身份认证挑战驱动的6种网络安全趋势
云栖号资讯:【点击查看更多行业资讯】
在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来!
在2020年,人们将开始认识到身份认证危机对全世界组织和个人的全面影响。以下是一些与身份认证有关的特定趋势和预测,以及对网络安全造成的影响。
在过去的十年中,很多组织机构经历了身份认证危机。身份验证不足导致大量的帐户被接管、网络钓鱼、物联网设备被黑客入侵,甚至可能干扰政治选举。
在2020年,人们将开始认识到身份认证危机对全世界组织和个人的全面影响。以下是一些与身份认证有关的特定趋势和预测,以及对网络安全造成的影响。
1.电子邮件安全将被证明是选举安全措施中最薄弱的环节
在所有网络安全攻击中,90%与电子邮件有关。例如美国选举的基础设施也容易受到基于电子邮件的攻击的影响。这意味着电子邮件安全性必须成为阻止干扰2020年美国总统大选的优先事项。但是研究表明,美国大多数州政府都忽略了此漏洞。与美国各地选举人员相关的电子邮件域中,只有5%的域已实施基于域的邮件验证。
基于域的邮件验证、报告和一致性(DMARC)是一种广为接受的开放标准,可以确保只有授权的发件人才能发送来自特定域的电子邮件,这是阻止网络钓鱼攻击的最基本、最有效的方法之一,这就是美国国土安全部要求在美国联邦机构中使用它的原因。2019年5月,黑客通过鱼叉式网络钓鱼活动破坏了佛罗里达州的两个县的选举系统,而在去年11月,黑客在选举活动中对路易斯安那州进行了基于网络钓鱼的勒索软件攻击。
由于只有极少数的组织机构采用基于域的邮件验证、报告和一致性(DMARC)技术,因此通过电子邮件进行攻击是寻求破坏选举的恶意行为者的简便方法。
2.身份验证将是安全部门的主要挑战
大多数组织都从加密、沙箱、网络分段等角度考虑网络安全,却忽略了身份验证的核心作用。在2019年,人们看到企业和安全供应商越来越意识到身份和访问管理(IAM)作为网络安全不可或缺的组成部分的重要性。
但是,授予访问权限只是网络安全“身份危机”的一小部分。每个电话、计算机、人员以及物联网设备均具有必须进行身份验证才能建立可信通信的身份。然而验证身份并非易事。
3.Deepfake技术将被更多的网络攻击所利用
到2020年,人们将看到深度伪造(Deepfake)技术从概念验证和偶发攻击工具向更常见的策略过渡。Deepfake的音频和视频可以使针对个人和组织的网络攻击变得更加复杂和令人信服,因此攻击也更加有效。
2019年,一名欺诈者利用人工智能语音技术,假冒了德国公司一家的首席执行官说服该公司一名员工向匈牙利供应商的银行转账20万美元,然后立即转给了墨西哥的另一家银行。
然而,如果认为网络犯罪分子没有采用这种技术来获利的想法是愚蠢的。网络诈骗者将在其工具箱中添加Deepfake,将其与已经成功的伪造技术(例如电话号码欺骗和电子邮件模拟)相结合,以推进网络钓鱼和BEC技术并推动针对性越来越强的网络攻击。安全专家预计,由于使用Deepfake技术的增加,基于伪造技术进行的攻击造成的损失可能在2020年达到数十亿美元。
4.DMARC的采用将在各个行业中增长
人们将看到基于域的消息身份验证、报告和一致性(DMARC)的采用将继续增长。基于域的消息身份验证、报告和一致性(DMARC)是一种与供应商无关的身份验证协议,它使电子邮件域所有者可以保护其域免受欺骗,并且在过去三年中,使用该域的域数量已增长了5倍。到2020年,人们将看到多个垂直领域有所增长,尤其是医疗保健和政府领域。
在美国联邦政府的领导下,美国国防部很快将要求其所有领域执行基于域的消息身份验证、报告和一致性(DMARC),从而导致受保护的军事设施数量增加。服务于医疗保健行业的全球非营利组织H-ISAC敦促医疗保健公司采用基于域的消息身份验证、报告和一致性(DMARC)作为最佳实践的一部分,因此,人们已经看到该领域的采用率有所提高。这种增长将在整个2020年持续。
5.主要品牌厂商将引领BIMI的发展
邮件识别品牌标志(BIMI)是一种电子邮件标准,它将改变人们通过电子邮件与自己喜欢的品牌厂商进行交互的方式。邮件识别品牌标志(BIMI)提供了一个框架,组织可以通过该框架提供授权徽标,以在收件人的收件箱中显示该组织的身份验证电子邮件。
