澳门威利斯人网站44平台首页_身份认证带动了怎样的网络安全趋势

03月21日作者:黑曼巴


在以前的十年中,很多组织机构经历了身份认证危急。身份验证不够导致大年夜量的帐户被接收、收集钓鱼、物联网设备被黑客入侵,以致可醒目扰政治选举。

在2020年,人们将开始熟识到身份认证危澳门威利斯人网站44平台首页急对全天下组织和小我的周全影响。以下是一些与身份认证有关的特定趋势和猜测,以及对收集安然造成的影响。

1.电子邮件安然将被证实是选举安然步伐中最懦弱的环节

在所有收集安然澳门威利斯人网站44平台首页进击中,90%与电子邮件有关。例如美国选举的根基举措措施也轻易受到基于电子邮件的进击的影响。这意味着电子邮件安然性必须成为阻拦滋扰2020年美国总统大年夜选的优先事变。然则钻研注解,美国大年夜多半州政府都轻忽了此破绽。与美国各地选举职员相关的电子澳门威利斯人网站44平台首页邮件域中,只有5%的域已实施基于域的邮件验证。

基于域的邮件验证、申报和同等性(DMARC)是一种广为吸收的开放标准,可以确保只有授权的发件人才能发送来自特定域的电子邮件,这是阻拦收集钓鱼进击的最基础、最有效的措施之一,这便是美国国土安然部要求在美国联邦机构中应用它的缘故原由。2019年5月,黑客经由过程鱼叉式收集钓鱼活动破坏了佛罗里达州的两个县的选举系统,而在去年11月,黑客在选举活动中对路易斯安那州进行了基于收集钓鱼的打单软件进击。

因为只有极少数的组织机构采纳基于域的邮件验证、申报和同等性(DMARC)技巧,是以经由过程电子邮件进行进击是寻求破坏选举的恶意行径者的简便措施。

2.身份验证将是安然部门的主要寻衅

大年夜多半组织都从加密、沙箱、收集分段等角度斟酌收集安然,却轻忽了身份验证的核心感化。在2019年,人们看到企业和安然供应商越来越意识到身份和造访治理(IAM)作为收集安然弗成或缺的组成部分的紧张性。

然则,赋予造访权限只是收集安然“身份危急”的一小部分。每个电话、谋略机、职员以及物联网设备均具有必须进行身份验证才能建立可托通信的身份。然而验证身份并非易事。

3.Deepfake技巧将被更多的收集进击所使用

到2020年,人们将看到深度捏造(Deepfake)技巧从观点验证和偶发进击对象向更常见的策略过渡。Deepfake的音频和视频可以使针对小我和组织的收集进击变得加倍繁杂和令人信服,是澳门威利斯人网站44平台首页以进击也加倍有效。

2019年,一名敲诈者使用人工智能语音技巧,伪装了德国公司一家的首席履行官说服该公司一名员工向匈牙利供应商的银行转账20万美元,然后急速转给了墨西哥的另一家银行。

然而,假如觉得收集犯罪分子没有采纳这种技巧来获利的设法主见是愚笨的。收集欺骗者将在其对象箱中添加Deepfake,将其与已经成功的捏造技巧(例如电话号码诈骗和电子邮件模拟)相结合,以推进收集钓鱼和BEC技巧并推动针对性越来越强的收集进击。安然专家估计,因为应用Deepfake技巧的增添,基于捏造技巧进行的进击造成的丧掉可能在2020年达到数十亿美元。

4.DMARC的采纳将在各个行业中增长

人们将看到基于域的消息身份验证、申报和同等性(DMARC)的采纳将继承增长。基于域的消息身份验证、申报和同等性(DMARC)是一种与供应商无关的身份验证协议,它使电子邮件域所有者可以保护其域免受诈骗,并且在以前三年中,应用该域的域数量已增长了5倍。到2020年,人们将看到多个垂直领域有所增长,尤其是医疗保健和政府领域。

在美国联邦政府的引导下,美国国防部很快将要求其所有领域履行基于域的消息身份验证、申报和同等性(DMARC),从而导致受保护的军事举措措施数量增添。办事于医疗保健行业的举世非营利组织H-ISAC敦匆匆医疗保健公司采纳基于域的消息身份验证、申报和同等性(DMARC)作为最佳实践的一部分,是以,人们已经看到该领域的采纳率有所前进。这种增长将在全部2020年持续。

5.主要品牌厂商将引领BIMI的成长

邮件识别品牌标志(BIMI)是一种电子邮件标准,它将改变人们经由过程电子邮件与自己爱好的品牌厂商进行交互的要领。邮件识别品牌标志(BIMI)供给了一个框澳门威利斯人网站44平台首页架,组织可以经由过程该框架供给授权徽标,以在收件人的收件箱中显示该组织的身份验证电子邮件。

猜测邮件识别品牌标志(BIMI)将会越来越受迎接,尤其是在严重依附客户相信和介入的大年夜型企业和有名厂商中。实际上,谷歌公司将在2020年启动邮件识别品牌标志(BIMI)试点,这将有助于刺激采纳率。Verizon Media公司的钻研注解,邮件识别品牌标志(BIMI)可以前进开放率并前进客户介入度,这给营销职员供给了极大年夜的动力来支持电子邮件认证,这是采纳邮件识别品牌标志(BIMI)的条件。

6.物联网/智能城市安然将会继承成为进击者的目标

保护城市举措措施安然必须首先防止收集钓鱼者造访谋略机,由于他们可以将敕令远程发送到物联网设备。物联网安然性面临许多寻衅,此中至少一部分是对设备通信进行身份验证。

此外,应用默认密码和逾期的加密使物联网设备易于被黑客入侵。2019年发生了一些基于物联网设备的黑客进击事故。而在2020年,人们真正必要关注的是黑客针对能源收集和其他主要根基举措措施造成严重的经济和社会破坏。

责任编辑:ct

最近关注

热点内容

更多