學(xué)習(xí)技術(shù)的熱情�,這也將為未來(lái)新技術(shù)和安全解決方案提供靈感�����,并將啟迪新一代的創(chuàng)新者��,也會(huì)對(duì)正在成長(zhǎng)的一代人未來(lái)選擇的職業(yè)產(chǎn)生巨大影響��。
另外��,還有應(yīng)予以重視的其他挑戰(zhàn)�����,例如大型互聯(lián)網(wǎng)平臺(tái)的系統(tǒng)風(fēng)險(xiǎn)��。無(wú)論您是個(gè)人還是企業(yè)��,都應(yīng)該比以前更為注重個(gè)人數(shù)據(jù)保護(hù)與社交媒體的安全威脅����。在DigiCert��,我們著眼于未來(lái)���,因此我們可以為中國(guó)客戶和用戶提供當(dāng)下最佳的網(wǎng)絡(luò)安全保障保護(hù)���。
鄂公網(wǎng)安備 42112402000149號(hào)