新型技术的出现,给我们的隐私、金融信息和个人资产带来了新的威胁。黑客已经准备好利用一切可用的漏洞。关于2018及未来几年的网络安全,有3大预测可供参考。每一个都不是科幻小说,因为其中技术、方法和问题已经在今日现实世界中出现了。
1. 勒索软件感染新目标
技术给人们的车辆带来了新的控制方法。酒精测定器可能会连上引擎,只要检测到驾驶者不清醒,车辆就不会启动。贷款买车的人还贷延迟就无法启动自己的车。至于自动驾驶汽车,可以预见,将出现勒索软件让你只有交出赎金才能开动汽车的现象。
2. 数据被用来针对用户
黑客盗取你的在线金融信息,却不是通过追寻你的亚马逊账户信用卡号,而是采用各种造假“技术”,让你以为自己在订外卖的时候,就把钱打入了永远不会给你发来食物的人手中。黑客盯上你金融信息的方法还有很多,比如当你通过语音下订单的时候让你大声验证账户信息,很多人就因为不知道系统不应该这么做而将自己的个人可识别信息(PII)拱手让出。
3. 老骗局的新版本
因为IT基础设施中的弱点被防护住,我们将见到老骗局新变种的兴起。比如说,大型企业在保护客户金融数据上做得较好——Equifax除外。黑客就放弃从网站盗取金融信息,而转向对达不到同等安全水平的小公司或非盈利网站下手。
事实上,往往正是小公司和非盈利组织在热烈追求互动内容,却又无法承担所需帮助的资费。鉴于入侵检测软件和自动化IT安全的兴起,内部威胁和泄露又重回安全事件主要根源之列。
权限审查将会越来越多。获得在线软件开发硕士学位,且通过了背景核查的人,可以预期在就业市场中的抢手态势了。而网络钓鱼攻击预防和内部人安全威胁识别方面的培训,将成为常态。公司企业如果在监视内部人威胁和泄露上太过激进,将面临法律诉讼,也就创造了新工具的需求,需要新工具能在无需员工线上线下持续监视的情况下,就能发现此类威胁。
随着网络安全的发展,2018可以预期的东西很多。勒索软件会更加复杂。你的数据能被用来以各种方式对你下手,内部人威胁和为外部威胁干活的合法承包商,要求有更多经过严格审查的内部人才。