身份认证挑战驱动的6种网络安全趋势 (身份认证挑战怎么弄)

教程大全 2025-07-08 13:51:58 浏览

在2020年,人们将开始认识到身份认证危机对全世界组织和个人的全面影响。以下是一些与身份认证有关的特定趋势和预测,以及对网络安全造成的影响。

身份认证挑战怎么弄 1. 电子邮件安全将被证明是选举安全措施中最薄弱的环节

在所有网络安全攻击中,90%与电子邮件有关。例如美国选举的基础设施也容易受到基于电子邮件的攻击的影响。这意味着电子邮件安全性必须成为阻止干扰2020年美国总统大选的优先事项。但是研究表明,美国大多数州政府都忽略了此漏洞。与美国各地选举人员相关的电子邮件域中,只有5%的域已实施基于域的邮件验证。

基于域的邮件验证、报告和一致性(DMARC)是一种广为接受的开放标准,可以确保只有授权的发件人才能发送来自特定域的电子邮件,这是阻止网络钓鱼攻击的最基本、最有效的方法之一,这就是美国国土安全部要求在美国联邦机构中使用它的原因。2019年5月,黑客通过鱼叉式网络钓鱼活动破坏了佛罗里达州的两个县的选举系统,而在去年11月,黑客在选举活动中对路易斯安那州进行了基于网络钓鱼的勒索软件攻击。

由于只有极少数的组织机构采用基于域的邮件验证、报告和一致性(DMARC)技术,因此通过电子邮件进行攻击是寻求破坏选举的恶意行为者的简便方法。

2. 身份验证将是安全部门的主要挑战

大多数组织都从加密、沙箱、网络分段等角度考虑网络安全,却忽略了身份验证的核心作用。在2019年,人们看到企业和安全供应商越来越意识到身份和访问管理(IAM)作为网络安全不可或缺的组成部分的重要性。

但是,授予访问权限只是网络安全“身份危机”的一小部分。每个电话、计算机、人员以及物联网设备均具有必须进行身份验证才能建立可信通信的身份。然而验证身份并非易事。

3. Deepfake技术将被更多的网络攻击所利用

到2020年,人们将看到深度伪造(Deepfake)技术从概念验证和偶发攻击工具向更常见的策略过渡。Deepfake的音频和视频可以使针对个人和组织的网络攻击变得更加复杂和令人信服,因此攻击也更加有效。

2019年,一名欺诈者利用人工智能语音技术,假冒了德国公司一家的首席执行官说服该公司一名员工向匈牙利供应商的银行转账20万美元,然后立即转给了墨西哥的另一家银行。

然而,如果认为网络犯罪分子没有采用这种技术来获利的想法是愚蠢的。网络诈骗者将在其工具箱中添加Deepfake,将其与已经成功的伪造技术(例如电话号码欺骗和电子邮件模拟)相结合,以推进网络钓鱼和BEC技术并推动针对性越来越强的网络攻击。安全专家预计,由于使用Deepfake技术的增加,基于伪造技术进行的攻击造成的损失可能在2020年达到数十亿美元。

4. DMARC的采用将在各个行业中增长

人们将看到基于域的消息身份验证、报告和一致性(DMARC)的采用将继续增长。基于域的消息身份验证、报告和一致性(DMARC)是一种与供应商无关的身份验证协议,它使电子邮件域所有者可以保护其域免受欺骗,并且在过去三年中,使用该域的域数量已增长了5倍。到2020年,人们将看到多个垂直领域有所增长,尤其是医疗保健和政府领域。

在美国联邦政府的领导下,美国国防部很快将要求其所有领域执行基于域的消息身份验证、报告和一致性(DMARC),从而导致受保护的军事设施数量增加。服务于医疗保健行业的全球非营利组织H-ISAC敦促医疗保健公司采用基于域的消息身份验证、报告和一致性(DMARC)作为最佳实践的一部分,因此,人们已经看到该领域的采用率有所提高。这种增长将在整个2020年持续。

5. 主要品牌厂商将引领BIMI的发展

邮件识别品牌标志(BIMI)是一种电子邮件标准,它将改变人们通过电子邮件与自己喜欢的品牌厂商进行交互的方式。邮件识别品牌标志(BIMI)提供了一个框架,组织可以通过该框架提供授权徽标,以在收件人的收件箱中显示该组织的身份验证电子邮件。

预测邮件识别品牌标志(BIMI)将会越来越受欢迎,尤其是在严重依赖客户信任和参与的大型企业和知名厂商中。实际上,谷歌公司将在2020年启动邮件识别品牌标志(BIMI)试点,这将有助于刺激采用率。Verizon Media公司的研究表明,邮件识别品牌标志(BIMI)可以提高开放率并提高客户参与度,这给营销人员提供了极大的动力来支持电子邮件认证,这是采用邮件识别品牌标志(BIMI)的前提。

6. 物联网/智能城市安全将会继续成为攻击者的目标

保护城市设施安全必须首先防止网络钓鱼者访问计算机,因为他们可以将命令远程发送到物联网设备。物联网安全性面临许多挑战,其中至少一部分是对设备通信进行身份验证。

此外,使用默认密码和过时的加密使物联网设备易于被黑客入侵。2019年发生了一些基于物联网设备的黑客攻击事件。而在2020年,人们真正需要关注的是黑客针对能源网络和其他主要基础设施造成严重的经济和社会破坏。


安全防御未来发展趋势是什么样的?

