對于網絡安全專業人士來說,2017年當然是忙碌的一年。我們見證了美國國家安全局的敏感資料洩露事件、Wannacry勒索病毒攻擊以及Equifax遭到的大規模黑客攻擊。
但是明年又會發生什麼呢? GlobalSign的網絡安全專家們釋出了一些關于網絡安全方面的2018年的預測。
一、面部識别技術可能在身份驗證中發揮作用
身份驗證一般是釋出一些證書用于公衆可信的數字簽名,相比之下,雖然面部識别技術還不夠精準,而且缺乏保障,但在2018年仍有可能将它們用于第一階段的簡單電子簽名認證。
随着這項技術的發展,特别是蘋果公司正在使用的配有各種硬體傳感器和錄影機的此項技術,在未來的兩到四年内,将可能成為等同于面對面身份驗證的技術。
二、到2018年底,所有網頁中有85%會受到HTTPS保護
今年,在谷歌和Mozilla推動下,HTTPS頁面加載和安全站點的數量都有強勁增長Chrome 56和Chrome62現在将所有帶輸入字段的網站都标記為不安全網站,Chrome一直都将收集密碼或信用卡資訊的網站标記為不安全網站。
将來所有的HTTP站點都将會被标記為不安全,這隻是一個時間問題。
由于存在一些可用的免費或低成本的域名驗證型(DV)SSL證書,是以網站營運者在财務方面的壓力會極小,是以谷歌和Mozilla都鼓勵他們通過基于站點内容的不斷變化的浏覽者行為來保證安全。
随着谷歌和Mozilla繼續向HTTP頁面添加越來越多的警告,并且最終這些頁面都會得到内有一個醒目紅色感歎号的三角形提醒,我們預計HTTPS的采用率會繼續顯著提高。
三、TLS 1.0和早期的協定将最終成為曆史
随着HTTPS的廣泛采用,是時候告别那些過時的協定了——SSLv3以及早期的協定和TLS 1.0。這些協定存在一些嚴重缺陷,所有網站都應該禁用。
同時,随着TLS 1.2的普及且TLS 1.3即将面世,2018年那些較舊的協定會被逐漸淘汰。
有鑒于此,我預計大多數網站都将支援TLS 1.2,并且到2018年底,幾乎沒有網站會再繼續使用TLS 1.0和更舊的協定。
四、會有更多的僵屍網絡物聯網(IoT)攻擊
2018年,我們将繼續看到一些物聯網裝置被用于僵屍網絡活動。不安全的裝置仍有很多,對黑客們而言是極易攻擊的目标。
五、攻擊者們将繼續瞄準基本安全措施中的漏洞
我們還将看到更多的基本安全措施被攻擊者忽視和利用的例子。
成功的物聯網攻擊不會很進階,而是有意利用物聯網裝置在安全方面的基本漏洞去進行攻擊的可能性會較高,如共享密碼或加密通信方面。
六、企業将開始更加重視網絡安全,從“風險保護”轉變成“預防”
2017年的災難性攻擊表明,網絡風險現在是一個重大威脅。一次成功的攻擊不僅會嚴重損害公司的底線,也會嚴重損害商業信譽和消費者信任。
由于整個2017年間對網絡攻擊的了解越來越多,企業将開始把安全視為一項重要的商業風險,而不是一個影響其業務所有方面的“IT問題”。
從高層上司開始,自上而下會開始更加重視網絡安全,在全公司采取積極措施來保護數字系統。
七、安全漏洞的比率會繼續上升,對複雜的保險和理賠産生連鎖反應
2018年各種各樣的攻擊以及采取的預防攻擊的技術和措施也将越來越引人注目,這将為企業帶來更多麻煩。
是以,相關的建議或指導會變得很受歡迎。以前,當出現漏洞時,最終使用者總是會承擔一定程度的責任;
未來企業将開始采取一些政策,如從公司内部報告發掘漏洞以及将工作重點更多地集中于“如何發現”而不是“如何應對”漏洞。
原文釋出時間為:2017-11-09
本文作者:佚名
本文來自雲栖社群合作夥伴51CTO,了解相關資訊可以關注51CTO。