预测邮件识别品牌标志(BIMI)将会越来越受欢迎,尤其是在严重依赖客户信任和参与的大型企业和知名厂商中。实际上,谷歌公司将在2020年启动邮件识别品牌标志(BIMI)试点,这将有助于刺激采用率。Verizon Media公司的研究表明,邮件识别品牌标志(BIMI)可以提高开放率并提高客户参与度,这给营销人员提供了极大的动力来支持电子邮件认证,这是采用邮件识别品牌标志(BIMI)的前提。
6.物联网/智能城市安全将会继续成为攻击者的目标
保护城市设施安全必须首先防止网络钓鱼者访问计算机,因为他们可以将命令远程发送到物联网设备。物联网安全性面临许多挑战,其中至少一部分是对设备通信进行身份验证。
此外,使用默认密码和过时的加密使物联网设备易于被黑客入侵。2019年发生了一些基于物联网设备的黑客攻击事件。而在2020年,人们真正需要关注的是黑客针对能源网络和其他主要基础设施造成严重的经济和社会破坏。
【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK
原文发布时间:2020-03-18
本文作者:Peter Goldstein
本文来自:“企业网D1net公众号”,了解相关信息可以关注“企业网D1net”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
6个令人兴奋的医疗物联网用例
云栖号资讯:【点击查看更多行业资讯】在这里您可以找到不同行业的第一手的上云资讯,还在等什么,快来! 众所周知,物联网(IoT)的兴起使我们的房屋、制造设施和智能工厂取得了令人激动的进步。IoT也可以在其他行业产生巨大的变化。在医疗保健和医疗领域,物联网大大降低了成本,甚至挽救了生命。 以下是其中的六个示例: 1.减少急诊室等待时间 很少有事情比去急诊室更乏味和无聊了。除了由此产生的医疗费用,急诊室就诊有时可能还需要数小时才能完成。 由于最近的一些独创性和物联网技术,至少有一家医院纽约西奈山医疗中心,有效地缩短了50%需要住院治疗的急诊病人的等待时间。 这是他们与GE Healthcare和新的物联网驱动软件AutoBed的合作伙伴关系,该软件以15种不同的指标跟踪1200个单元和因素的占用情况,以评估各个患者的需求。 这是一个高效的系统,突出了物联网的一些更具创新性和激动人心的用途。 2.远程健康和监视 在某些情况下,患者甚至不必去急诊室或医院。医疗保健和物联网最明显和很受欢迎的应用之一是远程健康监控,有时也称为远程医疗。 它不仅使成本降到很低,消除了进行某些探视的需要,帮助改善了患者...
- 下一篇
玩转Python-Windows 10下pip加速300%之秘籍
玩转Python-Windows 10下pip加速300%之秘籍 Python 安装包时默认会到pypi去下载包所需的文件,这个当然是?蜗牛慢了. 可以为pip配置默认使用国内阿里源来下载包,那速度是300%提升都不止呢。 找到pip在Windows下的配置文件 pip -v config list 注意命令行里面的 -v 哦 pip -v config list For variant 'global', will try loading 'C:\ProgramData\pip\pip.ini' For variant 'user', will try loading 'C:\Users\xxxusername\pip\pip.ini' For variant 'user', will try loading 'C:\Users\xxxusername\AppData\Roaming\pip\pip.ini' For variant 'site', will try loading 'd:\xxxusername\scoop\apps\python\current\pip.ini'...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS6,CentOS7官方镜像安装Oracle11G
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19