础滨驱动的设计应用
勒索软件占据了2019年网络安全行业的头条,而今年这一趋势很有可能仍将继续。接下来几个月还有什么值得我们担忧和关注的呢?新思科技对话业内专家, 在隐私、IoT、5G等领域进行探讨。
随着网络成熟度不断提升,人们对所面临问题的理解程度也在日益加深,看待何为“最大威胁”的本质已经有所不同。在过去,我们可能是从攻击对象或手段的角度来判断,认为是最大的安全威胁是“物联网恶意软件”或“勒索软件”。这些对于某些行业,如制造业或医疗保健业来说,也许是最大威胁;但对于数字化基础设施或对系统和机构的可信度而言却并非如此。更高阶的威胁将会是2020年最大的挑战。
谈到隐私,最早受影响的是病历、身份证、银行账户信息……那现在呢?还有生物识别、无人驾驶汽车、智能家居/办公室/城市、基因检测等。越来越多个人身份认证信息被纳入政府和商业机构的数据库。有些是我们自主选择去提供(例如用于验证血亲关系的顿狈础);有些是我们在社会活动时被取用(例如当我们行走街头时的人脸信息)。一旦被盗取(不用考虑还没或以后不会被盗取),只会让不法之"徒更轻易地假扮我们,偷取我们的身份,或者窃取信用凭证以获得访问网络的权限。因此,总的来说我们2020年将面临的最大威胁不是某个特定类型或种类的恶意软件或攻击,而是更高阶的攻击活动,它们会导致不法之"徒有可趁之"机,利用恶意软件(或仅是一个被盗取的账户)来进行非法勾当。
在2020年,我担心攻击者会把目标从邮件诈骗转向社交软件,比如WhatsApp、 LinkedIn以及其它数以百计相比邮件我们更加信赖的通信平台。
我认为在2020年有以下几个比较重要的领域值得关注,排名不分先后:
在2020年,最大的威胁并不是单一的某个攻击,而是公司不愿意去认真全面地正视他们的安全工具。公司总是在遭遇一个“新”的威胁时才去寻找新的或更高级别的工具去对抗。他们必须调整这种思维模式,更主动地去管理自身安全技术堆迭中的已知信息。在缺少集成的情况下一味地提倡使用更多安全工具去反击特定的威胁并不是明智之"举。