搜索
    Hi~登录注册
    查看: 399|回复: 1
    收起左侧

    2019年:网络安全未来一年

    [复制链接]

    19

    主题

    0

    精华

    90 小时

    在线时间

    荣誉会员

    Rank: 8Rank: 8

    积分
    103
    发表于 2018-12-27 11:53:47 | 显示全部楼层 |阅读模式
    intro.png

    [size=1.25] 2019年值得关注的顶级网络趋势是什么?这就是我们所听到的。


    2018年可能已经充满了网络安全事件,但信息安全社区正在为新年带来什么做好准备。从新兴的网络威胁攻击表面,新的APT小组以及更多有关数据隐私的规定来看,2019年将成为网络安全领域的又一个重要年份。以下是2019年最值得关注的网络安全趋势。
    13.jpeg
    更像幽灵般的缺陷

    在披露了两个基于硬件的侧通道缺陷Spectre和Meltdown之后,2018年开始爆炸  。这两者影响了过去十年中用于计算机和移动设备的各种微处理器,包括那些运行Android,Chrome,iOS,Linux,macOS和Windows的微处理器 - 在过去的一年中,新的变体继续出现。安全专家预测,Spectre变种将在2019年继续发现。“2018年宣布的芯片缺陷可能是我们迄今为止看到的最普遍的内存攻击面漏洞的例子,但它肯定不会是最后一个, Enveil首席执行官埃里森安妮威廉姆斯在一封电子邮件中说。
    23.jpeg
    复杂的物联网攻击

    物联网(IoT)市场即将爆炸 - 但其中许多设备都是以很少甚至没有安全性为基础构建的。自从Mirai僵尸网络于2016年问世以来,研究人员已经看到物联网设备被恶意利用以发动一系列威胁 - 包括加密,勒索软件和移动恶意软件攻击。这只会变得更糟:“2019年,物联网威胁将变得越来越复杂,从僵尸网络和流浪的勒索软件感染转移到APT进行监视,数据泄露和直接操纵物理世界以破坏运营,”产品副总裁Joe Lea说。 ARMIS。

    33.jpeg

    勒索软件又回来了

    当涉及到网络威胁时,信息安全社区期望密码学会从网格中脱落 - 勒索软件将重返现场。对于许多网络犯罪分子来说,Cryptomining并没有像他们原先希望的那样有利可图 - 事实证明,只有当攻击者可以感染数十或数十万台设备时才能赚钱。然而,勒索软件仍然有利可图:“ SamSam,例如,使用开放式RDP服务器作为入门方法,从勒索软件攻击中赚取了将近600万美元,”Recorded Future的高级技术架构师Allan Liska表示。我们已经开始看到新的勒索软件变种复制了这个模型,我们期望看到一批新的勒索软件家族继续扩展这种攻击方法。”


    43.jpeg

    运营技术与IT融合

    随着工业环境中远程监控的日益普及,运营技术(OT)和IT正在融合 - 关键系统越来越容易受到网络攻击。“随着IT基础设施和OT环境的融合,OT安全将变得更加突出,”Armis'Lea说。“智能连接设备将成为制造工厂,公用事业和其他具有关键基础设施的领域的标准,其中数字化与物理操作相结合。这将增加远程攻击的可能性,这些攻击破坏或破坏机器人,传感器和其他设备,这些设备驱动我们日常生活中的大部分机械和基础设施。“



    53.jpeg




    更快的修补  

    随着漏洞修补始终关注2018年,关于漏洞披露过程的叙述正在从披露时间到发布补丁的90天指南中演变。“由于供应商对漏洞发现的重要性 - 无论是通过漏洞赏金计划,变量分析还是笔测试 - 我预计从发现到补丁的平均时间,从而披露,从90天缩短到30天或更短, “Semmle平台工程的联合创始人兼副总裁Pavel Avgustinov表示。


    62.jpeg

    不安全的生物识别技术

    生物识别技术已经移动到最前沿,2018年作为一个顶级的方式来验证人民银行和其他机构。但是,2019年可能会带来更多与生物识别系统背后的数据相关的安全事件。卡巴斯基实验室的研究人员Yury Namestnikov和Dmitry Bestuzhev 说: “生物识别数据已经发生了几次重大泄漏。”



    72.jpeg

    供应链攻击

    在2019年,“我们将看到网络犯罪分子继续专注于攻击关键软件供应链基础设施以进行更大规模的攻击”,Zscaler的Deepen Desai在一篇文章中说。攻击者已经开始认识到供应链攻击的优势 - 从2017年6月的NotPetya活动开始,该活动迅速传播,以清除全球数千台计算机的数据。2018看到的供应链,有针对性的攻击显著,涉及金额样的公司达美航空公司  ,以  百思买。


    82.jpeg



    隐私立法

    随着2018年爆发的几起巨大的数据隐私丑闻 - 最引人注目的是Facebook的剑桥Analytica事件 - 安全研究人员认为2019年在数据隐私方面将会有更多的立法和监管措施。克拉托蒂威胁研究副总裁Dave Weinstein说:“安全和隐私在国会山上创造了奇怪的同伴关系,将左翼进步者与自由派保守派结合起来。” “立法者可能会通过模仿GDPR的许多方面从欧盟获取线索。也就是说,硅谷,而不是华盛顿,正在制定隐私规则,因为他们的律师和游说者早就预料到今天会这样。“


    102.jpeg


    Apache Struts缺陷

    在研究人员在2018年发现了两个关键的Apache Struts 漏洞之后,他们认为很快就会出现另一个重大漏洞,这个漏洞源于该软件的缺陷,这个漏洞一直是Equifax漏洞的核心。“Apache Struts提出了一个独特的挑战,因为它被许多其他旨在面向互联网的程序所包含,这意味着传统的漏洞扫描程序可能无法检测到Apache Struts,但僵尸网络扫描漏洞将会发现它, “Recorded Future的Liska说。










    上一篇:[加速器]关于一个LOL网吧特权软件绕过花钱的各种问题
    下一篇:再分享一个过D盾的php小马
    92.jpeg

    评分

    参与人数 1网币 +1 收起 理由
    此号已注销 + 1 热心回复!

    查看全部评分

    [color=SeaGreen]发帖求助前要善用【[url=http://bbs.88hack.com/search.php]论坛搜索[/url]】功能,那里可能会有你要找的答案;[color=SeaGreen][/color] 如果你在论坛求助问题,并且已经从坛友或者管理的回复中解决了问题,请把帖子标题加上【已解决】; 如何回报帮助你解决问题的坛友,一个好办法就是给对方加【网币】和【软妹币】,加分不会扣除自己的积分,做一个热心并受欢迎的人!-88骇客精彩有你![/color]!
    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表