网络安全市场的发展和ICT市场的发展是紧密相连的,网络安全的成熟度也随着ICT市场发展逐渐成熟。 全球权威咨询机构IDC在2007年提出以云计算、大数据、社交和移动四大支柱技术为依托的“第三平台” 概念,以第三平台为基础,将全球ICT市场发展分为三个阶段:试点创新、倍增创新、智能创新。

今天,第三平台技术已经进入到倍增创新的阶段,成为企业IT系统的基础。 人工智能技术开始被行业所关注,并且越来越广泛的被应用于各行各业。 未来,进入“智能创新”阶段,在超复杂性规模化环境中,人工智能的成熟度将呈现指数级增长,人工智能在网络安全的领域也将会产生更多的创新。

在过去的两年里,伴随着ICT的高速发展,全球的恶意移动软件攻击的数量增加了将近一倍;在我国,漏洞的数量也逐年递增。 究其原因,其主要在于数字化转型带来了IT资产价值的大幅提升,导致黑产为获利而加大各种网络攻击行为。 根据IDC在亚太地区的一项调研,当网络攻击发生时,只有17%企业可以使用自动化工具,实时的进行威胁处理,而其他的绝大多数的企业难以高效处理网络攻击事件。 因此,未来企业需要的是自动化的处理、快速的检测、快速的响应,人工智能技术和机器学习技术将会在此间发挥巨大的作用。

新技术推动数字化转型的同时,也会为黑产所利用。 近些年来,随着云计算、物联网、人工智能的快速发展,使得这些技术和基础设施可以作为企业业务系统的资源,极大的提高企业的生产效率。 但是,它们也为黑产进行网络攻击提供了技术支撑,例如,云计算的大量运算能力可能会被用来发起DDoS攻击;会有一定比例的海量物联网终端可能被黑客控制做为“肉鸡”;人工智能技术也可能被用于自动化攻击工具的开发,形成AI黑客机器人。 在这种情况下,依赖人工去处理大量的攻击事件是不现实的。 因此,未来网络安全技术与人工智能技术结合,制造AI防御机器人对抗AI黑客机器人进行防御将是一种必然的趋势。

20年前,由于IT架构极简,企业进行网络安全建设往往是简单选择一些合规产品,如防火墙、入侵检测、日志分析等。 今天,企业的IT系统已经广泛的部署在云计算环境中,基础设施环境越发复杂,仅仅依靠这些产品已经不足以识别、发现、处置复杂的安全风险。 根据IDC研究,未来,企业所选择的网络安全技术将向大数据分析、AI、认知方向发展,具体包括:自动响应、开发安全计划、调查、探索、威胁诱捕等等新的安全技术。

根据IDC的调研,全球网络安全市场需求仍然不断快速增长。 IDC预测,到2022年,60%的安全运营中心的初级分析师,将利用人工智能和机器学习持续提高其工作效率,并提升其运营的安全水平。 未来将会有更多的安全技术与人工智能技术紧密结合,互相处促进,逐渐成熟。 人工智能也将成为网络安全产业未来发展必备的关键技术。

网络安全未来发展怎么样?

在大数据的发展下,我国较为重视网络安全问题

实际上,我国政府较为重视网络安全问题的发展,仅在2020-2021年,我国就发布了多条政策规范网络安全的发展。 但是在有明确规定的情况下,滴滴依然选择了收集个人信息的行为是对我国网络安全的极大挑战。 因此,我国应加快修订《网络安全审查办法》,加强数据安全建设,保护我国公民的数据隐私安全。

在我国政府的重视下,不断推出政策促进网络安全市场的发展促使我国网络安全市场规模不断提升。 2020年,我国网络安全行业市场规模达到了513亿元,较2019年同比提升16.06个百分点。 滴滴事件后,我国或会更加重视网络安全的发展,未来我国网络安全的市场规模或将进一步提高。

在国家的重视下,未来我国数据安全市场规模或将进一步增长

未来,在我国对《国家安全审查办法》的不断完善下,有望推动市场进入稳定增长期;并且“新基建”加速建设必将催生和引领新的网络安全需求,形成可观的增量市场。 前瞻预计,未来网络安全市场将保持15%增速,到2026年市场规模预计将达到3937亿元。

全球SASE网络主要特征有?

根据Gartner的定义,SASE具有四个主要特征:

一、身份驱动

不仅IP地址,而且用户和资源身份决定了网络互连的体验和访问许可级别。 服务质量,路由,应用程序风险安全控制-所有这些均由与每个网络连接关联的身份驱动。 通过这种方法,公司和公司可以为用户开发一套网络和安全策略,而不必考虑设备或地理位置,从而降低了运营支出。

二、云原生架构

SASE体系结构利用了多个关键的云功能,包括弹性,适应性,自我恢复功能和自我维护功能,以提供一个可以共享客户费用以提供最大效率并可以轻松适应新兴业务需求的平台。

三、支持所有边缘

SASE为所有公司资源(数据中心,分支机构,云资源和移动用户)创建一个网络。 例如,软件定义的广域网(SD-WAN)设备支持物理边缘,而移动客户端和无客户端浏览器则通过连接来徘徊的用户。

四、全球分布

为确保所有网络和安全性功能随处可用,并为所有边缘提供最佳体验,SASE云必须全局分布. 因此,Gartner指出,它必须扩大覆盖范围,并向企业边缘提供低延迟服务。

最终,SASE体系结构的目标是使实现安全的云环境变得更加容易。 SASE提供了放弃传统方法和将SD-WAN设备,防火墙,IPS设备以及各种其他网络和安全解决方案组合在一起的做法的设计理念。 SASE用安全的全球SD-WAN服务取代了难以管理的技术大杂烩。

本文版权声明本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站客服,一经查实,本站将立刻删除。

发表评论

热门推荐