對于網絡安全專業人士來說�����,2017年當然是忙碌的一年����。我們見證了美國國家安全局的敏感數據泄露事件��、Wannacry勒索病毒攻擊以及Equifax遭到的大規模黑客攻擊�����。2017年當然是忙碌的一年��,但是明年又會發生什么呢? GlobalSign的網絡安全專家們發布了一些關于網絡安全方面的2018年的預測����。
一�、面部識別技術可能在身份驗證中發揮作用 身份驗證一般是發布一些證書用于公眾可信的數字簽名��,相比之下��,雖然面部識別技術還不夠精準�����,而且缺乏保障�����,但在2018年仍有可能將它們用于第一階段的簡單電子簽名認證��。 隨著這項技術的發展�����,特別是蘋果公司正在使用的配有各種硬件傳感器和攝像機的此項技術��,在未來的兩到四年內���,將可能成為等同于面對面身份驗證的技術�。二�、到2018年底��,所有網頁中有85%會受到HTTPS保護 今年��,在谷歌和Mozilla推動下����,HTTPS頁面加載和安全站點的數量都有強勁增長Chrome 56和Chrome62現在將所有帶輸入字段的網站都標記為不安全網站���,Chrome一直都將收集密碼或信用卡信息的網站標記為不安全網站�����。將來所有的HTTP站點都將會被標記為不安全�,這只是一個時間問題��。 由于存在一些可用的免費或低成本的域名驗證型(DV)SSL證書�����,所以網站運營者在財務方面的壓力會極小����,因此谷歌和Mozilla都鼓勵他們通過基于站點內容的不斷變化的瀏覽者行為來保證安全�。 隨著谷歌和Mozilla繼續向HTTP頁面添加越來越多的警告���,并且最終這些頁面都會得到內有一個醒目紅色感嘆號的三角形提醒�����,我們預計HTTPS的采用率會繼續顯著提高��。
三�、TLS 1.0和早期的協議將最終成為歷史 隨著HTTPS的廣泛采用����,是時候告別那些過時的協議了——SSLv3以及早期的協議和TLS 1.0�。這些協議存在一些嚴重缺陷���,所有網站都應該禁用���。 同時����,隨著TLS 1.2的普及且TLS 1.3即將面世��,2018年那些較舊的協議會被逐步淘汰��。有鑒于此��,預計大多數網站都將支持TLS 1.2����,并且到2018年底�,幾乎沒有網站會再繼續使用TLS 1.0和更舊的協議��。
四��、會有更多的僵尸網絡物聯網(IoT)攻擊 2018年�����,我們將繼續看到一些物聯網設備被用于僵尸網絡活動�����。不安全的設備仍有很多���,對黑客們而言是極易攻擊的目標���。
五�����、攻擊者們將繼續瞄準基本安全措施中的漏洞 我們還將看到更多的基本安全措施被攻擊者忽視和利用的例子��。成功的物聯網攻擊不會很高級�,而是有意利用物聯網設備在安全方面的基本漏洞去進行攻擊的可能性會較高����,如共享密碼或加密通信方面�����。
六���、企業將開始更加重視網絡安全���,從“風險保護”轉變成“預防” 2017年的災難性攻擊表明��,網絡風險現在是一個重大威脅���。一次成功的攻擊不僅會嚴重損害公司的底線�,也會嚴重損害商業信譽和消費者信任���。 由于整個2017年間對網絡攻擊的了解越來越多�����,企業將開始把安全視為一項重要的商業風險�����,而不是一個影響其業務所有方面的“IT問題”�。 從高層領導開始�����,自上而下會開始更加重視網絡安全���,在全公司采取積極措施來保護數字系統���。
七�����、安全漏洞的比率會繼續上升����,對復雜的保險和理賠產生連鎖反應 2018年各種各樣的攻擊以及采取的預防攻擊的技術和措施也將越來越引人注目�,這將為企業帶來更多麻煩���。因此���,相關的建議或指導會變得很受歡迎����。以前����,當出現漏洞時��,最終用戶總是會承擔一定程度的責任�����。
未來企業將開始采取一些政策�����,如從公司內部報告發掘漏洞以及將工作重點更多地集中于“如何發現”而不是“如何應對”漏洞�����。